Microsoft วันนี้เปิดตัวการปรับปรุงแบบสะสมใหม่สำหรับ Windows 10 เนื่องจากมีการเผยแพร่การปรับปรุงสำหรับ Patch วันอังคารที่พฤศจิกายน 2015 สำหรับรุ่นนี้ Microsoft ได้เปิดตัวบูเลทีนการรักษาความปลอดภัย 12 ฉบับโดยมี 4 อันดับที่สำคัญและ 8 ที่เหลือมีความสำคัญ

เช่นเคยการอัพเดทสะสมล่าสุดมาพร้อมกับ " การปรับปรุงการทำงานและแก้ไขช่องโหว่ " ใน Windows 10 นี่คือแพทช์ทั้งหมดที่เผยแพร่สำหรับผู้ใช้ Windows 10 ซึ่งเป็นส่วนหนึ่งของ Patch อังคารพฤศจิกายน 2558 และคำอธิบาย:

• 3105256 MS15-122: การ ปรับปรุงความปลอดภัยสำหรับ Kerberos เพื่อแก้ไขปัญหาความปลอดภัยของการเลี่ยงผ่าน

MS15-122 แพทช์ Kerberos เพื่อแก้ไขคุณสมบัติการรักษาความปลอดภัยบายพาส ไมโครซอฟท์กล่าวว่า“ ผู้โจมตีสามารถข้ามการตรวจสอบสิทธิ์ Kerberos บนเครื่องเป้าหมายและถอดรหัสการป้องกันด้วย BitLocker บายพาสสามารถใช้ประโยชน์ได้ก็ต่อเมื่อระบบเป้าหมายเปิดใช้งาน BitLocker โดยไม่ต้องใช้รหัส PIN หรือ USB คอมพิวเตอร์จะเข้าร่วมโดเมนและผู้โจมตีสามารถเข้าถึงคอมพิวเตอร์ได้ทางกายภาพ”

• 3104521 MS15-119: การ ปรับปรุงความปลอดภัยใน TDX.sys เพื่อเน้นการยกระดับสิทธิ์

MS15-119 จัดการช่องโหว่ใน Winsock สำหรับ Windows ทุกรุ่นที่รองรับ ไมโครซอฟท์กล่าวเสริมว่า“ ช่องโหว่ดังกล่าวอาจช่วยยกระดับสิทธิ์ได้หากผู้โจมตีเข้าสู่ระบบเป้าหมายและเรียกใช้รหัสที่ออกแบบมาเป็นพิเศษซึ่งออกแบบมาเพื่อใช้ประโยชน์จากช่องโหว่นี้”

• 3104507 MS15-118: การปรับปรุงความปลอดภัยใน. NET Framework เพื่อจัดการกับการยกระดับสิทธิ์

MS15-118 แก้ไขช่องโหว่สามช่องโหว่ในกรอบงาน Microsoft.NET Kandek กล่าวว่าผู้โจมตีสามารถ“ เรียกใช้รหัสในขณะที่ผู้ใช้เรียกดูเว็บไซต์ (Cross Site Scripting) ช่องโหว่เหล่านี้มักจะถูกใช้เพื่อขโมยข้อมูลเซสชันของผู้ใช้และปลอมตัวเป็นผู้ใช้ ขึ้นอยู่กับแอพพลิเคชั่นซึ่งมีความสำคัญมาก”

• 3105864 MS15-115: การ ปรับปรุงความปลอดภัยสำหรับ Windows เพื่อจัดการกับการเรียกใช้รหัสระยะไกล

MS15-115 จัดการช่องโหว่ใน Microsoft Windows; ที่แย่ที่สุดคือสองในหน่วยความจำกราฟิก Windows ที่ผู้โจมตีสามารถใช้ประโยชน์จากการเรียกใช้รหัสระยะไกล นอกจากนี้ยังมีการแก้ไขข้อบกพร่องหน่วยความจำเคอร์เนล Windows สองตัวที่อาจนำไปสู่การยกระดับสิทธิ์เอกสิทธิ์เคอร์เนลเพิ่มเติมอีกสองตัวที่สามารถอนุญาตให้มีการเปิดเผยข้อมูล

• 3104519 MS15-113: การปรับปรุงความปลอดภัยที่สะสมสำหรับ Microsoft Edge

MS15-113 เป็นการอัปเดตความปลอดภัยแบบสะสมสำหรับเบราว์เซอร์ Edge รุ่นใหม่ล่าสุดของ Microsoft โดยทำการแก้ไขช่องโหว่สี่ช่องทางที่รุนแรงที่สุดอาจทำให้สามารถเรียกใช้รหัสจากระยะไกลได้ Microsoft ระบุว่าโปรแกรมแก้ไขใหม่นี้สำหรับ Windows 10 32- บิตและ 64- บิตระบบแทนที่ MS15-107 ซึ่งเป็นโปรแกรมปรับปรุงความปลอดภัยที่สะสมสำหรับ Edge ที่ออกในเดือนตุลาคม

