Microsoft heeft vandaag een nieuwe cumulatieve update voor Windows 10 gelanceerd, omdat het de updates voor Patch dinsdag november 2015 heeft vrijgegeven. Voor deze editie heeft Microsoft 12 beveiligingsbulletins uitgebracht, waarvan er vier als kritisch zijn beoordeeld en de resterende 8 belangrijk zijn.

Zoals altijd wordt de nieuwste cumulatieve update geleverd met " functionaliteitsverbeteringen en lost de kwetsbaarheden op " in Windows 10. Hier zijn alle patches die zijn vrijgegeven voor Windows 10-gebruikers als onderdeel van Patch dinsdag november 2015 en hun uitleg:

• 3105256 MS15-122: Beveiligingsupdate voor Kerberos om bypass van beveiligingsfuncties aan te pakken

MS15-122 patches Kerberos om een ​​bypass van een beveiligingsfunctie op te lossen. Microsoft merkte op: “Een aanvaller kan Kerberos-authenticatie op een doelcomputer omzeilen en schijven die door BitLocker worden beschermd, ontsleutelen. De bypass kan alleen worden misbruikt als het doelsysteem BitLocker heeft ingeschakeld zonder een pincode of USB-sleutel, de computer lid is van het domein en de aanvaller fysieke toegang tot de computer heeft."

• 3104521 MS15-119: Beveiligingsupdate in TDX.sys om misbruik van bevoegdheden aan te pakken

MS15-119 lost een gat in Winsock op in alle ondersteunde versies van Windows. Microsoft voegde eraan toe: "Het beveiligingslek kan leiden tot misbruik van bevoegdheden als een aanvaller zich aanmeldt bij een doelsysteem en speciaal vervaardigde code uitvoert die is ontworpen om het beveiligingslek te misbruiken."

• 3104507 MS15-118: Beveiligingsupdates in.NET Framework om misbruik van bevoegdheden aan te pakken

MS15-118 lost drie kwetsbaarheden op in Microsoft.NET framework. Kandek merkte op dat men een aanvaller “in staat stelt om code uit te voeren terwijl de gebruiker de website bezoekt (Cross Site Scripting). Deze kwetsbaarheden kunnen vaak worden gebruikt om sessie-informatie van de gebruiker te stelen en de gebruiker na te bootsen; afhankelijk van de toepassing kan dit behoorlijk aanzienlijk zijn. ”

• 3105864 MS15-115: Beveiligingsupdate voor Windows voor uitvoering van externe code

MS15-115 lost gaten in Microsoft Windows op; de slechtste daarvan zijn twee in het grafische Windows-geheugen dat een aanvaller kan gebruiken voor het uitvoeren van externe code. Bovendien patcht dit twee Windows-kernelgeheugenbugs die kunnen leiden tot een verhoging van de rechten, twee meer kernelbugs die informatie kunnen vrijgeven en een andere fout in de Windows-kernel waardoor bypass van de beveiligingsfunctie mogelijk zou kunnen zijn.

• 3104519 MS15-113: Cumulatieve beveiligingsupdate voor Microsoft Edge

MS15-113 is de cumulatieve beveiligingsupdate voor de nieuwste Edge-browser van Microsoft, die vier verschillende kwetsbaarheden herstelt, waarvan de ernstigste externe code kunnen uitvoeren. Microsoft merkte op dat deze nieuwe patch voor Windows 10 32-bit en 64-bit systemen MS15-107 vervangt, de cumulatieve beveiligingsupdate voor Edge uitgegeven in oktober.

• 3104517 MS15-112: Cumulatieve beveiligingsupdate voor Internet Explorer

MS15-112 is de cumulatieve oplossing voor fouten bij het uitvoeren van externe code in Internet Explorer. Microsoft geeft 25 CVE's weer, waarvan de meeste kwetsbaarheden voor IE-geheugenbeschadiging zijn. 19 worden kwetsbaarheden voor geheugenbeschadiging in Internet Explorer genoemd, waarbij drie CVE's enigszins anders worden aangeduid als kwetsbaarheden voor geheugenbeschadiging in Microsoft-browsers. Van de resterende CVE's is er één met de ASLR-bypass van de Microsoft-browser, één voor een fout in het vrijgeven van IE-informatie en één voor een kwetsbaarheid voor scripting engine-geheugenbeschadiging. U moet dit zo snel mogelijk implementeren

Zoals we kunnen zien, zijn deze updates behoorlijk serieus, omdat ze betrekking hebben op enkele belangrijke producten, zoals het.NET Framework en zowel de Microsoft Edge- als Internet Explorer-browsers. Bovendien heeft het beveiligingsadvies van Microsoft ook een update voor Hyper-V uitgebracht om de CPU-zwakte aan te pakken.

Deze cumulatieve update is slechts een beveiligingsupdate en hoewel het geen nieuwe functies met zich meebrengt, zal het waarschijnlijk heel wat vervelende bugs en glitches voor getroffen Windows 10-gebruikers verhelpen. Hier zijn enkele andere updates die zijn vrijgegeven op deze patch dinsdag:

• MS15-114 - lost een kwetsbaarheid in Windows op, met name Windows Journal, waardoor externe code kan worden uitgevoerd. Deze patch is van cruciaal belang voor alle ondersteunde edities van Windows Vista en Windows 7, en voor alle ondersteunde niet-Itanium-edities van Windows Server 2008 en Windows Server 2008 R2.
• MS15-116 lost bugs en problemen in Microsoft Office op, volgens Network World, die Qualys CTO Wolfgang Kandek citeert:

Vijf van de kwetsbaarheden kunnen worden gebruikt om controle te krijgen over het account van de gebruiker die het kwaadaardige document opent, zij bieden RCE. Dit is voldoende controle over de machine voor een aantal aanvallen, zoals bijvoorbeeld Ransomware. De aanvaller kan het echter koppelen aan een lokale kwetsbaarheid in de Windows-kernel om een ​​volledig compromis van de machine te krijgen, voor volledige controle en de installatie van meerdere achterdeuren.

• MS15-117 biedt de oplossing voor een fout in Microsoft Windows NDIS om een ​​aanvaller ervan te weerhouden de bug te misbruiken en misbruik van bevoegdheden te maken
• MS15-120 lost een denial of service-kwetsbaarheid in Windows IPSEC op
• MS15-121 lost een fout in Windows Schannel op die 'spoofing mogelijk zou maken als een aanvaller een man-in-the-middle (MiTM) -aanval uitvoert tussen een client en een legitieme server. Deze beveiligingsupdate wordt als belangrijk beoordeeld voor alle ondersteunde releases van Microsoft Windows met uitzondering van Windows 10. "
• MS15-123 is bedoeld voor Skype voor Bedrijven en Microsoft Lync om een ​​kwetsbaarheid te verhelpen die "het vrijgeven van informatie mogelijk maakt als een aanvaller een doelgebruiker uitnodigt voor een chatsessie en die gebruiker vervolgens een bericht stuurt met speciaal vervaardigde JavaScript-inhoud."

Laat het ons weten door je reactie hieronder achter te laten of deze patch dinsdag dingen voor je heeft opgelost, of, zoals het soms gebeurt, eigenlijk mislukte updates heeft opgeleverd.