Microsoft bugün Windows 10 için yeni bir toplu güncelleştirme yayımladı; Bu sürüm için Microsoft, dördü kritik, geri kalan 8'i önemli olan 12 güvenlik bültenini yayımladı.

Her zaman olduğu gibi, en son toplu güncelleştirme Windows 10'daki " işlevsellik iyileştirmeleri ve güvenlik açıklarını giderir " ile birlikte gelir. İşte Kasım 10, Yama 2015'in eki kapsamında Windows 10 kullanıcıları için yayımlanan tüm yamalar ve açıklamaları:

• 3105256 MS15-122: Kerberos için güvenlik özelliği atlamasına yönelik güvenlik güncelleştirmesi

MS15-122, bir güvenlik özelliği atlamasını gidermek için Kerberos'u yayar. Microsoft, “Bir saldırgan, hedef makinede Kerberos kimlik doğrulamasını atlayabilir ve BitLocker tarafından korunan sürücülerin şifresini çözebilir. Bypass yalnızca hedef sistemde PIN veya USB anahtarı olmadan BitLocker’ın etkinleştirilmiş olması, bilgisayarın etki alanına katılması ve saldırganın bilgisayara fiziksel erişimi olması durumunda kullanılabilir. ”

• 3104521 MS15-119: Ayrıcalık yükselmesi için TDX.sys'deki güvenlik güncelleştirmesi

MS15-119, Winsock'taki tüm desteklenen Windows sürümlerinde bir delik açmaktadır. Microsoft, “Bir saldırgan bir hedef sistemde oturum açarsa ve bu güvenlik açığından yararlanmak için tasarlanmış özel hazırlanmış bir kod çalıştırırsa, güvenlik açığı ayrıcalık yükselmesine izin verebilir” dedi.

• 3104507 MS15-118:.NET Framework'teki güvenlik güncelleştirmeleri ayrıcalık yükselmesine yönelik

MS15-118, Microsoft.NET çerçevesinde üç güvenlik açığını giderir. Kandek, bir saldırganın “web sitesinde gezinen kullanıcı olarak kod yürütmesine izin verdiğini (Siteler Arası Komut Dizileri) kaydetti. Bu güvenlik açıkları, genellikle kullanıcının oturum bilgilerini çalmak ve kullanıcıyı taklit etmek için kullanılabilir; uygulamaya bağlı olarak, bu oldukça önemli olabilir. ”

• 3105864 MS15-115: Windows için uzaktan kod yürütülmesine yönelik güvenlik güncelleştirmesi

MS15-115, Microsoft Windows'taki deliklere yöneliktir; Bunların en kötüsü, Windows grafik belleğinde iki, bir saldırganın uzaktan kod yürütme için yararlanabileceği durumdur. Ek olarak, bu ayrıcalık yükselmesine neden olabilecek iki Windows çekirdek bellek hatası, bilginin açığa çıkmasına izin verebilecek iki çekirdek hatası ve Windows çekirdeğinde güvenlik özelliğini atlamaya izin veren başka bir kusur ekler.

• 3104519 MS15-113: Microsoft Edge için toplu güvenlik güncelleştirmesi

MS15-113, Microsoft'un en yeni Edge tarayıcısı için toplu güvenlik güncelleştirmesidir ve en şiddetli şekilde uzaktan güvenlik açığından kod uygulamasına izin verebilir. Microsoft, Windows 10 32-bit ve 64-bit sistemler için bu yeni yamanın, Ekim ayında yayınlanan Edge için toplu güvenlik güncelleştirmesi olan MS15-107'nin yerini aldığını belirtti.

• 3104517 MS15-112: Internet Explorer için toplu güvenlik güncelleştirmesi

MS15-112, Internet Explorer'daki uzaktan kod yürütme kusurları için toplu düzeltmedir. Microsoft, çoğu IE belleği bozulma güvenlik açığı olan 25 CVE listeler. 19'a Internet Explorer'da bellek bozulması güvenlik açığı deniyor, üçünde CVE'ler Microsoft tarayıcı belleği bozulma güvenlik açıklarından biraz farklı olarak etiketlenmiş. Kalan CVE'lerden biri Microsoft tarayıcısı ASLR bypass'ı, biri IE bilgi ifşası kusuru, biri de komut dosyası altyapısı motor belleği bozulması güvenlik açığı. Bunu mümkün olan en kısa sürede dağıtmalısınız.

Gördüğümüz gibi, bu güncellemeler oldukça ciddi, çünkü.NET Framework ve Microsoft Edge ve Internet Explorer tarayıcıları gibi bazı önemli ürünleri ele alıyorlar. Ayrıca, Microsoft güvenlik danışma belgesi, CPU zayıflığını gidermek için Hyper-V'ye yönelik bir güncelleme yayınladı.

Bu toplu güncelleştirme yalnızca bir güvenlik güncelleştirmesidir ve herhangi bir yeni özellik getirmese de, etkilenen Windows 10 kullanıcıları için epeyce sinir bozucu hata ve aksaklıklar düzeltilecektir. İşte bu Yamada Salı günü yayınlanan diğer güncellemeler:

• MS15-114 - Windows'ta, özellikle Windows Journal'da, uzaktan kod yürütülmesine izin verebilecek bir güvenlik açığını giderir. Bu düzeltme ekinin Windows Vista ve Windows 7'nin tüm desteklenen sürümleri ve Windows Server 2008 ve Windows Server 2008 R2'nin tüm desteklenen Itanium olmayan sürümleri için kritik olarak derecelendirilmiştir.
• Qualys CTO Wolfgang Kandek'e atıfta bulunan Network World'e göre, MS15-116, Microsoft Office'teki hataları ve sorunları ele alıyor:

Güvenlik açıklarından beşi, kötü amaçlı belgeyi açan kullanıcının hesabını kontrol etmek için kullanılabilir, bunlar RCE sağlar. Bu, örneğin Ransomware gibi birkaç saldırı için makine üzerinde yeterli kontrol sağlar. Ancak saldırgan, makinenin tam bir şekilde ele geçirilmesi için Windows çekirdeğindeki yerel bir güvenlik açığı ile eşleşerek tam kontrol ve çoklu arka kapı kurulumuna izin verebilir.

• MS15-117, saldırganın hatayı sömürmesini ve ayrıcalık yükselmesi kazanmasını engellemek için Microsoft Windows NDIS'deki bir kusur için düzeltme sağlar
• MS15-120, Windows IPSEC'de hizmet reddi güvenlik açığı sorununu gidermektedir
• MS15-121, Windows Schannel'daki “bir saldırgan bir istemci ile meşru bir sunucu arasında bir ortadaki adam (MiTM) saldırısı gerçekleştirirse sahtekarlığa izin verebilecek bir sahtekarlığa” neden olan bir sorunu giderir. Bu güvenlik güncelleştirmesi Windows 10 dışındaki tüm Microsoft Windows sürümleri için Önemli olarak derecelendirilmiştir. ”
• MS15-123, Skype Kurumsal ve Microsoft Lync için “bir saldırgan bir hedef kullanıcıyı bir anlık ileti oturumuna davet ederse bilginin açığa çıkmasına ve daha sonra bu kullanıcıya özel hazırlanmış JavaScript içeriği içeren bir ileti göndermesine” neden olabilecek bir güvenlik açığını gidermeye yöneliktir.

Eğer bu Yama Salı günü sizin için bir şeyleri düzeldiyse, ya da bazen olduğu gibi, aslında botched güncellemeler getirdiyseniz, yorumunuzu aşağıda bırakarak bize bildirin.