• 3104517 MS15-112: การปรับปรุงความปลอดภัยที่สะสมสำหรับ Internet Explorer

MS15-112 เป็นการแก้ไขที่สะสมสำหรับข้อบกพร่องในการเรียกใช้รหัสระยะไกลใน Internet Explorer Microsoft แสดงรายการ CVE 25 รายการซึ่งส่วนใหญ่เป็นช่องโหว่ความเสียหายของหน่วยความจำ IE 19 เรียกว่าช่องโหว่ความเสียหายของหน่วยความจำ Internet Explorer โดยมี CVE สามรายการระบุว่าแตกต่างกันเล็กน้อยเนื่องจากช่องโหว่ความเสียหายของหน่วยความจำเบราว์เซอร์ Microsoft ของ CVE ที่เหลืออยู่นั้นเกี่ยวข้องกับการบายพาส ASLR ของเบราว์เซอร์ของ Microsoft หนึ่งในนั้นคือข้อบกพร่องในการเปิดเผยข้อมูลของ IE และหนึ่งในนั้นคือช่องโหว่หน่วยความจำเสียหายของโปรแกรมสคริปต์ คุณควรปรับใช้สิ่งนี้โดยเร็วที่สุด

ดังที่เราเห็นการอัปเดตเหล่านี้ค่อนข้างจริงจังเนื่องจากเป็นผลิตภัณฑ์ที่สำคัญบางรายการเช่น. NET Framework และเบราว์เซอร์ Microsoft Edge และ Internet Explorer นอกจากนี้คำแนะนำด้านความปลอดภัยของ Microsoft ยังเปิดตัวการปรับปรุง Hyper-V เพื่อแก้ไขจุดอ่อนของ CPU

การอัปเดตสะสมนี้เป็นเพียงการอัปเดตด้านความปลอดภัยและในขณะที่มันไม่ได้นำคุณสมบัติใหม่มาใช้มันเป็นไปได้มากที่จะแก้ไขข้อบกพร่องและข้อบกพร่องที่น่ารำคาญสำหรับผู้ใช้ Windows 10 ที่ได้รับผลกระทบ นี่คือการอัพเดทอื่น ๆ ที่วางจำหน่ายใน Patch วันอังคารนี้:

• MS15-114 - แก้ไขช่องโหว่ใน Windows โดยเฉพาะ Windows Journal ที่อาจอนุญาตให้มีการเรียกใช้รหัสระยะไกล โปรแกรมปรับปรุงนี้จัดอยู่ในอันดับที่สำคัญสำหรับ Windows Vista และ Windows 7 ทุกรุ่นที่รองรับและสำหรับ Windows Server 2008 และ Windows Server 2008 R2
• MS15-116 แก้ไขข้อบกพร่องและปัญหาใน Microsoft Office ตามที่ Network World ผู้อ้าง Qualys CTO Wolfgang Kandek:

ช่องโหว่ห้าช่องสามารถใช้เพื่อควบคุมบัญชีของผู้ใช้ที่เปิดเอกสารที่เป็นอันตราย นี่เป็นการควบคุมเครื่องที่เพียงพอสำหรับการโจมตีหลายครั้งเช่น Ransomware เป็นต้น อย่างไรก็ตามผู้โจมตีสามารถจับคู่กับช่องโหว่เฉพาะที่ในเคอร์เนลของ Windows เพื่อให้ได้รับการประนีประนอมอย่างเต็มที่ของเครื่องทำให้สามารถควบคุมและติดตั้งแบ็คดอร์หลายแบ็คได้อย่างสมบูรณ์

• MS15-117 จัดเตรียมการแก้ไขข้อบกพร่องใน Microsoft Windows NDIS เพื่อหยุดการโจมตีจากการใช้ประโยชน์จากข้อบกพร่องและเพิ่มระดับสิทธิ์
• MS15-120 แก้ไขช่องโหว่การปฏิเสธบริการใน Windows IPSEC
• MS15-121 แก้ไขข้อบกพร่องใน Windows Schannel ที่“ อาจอนุญาตให้มีการปลอมแปลงหากผู้โจมตีทำการโจมตีแบบ Man-in-the-middle (MiTM) ระหว่างไคลเอนต์และเซิร์ฟเวอร์ที่ถูกกฎหมาย การอัปเดตความปลอดภัยนี้ได้รับการจัดระดับความสำคัญสำหรับ Microsoft Windows ทุกรุ่นที่รองรับยกเว้น Windows 10”
• MS15-123 มีไว้สำหรับ Skype for Business และ Microsoft Lync เพื่อระบุช่องโหว่ซึ่ง“ สามารถอนุญาตให้เปิดเผยข้อมูลได้หากผู้โจมตีเชิญผู้ใช้เป้าหมายไปยังเซสชันข้อความโต้ตอบแบบทันทีจากนั้นส่งข้อความที่มีเนื้อหา JavaScript ที่สร้างขึ้นมาเป็นพิเศษ”

แจ้งให้เราทราบโดยแสดงความคิดเห็นของคุณด้านล่างหาก Patch Tuesday นี้แก้ไขสิ่งต่าง ๆ ให้คุณหรืออย่างที่มันเกิดขึ้นบางครั้งมันนำมาซึ่งการอัพเดทที่ไม่เรียบร้อย