Patch tuesday พฤศจิกายน 2558 รายละเอียด:. framework Framework ที่ได้รับการปรับปรุง, edge, ความปลอดภัยและอื่น ๆ
วีดีโอ: ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज 2024
Microsoft วันนี้เปิดตัวการปรับปรุงแบบสะสมใหม่สำหรับ Windows 10 เนื่องจากมีการเผยแพร่การปรับปรุงสำหรับ Patch วันอังคารที่พฤศจิกายน 2015 สำหรับรุ่นนี้ Microsoft ได้เปิดตัวบูเลทีนการรักษาความปลอดภัย 12 ฉบับโดยมี 4 อันดับที่สำคัญและ 8 ที่เหลือมีความสำคัญ
เช่นเคยการอัพเดทสะสมล่าสุดมาพร้อมกับ " การปรับปรุงการทำงานและแก้ไขช่องโหว่ " ใน Windows 10 นี่คือแพทช์ทั้งหมดที่เผยแพร่สำหรับผู้ใช้ Windows 10 ซึ่งเป็นส่วนหนึ่งของ Patch อังคารพฤศจิกายน 2558 และคำอธิบาย:
- 3105256 MS15-122: การ ปรับปรุงความปลอดภัยสำหรับ Kerberos เพื่อแก้ไขปัญหาความปลอดภัยของการเลี่ยงผ่าน
MS15-122 แพทช์ Kerberos เพื่อแก้ไขคุณสมบัติการรักษาความปลอดภัยบายพาส ไมโครซอฟท์กล่าวว่า“ ผู้โจมตีสามารถข้ามการตรวจสอบสิทธิ์ Kerberos บนเครื่องเป้าหมายและถอดรหัสการป้องกันด้วย BitLocker บายพาสสามารถใช้ประโยชน์ได้ก็ต่อเมื่อระบบเป้าหมายเปิดใช้งาน BitLocker โดยไม่ต้องใช้รหัส PIN หรือ USB คอมพิวเตอร์จะเข้าร่วมโดเมนและผู้โจมตีสามารถเข้าถึงคอมพิวเตอร์ได้ทางกายภาพ”
- 3104521 MS15-119: การ ปรับปรุงความปลอดภัยใน TDX.sys เพื่อเน้นการยกระดับสิทธิ์
MS15-119 จัดการช่องโหว่ใน Winsock สำหรับ Windows ทุกรุ่นที่รองรับ ไมโครซอฟท์กล่าวเสริมว่า“ ช่องโหว่ดังกล่าวอาจช่วยยกระดับสิทธิ์ได้หากผู้โจมตีเข้าสู่ระบบเป้าหมายและเรียกใช้รหัสที่ออกแบบมาเป็นพิเศษซึ่งออกแบบมาเพื่อใช้ประโยชน์จากช่องโหว่นี้”
- 3104507 MS15-118: การปรับปรุงความปลอดภัยใน. NET Framework เพื่อจัดการกับการยกระดับสิทธิ์
MS15-118 แก้ไขช่องโหว่สามช่องโหว่ในกรอบงาน Microsoft.NET Kandek กล่าวว่าผู้โจมตีสามารถ“ เรียกใช้รหัสในขณะที่ผู้ใช้เรียกดูเว็บไซต์ (Cross Site Scripting) ช่องโหว่เหล่านี้มักจะถูกใช้เพื่อขโมยข้อมูลเซสชันของผู้ใช้และปลอมตัวเป็นผู้ใช้ ขึ้นอยู่กับแอพพลิเคชั่นซึ่งมีความสำคัญมาก”
- 3105864 MS15-115: การ ปรับปรุงความปลอดภัยสำหรับ Windows เพื่อจัดการกับการเรียกใช้รหัสระยะไกล
MS15-115 จัดการช่องโหว่ใน Microsoft Windows; ที่แย่ที่สุดคือสองในหน่วยความจำกราฟิก Windows ที่ผู้โจมตีสามารถใช้ประโยชน์จากการเรียกใช้รหัสระยะไกล นอกจากนี้ยังมีการแก้ไขข้อบกพร่องหน่วยความจำเคอร์เนล Windows สองตัวที่อาจนำไปสู่การยกระดับสิทธิ์เอกสิทธิ์เคอร์เนลเพิ่มเติมอีกสองตัวที่สามารถอนุญาตให้มีการเปิดเผยข้อมูล
