Casa > cibernético Notícias > Novembro 10 patch Tuesday – da KB 3100773 para KB 3105211
CYBER NEWS

novembro 10 patch Tuesday – da KB 3100773 para KB 3105211

por   |  Última atualização:  |  1 Comente  

microsoft-updatesAinda um outro Patch Tuesday (novembro 10 2015) desenrolou, eo resultado é 21 novas versões, 15 dos quais são listados como importantes e 8 como Recomendado. Tenha em mente que se você instalar atualizações automaticamente, você pode facilmente acabar com manchas seu sistema não realmente precisa. A maioria das atualizações são relacionadas à segurança e deve ser instalado. A primeira actualização da lista é sobre a fixação de problemas no Internet Explorer 11.

Reunimos as informações sobre as atualizações para sua conveniência. Leia atentamente. Você deve sempre ter uma idéia do que você está baixando ao seu computador pessoal.

Como apontado por pesquisadores de segurança, Microsoft é remendar múltiplas vulnerabilidades este mês (alguns bastante graves). 37 CVE listados vulnerabilidades estão a ser fixado com as quatro boletins críticos. A empresa alega que nenhuma das façanhas que você está prestes a ler sobre estão sendo abusadas.

Vamos começar com uma mensagem importante da Microsoft sobre as atualizações de segurança e não são de segurança para Windows RT 8.1, janelas 8.1, e Windows Server 2012 R2: todas elas requerem a instalação do atualizar 2919355.

KB 3100773

A descrição oficial é assim que:

“Esta atualização de segurança elimina várias vulnerabilidades relatadas em Internet Explorer. A mais grave destas vulnerabilidades podem permitir a execução remota de código se um usuário visualiza uma página da Web especialmente criada no Internet Explorer. Para saber mais sobre essas vulnerabilidades, consulte Microsoft Security Bulletin MS15-112. Além disso, esta actualização de segurança inclui várias correcções relacionadas com a nonsecurity para o Internet Explorer “.

KB 3103688

A atualização é descrito como um ‘Atualização para vulnerabilidades no Adobe Flash Player no Internet Explorer e Microsoft Edge: novembro 10, 2015.’

KB 3097992, KB 3097997, KB 3098779

A descrição oficial dessas atualizações:

Esta actualização resolve vulnerabilidades no Microsoft .NET Framework. A mais grave destas vulnerabilidades podem permitir a elevação de privilégio se um injeta atacante um script do lado do cliente no navegador do usuário.

KB 3081320

Esta atualização de segurança resolve uma vulnerabilidade no sistema operacional. A vulnerabilidade poderia permitir falsificação se um invasor executa um ataque man-in-the-middle entre um cliente e um servidor legítimo.

KB 3092601

Este patch cuida de uma vulnerabilidade no Microsoft Windows. A vulnerabilidade pode permitir a elevação de privilégios se um invasor fizer logon em um computador e executa o código especialmente criado que explora a vulnerabilidade.

KB 3097877

Outra importante correção-driven de segurança para Windows. Explorando vulnerabilidades graves poderiam permitir a execução remota de código se um truques atacante um usuário a abrir um documento malicioso ou visitar uma página suspeita que contém fontes incorporadas.

KB 3101246

Descrição oficial:

Esta atualização de segurança resolve um bypass recurso de segurança no Microsoft Windows. Um invasor pode ignorar a autenticação Kerberos em um computador e descriptografar unidades que têm BitLocker habilitado. O desvio só pode ser explorada se o computador tem o BitLocker habilitado sem um PIN ou uma chave USB, o computador está integrado ao domínio, e que o atacante tem acesso físico ao computador.

O que é a autenticação Kerberos?

Kerberos é um protocolo de autenticação de rede de computadores. Ela funciona por depender de ‘bilhetes’ para permitir nós se comunicam através de uma rede não segura e provar a sua identidade um ao outro.

KB 3101746

A atualização é necessária para vulnerabilidades correção que pode permitir a execução remota de código.

KB 3102939

Esta actualização diz respeito a uma vulnerabilidade de negação de serviço no Microsoft Windows. Um invasor que explorar com êxito a vulnerabilidade pode fazer com que o sistema pare de responder. A exploração da vulnerabilidade requer que um atacante tem credenciais válidas.

KB 3034348

A atualização deve corrigir um “Acesso negado” de erro quando o usuário executa um aplicativo do Windows Store para configurações de propriedade da impressora configure no Windows.

KB 3095108

Uma atualização para o Transatel (França, No mundo todo) de rede no Windows 8.1, Windows RT 8.1, janelas 8, e Windows RT.

KB 3102812

Uma atualização que contém algumas melhorias para o cliente do Windows Update no Windows 8.1, Windows RT 8.1, e Windows Server 2012 R2.

KB 890830

Uma atualização sobre o Microsoft Windows Malicious Software Removal Tool projetado para ajudar a remover específica, software malicioso prevalecente de computadores que executam versões do Windows suportadas.

sistemas usuários devem observar que MSRT deixará de ser suportado no Windows 2000 baseados depois de julho 13, 2010.

E agora estamos a fazer com as atualizações importantes. Nós ainda estamos esperando para ver se algum problema ocorrer com qualquer um deles.

E sobre as atualizações cumulativas para janelas 10 – KB 3105213, KB 3105211?

KB 3105213 é uma atualização cumulativa para Win10. Se contarmos corretamente, esta deve ser a atualização de 11 cumulativa para Win10 RTM. A segunda é uma atualização cumulativa para o Windows 10 versão 1511. Se acertar as coisas, esta é a primeira atualização para o Windows 10 Construir 1511. Há algo particularmente interessante sobre esta actualização e é o fato de que ele foi lançado antes do próprio produto.

Referências

Microsoft
InfoWorld
SecureList

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. fevereiro 9 patch Tuesday – da KB 3134220 para KB 3133043 em fevereiro Patch Tuesday já é um fato. Vamos ver o que...
  2. dezembro 8 patch Tuesday – da KB 3116180 para KB 3116900 Patch de dezembro de terça-feira a Microsoft já é um fato. MS15-DEC contém...
  3. Jan 12 patch Tuesday – da KB 2919355 para KB 3124557 As terças-feiras de patches da Microsoft tornaram-se um assunto quente entre profissionais..
  4. Maio 2016 patch Tuesday: CVE-2016-0189, KB3155533, KB3156764 Microsoft acaba de lançar suas atualizações de segurança para maio 2016....
  5. Severe CVE-2019-0888 remendado em junho 2019 patch Tuesday Um total de 88 vulnerabilidades foram corrigidas em junho da Microsoft..
  6. Julho 2018 Patch Tuesday Fixes CVE-2018-8281, Erros do Microsoft Office Outro conjunto de patches foi lançado pela Microsoft em ...
  7. KB4016871 pode causar problemas, O DISM ainda não está funcionando As atualizações cumulativas geralmente causam dores de cabeça. A Microsoft acaba de lançar maio...
  8. Questões Causa Instalação KB4016240 Maio para alguns usuários janelas 10 atualização cumulativa KB4016240 para sistemas que executam o Creators...
1 Comente
  1. Anthony Miller

    Eu instalei KB3100773 no Windows 7 Pro como parte do conjunto de Monty completo e asneira locais que abriram novas janelas de pop-ups (1-2 atrasos minutos) então eu desinstalado apenas este patch e normal serviço foi retomado

    Resposta

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo