Yama salı kasım 2015 detayları: geliştirilmiş .net çerçevesi, kenar, yani güvenlik ve daha fazlası
Video: DLG_FLAGS_SEC_CERT_DATE_INVALID in Microsoft Edge FIX [Tutorial] 2024
Microsoft bugün Windows 10 için yeni bir toplu güncelleştirme yayımladı; Bu sürüm için Microsoft, dördü kritik, geri kalan 8'i önemli olan 12 güvenlik bültenini yayımladı.
Her zaman olduğu gibi, en son toplu güncelleştirme Windows 10'daki " işlevsellik iyileştirmeleri ve güvenlik açıklarını giderir " ile birlikte gelir. İşte Kasım 10, Yama 2015'in eki kapsamında Windows 10 kullanıcıları için yayımlanan tüm yamalar ve açıklamaları:
- 3105256 MS15-122: Kerberos için güvenlik özelliği atlamasına yönelik güvenlik güncelleştirmesi
MS15-122, bir güvenlik özelliği atlamasını gidermek için Kerberos'u yayar. Microsoft, “Bir saldırgan, hedef makinede Kerberos kimlik doğrulamasını atlayabilir ve BitLocker tarafından korunan sürücülerin şifresini çözebilir. Bypass yalnızca hedef sistemde PIN veya USB anahtarı olmadan BitLocker’ın etkinleştirilmiş olması, bilgisayarın etki alanına katılması ve saldırganın bilgisayara fiziksel erişimi olması durumunda kullanılabilir. ”
- 3104521 MS15-119: Ayrıcalık yükselmesi için TDX.sys'deki güvenlik güncelleştirmesi
MS15-119, Winsock'taki tüm desteklenen Windows sürümlerinde bir delik açmaktadır. Microsoft, “Bir saldırgan bir hedef sistemde oturum açarsa ve bu güvenlik açığından yararlanmak için tasarlanmış özel hazırlanmış bir kod çalıştırırsa, güvenlik açığı ayrıcalık yükselmesine izin verebilir” dedi.
- 3104507 MS15-118:.NET Framework'teki güvenlik güncelleştirmeleri ayrıcalık yükselmesine yönelik
MS15-118, Microsoft.NET çerçevesinde üç güvenlik açığını giderir. Kandek, bir saldırganın “web sitesinde gezinen kullanıcı olarak kod yürütmesine izin verdiğini (Siteler Arası Komut Dizileri) kaydetti. Bu güvenlik açıkları, genellikle kullanıcının oturum bilgilerini çalmak ve kullanıcıyı taklit etmek için kullanılabilir; uygulamaya bağlı olarak, bu oldukça önemli olabilir. ”
- 3105864 MS15-115: Windows için uzaktan kod yürütülmesine yönelik güvenlik güncelleştirmesi
MS15-115, Microsoft Windows'taki deliklere yöneliktir; Bunların en kötüsü, Windows grafik belleğinde iki, bir saldırganın uzaktan kod yürütme için yararlanabileceği durumdur. Ek olarak, bu ayrıcalık yükselmesine neden olabilecek iki Windows çekirdek bellek hatası, bilginin açığa çıkmasına izin verebilecek iki çekirdek hatası ve Windows çekirdeğinde güvenlik özelliğini atlamaya izin veren başka bir kusur ekler.
- 3104519 MS15-113: Microsoft Edge için toplu güvenlik güncelleştirmesi
MS15-113, Microsoft'un en yeni Edge tarayıcısı için toplu güvenlik güncelleştirmesidir ve en şiddetli şekilde uzaktan güvenlik açığından kod uygulamasına izin verebilir. Microsoft, Windows 10 32-bit ve 64-bit sistemler için bu yeni yamanın, Ekim ayında yayınlanan Edge için toplu güvenlik güncelleştirmesi olan MS15-107'nin yerini aldığını belirtti.
- 3104517 MS15-112: Internet Explorer için toplu güvenlik güncelleştirmesi
MS15-112, Internet Explorer'daki uzaktan kod yürütme kusurları için toplu düzeltmedir. Microsoft, çoğu IE belleği bozulma güvenlik açığı olan 25 CVE listeler. 19'a Internet Explorer'da bellek bozulması güvenlik açığı deniyor, üçünde CVE'ler Microsoft tarayıcı belleği bozulma güvenlik açıklarından biraz farklı olarak etiketlenmiş. Kalan CVE'lerden biri Microsoft tarayıcısı ASLR bypass'ı, biri IE bilgi ifşası kusuru, biri de komut dosyası altyapısı motor belleği bozulması güvenlik açığı. Bunu mümkün olan en kısa sürede dağıtmalısınız.