- 3104519 MS15-113: การปรับปรุงความปลอดภัยที่สะสมสำหรับ Microsoft Edge
MS15-113 เป็นการอัปเดตความปลอดภัยแบบสะสมสำหรับเบราว์เซอร์ Edge รุ่นใหม่ล่าสุดของ Microsoft โดยทำการแก้ไขช่องโหว่สี่ช่องทางที่รุนแรงที่สุดอาจทำให้สามารถเรียกใช้รหัสจากระยะไกลได้ Microsoft ระบุว่าโปรแกรมแก้ไขใหม่นี้สำหรับ Windows 10 32- บิตและ 64- บิตระบบแทนที่ MS15-107 ซึ่งเป็นโปรแกรมปรับปรุงความปลอดภัยที่สะสมสำหรับ Edge ที่ออกในเดือนตุลาคม
- 3104517 MS15-112: การปรับปรุงความปลอดภัยที่สะสมสำหรับ Internet Explorer
MS15-112 เป็นการแก้ไขที่สะสมสำหรับข้อบกพร่องในการเรียกใช้รหัสระยะไกลใน Internet Explorer Microsoft แสดงรายการ CVE 25 รายการซึ่งส่วนใหญ่เป็นช่องโหว่ความเสียหายของหน่วยความจำ IE 19 เรียกว่าช่องโหว่ความเสียหายของหน่วยความจำ Internet Explorer โดยมี CVE สามรายการระบุว่าแตกต่างกันเล็กน้อยเนื่องจากช่องโหว่ความเสียหายของหน่วยความจำเบราว์เซอร์ Microsoft ของ CVE ที่เหลืออยู่นั้นเกี่ยวข้องกับการบายพาส ASLR ของเบราว์เซอร์ของ Microsoft หนึ่งในนั้นคือข้อบกพร่องในการเปิดเผยข้อมูลของ IE และหนึ่งในนั้นคือช่องโหว่หน่วยความจำเสียหายของโปรแกรมสคริปต์ คุณควรปรับใช้สิ่งนี้โดยเร็วที่สุด
ดังที่เราเห็นการอัปเดตเหล่านี้ค่อนข้างจริงจังเนื่องจากเป็นผลิตภัณฑ์ที่สำคัญบางรายการเช่น. NET Framework และเบราว์เซอร์ Microsoft Edge และ Internet Explorer นอกจากนี้คำแนะนำด้านความปลอดภัยของ Microsoft ยังเปิดตัวการปรับปรุง Hyper-V เพื่อแก้ไขจุดอ่อนของ CPU
การอัปเดตสะสมนี้เป็นเพียงการอัปเดตด้านความปลอดภัยและในขณะที่มันไม่ได้นำคุณสมบัติใหม่มาใช้มันเป็นไปได้มากที่จะแก้ไขข้อบกพร่องและข้อบกพร่องที่น่ารำคาญสำหรับผู้ใช้ Windows 10 ที่ได้รับผลกระทบ นี่คือการอัพเดทอื่น ๆ ที่วางจำหน่ายใน Patch วันอังคารนี้:
- MS15-114 - แก้ไขช่องโหว่ใน Windows โดยเฉพาะ Windows Journal ที่อาจอนุญาตให้มีการเรียกใช้รหัสระยะไกล โปรแกรมปรับปรุงนี้จัดอยู่ในอันดับที่สำคัญสำหรับ Windows Vista และ Windows 7 ทุกรุ่นที่รองรับและสำหรับ Windows Server 2008 และ Windows Server 2008 R2
- MS15-116 แก้ไขข้อบกพร่องและปัญหาใน Microsoft Office ตามที่ Network World ผู้อ้าง Qualys CTO Wolfgang Kandek:
