Ainda um outro Patch Tuesday (novembro 10 2015) desenrolou, eo resultado é 21 novas versões, 15 dos quais são listados como importantes e 8 como Recomendado. Tenha em mente que se você instalar atualizações automaticamente, você pode facilmente acabar com manchas seu sistema não realmente precisa. A maioria das atualizações são relacionadas à segurança e deve ser instalado. A primeira actualização da lista é sobre a fixação de problemas no Internet Explorer 11.
Reunimos as informações sobre as atualizações para sua conveniência. Leia atentamente. Você deve sempre ter uma idéia do que você está baixando ao seu computador pessoal.
Como apontado por pesquisadores de segurança, Microsoft é remendar múltiplas vulnerabilidades este mês (alguns bastante graves). 37 CVE listados vulnerabilidades estão a ser fixado com as quatro boletins críticos. A empresa alega que nenhuma das façanhas que você está prestes a ler sobre estão sendo abusadas.
Vamos começar com uma mensagem importante da Microsoft sobre as atualizações de segurança e não são de segurança para Windows RT 8.1, janelas 8.1, e Windows Server 2012 R2: todas elas requerem a instalação do atualizar 2919355.
KB 3100773
A descrição oficial é assim que:
“Esta atualização de segurança elimina várias vulnerabilidades relatadas em Internet Explorer. A mais grave destas vulnerabilidades podem permitir a execução remota de código se um usuário visualiza uma página da Web especialmente criada no Internet Explorer. Para saber mais sobre essas vulnerabilidades, consulte Microsoft Security Bulletin MS15-112. Além disso, esta actualização de segurança inclui várias correcções relacionadas com a nonsecurity para o Internet Explorer “.
KB 3103688
A atualização é descrito como um ‘Atualização para vulnerabilidades no Adobe Flash Player no Internet Explorer e Microsoft Edge: novembro 10, 2015.’
KB 3097992, KB 3097997, KB 3098779
A descrição oficial dessas atualizações:
Esta actualização resolve vulnerabilidades no Microsoft .NET Framework. A mais grave destas vulnerabilidades podem permitir a elevação de privilégio se um injeta atacante um script do lado do cliente no navegador do usuário.
KB 3081320
Esta atualização de segurança resolve uma vulnerabilidade no sistema operacional. A vulnerabilidade poderia permitir falsificação se um invasor executa um ataque man-in-the-middle entre um cliente e um servidor legítimo.
KB 3092601
Este patch cuida de uma vulnerabilidade no Microsoft Windows. A vulnerabilidade pode permitir a elevação de privilégios se um invasor fizer logon em um computador e executa o código especialmente criado que explora a vulnerabilidade.
KB 3097877
Outra importante correção-driven de segurança para Windows. Explorando vulnerabilidades graves poderiam permitir a execução remota de código se um truques atacante um usuário a abrir um documento malicioso ou visitar uma página suspeita que contém fontes incorporadas.
KB 3101246
Descrição oficial:
Esta atualização de segurança resolve um bypass recurso de segurança no Microsoft Windows. Um invasor pode ignorar a autenticação Kerberos em um computador e descriptografar unidades que têm BitLocker habilitado. O desvio só pode ser explorada se o computador tem o BitLocker habilitado sem um PIN ou uma chave USB, o computador está integrado ao domínio, e que o atacante tem acesso físico ao computador.
O que é a autenticação Kerberos?
Kerberos é um protocolo de autenticação de rede de computadores. Ela funciona por depender de ‘bilhetes’ para permitir nós se comunicam através de uma rede não segura e provar a sua identidade um ao outro.
KB 3101746
A atualização é necessária para vulnerabilidades correção que pode permitir a execução remota de código.
KB 3102939
Esta actualização diz respeito a uma vulnerabilidade de negação de serviço no Microsoft Windows. Um invasor que explorar com êxito a vulnerabilidade pode fazer com que o sistema pare de responder. A exploração da vulnerabilidade requer que um atacante tem credenciais válidas.
KB 3034348
A atualização deve corrigir um “Acesso negado” de erro quando o usuário executa um aplicativo do Windows Store para configurações de propriedade da impressora configure no Windows.
KB 3095108
Uma atualização para o Transatel (França, No mundo todo) de rede no Windows 8.1, Windows RT 8.1, janelas 8, e Windows RT.
KB 3102812
Uma atualização que contém algumas melhorias para o cliente do Windows Update no Windows 8.1, Windows RT 8.1, e Windows Server 2012 R2.
KB 890830
Uma atualização sobre o Microsoft Windows Malicious Software Removal Tool projetado para ajudar a remover específica, software malicioso prevalecente de computadores que executam versões do Windows suportadas.
sistemas usuários devem observar que MSRT deixará de ser suportado no Windows 2000 baseados depois de julho 13, 2010.
E agora estamos a fazer com as atualizações importantes. Nós ainda estamos esperando para ver se algum problema ocorrer com qualquer um deles.
E sobre as atualizações cumulativas para janelas 10 – KB 3105213, KB 3105211?
KB 3105213 é uma atualização cumulativa para Win10. Se contarmos corretamente, esta deve ser a atualização de 11 cumulativa para Win10 RTM. A segunda é uma atualização cumulativa para o Windows 10 versão 1511. Se acertar as coisas, esta é a primeira atualização para o Windows 10 Construir 1511. Há algo particularmente interessante sobre esta actualização e é o fato de que ele foi lançado antes do próprio produto.
Referências
Microsoft
InfoWorld
SecureList
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga:
Eu instalei KB3100773 no Windows 7 Pro como parte do conjunto de Monty completo e asneira locais que abriram novas janelas de pop-ups (1-2 atrasos minutos) então eu desinstalado apenas este patch e normal serviço foi retomado