Gördüğümüz gibi, bu güncellemeler oldukça ciddi, çünkü.NET Framework ve Microsoft Edge ve Internet Explorer tarayıcıları gibi bazı önemli ürünleri ele alıyorlar. Ayrıca, Microsoft güvenlik danışma belgesi, CPU zayıflığını gidermek için Hyper-V'ye yönelik bir güncelleme yayınladı.
Bu toplu güncelleştirme yalnızca bir güvenlik güncelleştirmesidir ve herhangi bir yeni özellik getirmese de, etkilenen Windows 10 kullanıcıları için epeyce sinir bozucu hata ve aksaklıklar düzeltilecektir. İşte bu Yamada Salı günü yayınlanan diğer güncellemeler:
- MS15-114 - Windows'ta, özellikle Windows Journal'da, uzaktan kod yürütülmesine izin verebilecek bir güvenlik açığını giderir. Bu düzeltme ekinin Windows Vista ve Windows 7'nin tüm desteklenen sürümleri ve Windows Server 2008 ve Windows Server 2008 R2'nin tüm desteklenen Itanium olmayan sürümleri için kritik olarak derecelendirilmiştir.
- Qualys CTO Wolfgang Kandek'e atıfta bulunan Network World'e göre, MS15-116, Microsoft Office'teki hataları ve sorunları ele alıyor:
Güvenlik açıklarından beşi, kötü amaçlı belgeyi açan kullanıcının hesabını kontrol etmek için kullanılabilir, bunlar RCE sağlar. Bu, örneğin Ransomware gibi birkaç saldırı için makine üzerinde yeterli kontrol sağlar. Ancak saldırgan, makinenin tam bir şekilde ele geçirilmesi için Windows çekirdeğindeki yerel bir güvenlik açığı ile eşleşerek tam kontrol ve çoklu arka kapı kurulumuna izin verebilir.
- MS15-117, saldırganın hatayı sömürmesini ve ayrıcalık yükselmesi kazanmasını engellemek için Microsoft Windows NDIS'deki bir kusur için düzeltme sağlar
- MS15-120, Windows IPSEC'de hizmet reddi güvenlik açığı sorununu gidermektedir
- MS15-121, Windows Schannel'daki “bir saldırgan bir istemci ile meşru bir sunucu arasında bir ortadaki adam (MiTM) saldırısı gerçekleştirirse sahtekarlığa izin verebilecek bir sahtekarlığa” neden olan bir sorunu giderir. Bu güvenlik güncelleştirmesi Windows 10 dışındaki tüm Microsoft Windows sürümleri için Önemli olarak derecelendirilmiştir. ”
- MS15-123, Skype Kurumsal ve Microsoft Lync için “bir saldırgan bir hedef kullanıcıyı bir anlık ileti oturumuna davet ederse bilginin açığa çıkmasına ve daha sonra bu kullanıcıya özel hazırlanmış JavaScript içeriği içeren bir ileti göndermesine” neden olabilecek bir güvenlik açığını gidermeye yöneliktir.
Eğer bu Yama Salı günü sizin için bir şeyleri düzeldiyse, ya da bazen olduğu gibi, aslında botched güncellemeler getirdiyseniz, yorumunuzu aşağıda bırakarak bize bildirin.
Dokuz güvenlik güncellemesiyle ağustos 2016 yama salı indirin
Bu ayki Salı Salı günü, beşi kritik puan alan dokuz güvenlik bültenini içeriyor. Daha az sayıda yama görüyoruz çünkü Thrive Networks Teknoloji Başkan Yardımcısı Michael Gray'e göre, “Microsoft, Windows 10 Yıldönümü güncellemelerinin yayımlanmasını gölgelememek için işleri basit tutuyor olabilir.” Kritik İki ...
Microsoft'un Kasım 2014 yaması salı, pencerelere, ofise, internet explorer'a önemli güvenlik güncellemeleri getirecek
Her ay Microsoft, Yama Salı günkü programında çok sayıda güvenlik yaması yayınlar. Ekim ayı o kadar iyi değildi ki, birçok botched güncelleme bildirildi. Fakat umalım ki bu ay tekrarlanmayacak. Genelde olduğu gibi, Microsoft, piyasaya sürülecek güncellemeler için bir bülten bildirimi yayınlamıştır.
April patch salı, microsoft edge ve daha fazlası için windows 10 için güvenlik güncellemeleri getiriyor
Microsoft, Windows 10'un şimdiye kadarki en güvenli Windows işletim sistemi olduğunu iddia ediyor. Ancak, saldırganlar her zaman bazı özellikleri sayesinde sisteme girmenin yollarını bulur ve düzenli kullanıcılara zarar verir. Geçtiğimiz salı geçen bu nisan ayının bir parçası olarak Microsoft, Windows 10 için bir avuç dolusu güvenlik güncelleştirmesi yayınladı.