ช่องโหว่ห้าช่องสามารถใช้เพื่อควบคุมบัญชีของผู้ใช้ที่เปิดเอกสารที่เป็นอันตราย นี่เป็นการควบคุมเครื่องที่เพียงพอสำหรับการโจมตีหลายครั้งเช่น Ransomware เป็นต้น อย่างไรก็ตามผู้โจมตีสามารถจับคู่กับช่องโหว่เฉพาะที่ในเคอร์เนลของ Windows เพื่อให้ได้รับการประนีประนอมอย่างเต็มที่ของเครื่องทำให้สามารถควบคุมและติดตั้งแบ็คดอร์หลายแบ็คได้อย่างสมบูรณ์
- MS15-117 จัดเตรียมการแก้ไขข้อบกพร่องใน Microsoft Windows NDIS เพื่อหยุดการโจมตีจากการใช้ประโยชน์จากข้อบกพร่องและเพิ่มระดับสิทธิ์
- MS15-120 แก้ไขช่องโหว่การปฏิเสธบริการใน Windows IPSEC
- MS15-121 แก้ไขข้อบกพร่องใน Windows Schannel ที่“ อาจอนุญาตให้มีการปลอมแปลงหากผู้โจมตีทำการโจมตีแบบ Man-in-the-middle (MiTM) ระหว่างไคลเอนต์และเซิร์ฟเวอร์ที่ถูกกฎหมาย การอัปเดตความปลอดภัยนี้ได้รับการจัดระดับความสำคัญสำหรับ Microsoft Windows ทุกรุ่นที่รองรับยกเว้น Windows 10”
- MS15-123 มีไว้สำหรับ Skype for Business และ Microsoft Lync เพื่อระบุช่องโหว่ซึ่ง“ สามารถอนุญาตให้เปิดเผยข้อมูลได้หากผู้โจมตีเชิญผู้ใช้เป้าหมายไปยังเซสชันข้อความโต้ตอบแบบทันทีจากนั้นส่งข้อความที่มีเนื้อหา JavaScript ที่สร้างขึ้นมาเป็นพิเศษ”
แจ้งให้เราทราบโดยแสดงความคิดเห็นของคุณด้านล่างหาก Patch Tuesday นี้แก้ไขสิ่งต่าง ๆ ให้คุณหรืออย่างที่มันเกิดขึ้นบางครั้งมันนำมาซึ่งการอัพเดทที่ไม่เรียบร้อย
Microsoft band 2 ที่ได้รับการปรับปรุง: นำคุณลักษณะการหยุดชั่วคราวโดยอัตโนมัติใหม่
มีการอัปเดตใหม่สำหรับ Microsoft Band 2 และมาถึงช่วงเวลาที่น่าสนใจ: เมื่อไม่นานมานี้ Microsoft ได้เตือนถึงปัญหาที่อาจส่งผลต่อการเชื่อมต่อระหว่างอุปกรณ์ออกกำลังกายและอุปกรณ์ Windows 10 Mobile แม้ว่าการอัปเดตใหม่ไม่ได้แก้ไขปัญหาการเชื่อมต่อโดยตรง แต่ก็ยังน่าสนใจ จากสิ่งที่เรา ...
สมรภูมิ Star Wars มาถึง windows pc ในวันที่ 17 พฤศจิกายน 2558
ในขณะที่ทุกคนตั้งตารอที่จะปล่อยภาคต่อของเกม Star Wars ภาคล่าสุด Episode VII - The Force Awakens ผู้ผลิตเกมต่างก็มองหากิจกรรมบันเทิงที่สำคัญ ดังนั้นคุณจะมีความสุขเมื่อได้ยินว่าสตาร์วอร์สแบทเทิลฟรอนต์จะมาถึงบน Xbox One, PC ...
Visual studio 2019 นำเสนอตัวเลือกการทดสอบใหม่และ UI ที่ได้รับการปรับปรุง
Visual Studio 2019 ของ Microsoft เวอร์ชัน 16.2 และ 16.3 แสดงตัวอย่าง 1 มาพร้อมกับการปรับปรุงบางอย่างที่เน้นไปที่ประสิทธิภาพของนักพัฒนาซอฟต์แวร์