Microsoft hôm nay đã tung ra bản cập nhật tích lũy mới cho Windows 10, vì nó đã phát hành bản cập nhật cho Patch Thứ ba tháng 11 năm 2015. Đối với phiên bản này, Microsoft đã phát hành 12 bản tin bảo mật, trong đó bốn bản được đánh giá là quan trọng và 8 bản còn lại là quan trọng.

Như mọi khi, bản cập nhật tích lũy mới nhất đi kèm với các cải tiến chức năng của Cameron và giải quyết các lỗ hổng bảo mật trong Windows 10. Dưới đây là tất cả các bản vá đã được phát hành cho người dùng Windows 10 như một phần của Patch Thứ ba tháng 11 năm 2015 và lời giải thích của họ:

• 3105256 MS15-122: Cập nhật bảo mật cho Kerberos để giải quyết bỏ qua tính năng bảo mật

MS15-122 vá Kerberos để giải quyết bỏ qua tính năng bảo mật. Microsoft lưu ý, một kẻ tấn công có thể bỏ qua xác thực Kerberos trên máy đích và giải mã các ổ đĩa được bảo vệ bởi BitLocker. Chỉ có thể khai thác bỏ qua nếu hệ thống đích đã bật BitLocker mà không cần mã PIN hoặc USB, máy tính được nối miền và kẻ tấn công có quyền truy cập vật lý vào máy tính.

• 3104521 MS15-119: Cập nhật bảo mật trong TDX.sys để giải quyết nâng cao đặc quyền

MS15-119 giải quyết một lỗ hổng trong Winsock trên tất cả các phiên bản Windows được hỗ trợ. Microsoft đã bổ sung thêm, Lỗ hổng có thể cho phép nâng cao đặc quyền nếu kẻ tấn công đăng nhập vào hệ thống đích và chạy mã được chế tạo đặc biệt được thiết kế để khai thác lỗ hổng.

• 3104507 MS15-118: Cập nhật bảo mật trong.NET Framework để giải quyết nâng cao đặc quyền

MS15-118 giải quyết ba lỗ hổng trong Microsoft.NET framework. Kandek lưu ý rằng người ta cho phép kẻ tấn công có thể thực thi mã khi người dùng duyệt trang web (Cross Site Scripting). Những lỗ hổng này thường có thể được sử dụng để đánh cắp thông tin phiên của người dùng và mạo danh người dùng; tùy thuộc vào ứng dụng, điều này có thể khá quan trọng.

• 3105864 MS15-115: Cập nhật bảo mật cho Windows để giải quyết việc thực thi mã từ xa

MS15-115 giải quyết các lỗ hổng trong Microsoft Windows; trong đó tồi tệ nhất là hai trong bộ nhớ đồ họa Windows mà kẻ tấn công có thể khai thác để thực thi mã từ xa. Ngoài ra, bản vá này có hai lỗi bộ nhớ nhân Windows có thể dẫn đến tăng đặc quyền, thêm hai lỗi nhân có thể cho phép tiết lộ thông tin và một lỗ hổng khác trong nhân Windows có thể cho phép bỏ qua tính năng bảo mật.

• 3104519 MS15-113: Cập nhật bảo mật tích lũy cho Microsoft Edge

MS15-113 là bản cập nhật bảo mật tích lũy cho trình duyệt Edge mới nhất của Microsoft, vá bốn lỗ hổng khác nhau, nghiêm trọng nhất có thể cho phép thực thi mã từ xa. Microsoft lưu ý rằng bản vá mới này cho các hệ thống Windows 10 32 bit và 64 bit thay thế MS15-107, bản cập nhật bảo mật tích lũy cho Edge được phát hành vào tháng 10.

• 3104517 MS15-112: Cập nhật bảo mật tích lũy cho Internet Explorer

MS15-112 là bản sửa lỗi tích lũy cho các lỗi thực thi mã từ xa trong Internet Explorer. Microsoft liệt kê 25 CVE, hầu hết trong số đó là các lỗ hổng tham nhũng bộ nhớ IE. 19 được gọi là lỗ hổng tham nhũng bộ nhớ Internet Explorer, với ba CVE được dán nhãn hơi khác nhau là lỗ hổng tham nhũng bộ nhớ của trình duyệt Microsoft. Trong số các CVE còn lại, một liên quan đến bỏ qua ASLR của trình duyệt Microsoft, một là cho lỗ hổng công bố thông tin IE và một là lỗ hổng tham nhũng bộ nhớ kịch bản. Bạn nên triển khai nó càng sớm càng tốt

Như chúng ta có thể thấy, các bản cập nhật này khá nghiêm trọng, vì chúng giải quyết một số sản phẩm quan trọng, chẳng hạn như.NET Framework và cả trình duyệt Microsoft Edge và Internet Explorer. Hơn nữa, tư vấn bảo mật của Microsoft cũng phát hành bản cập nhật cho Hyper-V để giải quyết sự yếu kém của CPU.

Bản cập nhật tích lũy này chỉ là một bản cập nhật bảo mật và mặc dù nó không mang đến bất kỳ tính năng mới nào, nhưng rất có thể nó sẽ khắc phục khá nhiều lỗi và trục trặc khó chịu cho người dùng Windows 10 đã bị ảnh hưởng. Dưới đây là một số cập nhật khác đã được phát hành trên Patch thứ ba này:

• MS15-114 - giải quyết lỗ hổng trong Windows, cụ thể là Windows Journal, có thể cho phép thực thi mã từ xa. Bản vá này được xếp hạng quan trọng đối với tất cả các phiên bản được hỗ trợ của Windows Vista và Windows 7 và cho tất cả các phiên bản không phải là Itanium được hỗ trợ của Windows Server 2008 và Windows Server 2008 R2.
• MS15-116 giải quyết các lỗi và sự cố trong Microsoft Office, theo Network World, người đang trích dẫn Qualys CTO Wolfgang Kandek:

Năm trong số các lỗ hổng có thể được sử dụng để giành quyền kiểm soát tài khoản của người dùng mở tài liệu độc hại, họ cung cấp RCE. Điều này là đủ kiểm soát máy cho một số cuộc tấn công, chẳng hạn như Ransomware chẳng hạn. Tuy nhiên, kẻ tấn công có thể ghép nó với một lỗ hổng cục bộ trong nhân Windows để có được sự thỏa hiệp hoàn toàn của máy, cho phép kiểm soát hoàn toàn và cài đặt nhiều backtime.

• MS15-117 cung cấp bản sửa lỗi cho Microsoft Windows NDIS để ngăn chặn kẻ tấn công khai thác lỗi và tăng đặc quyền
• MS15-120 giải quyết lỗ hổng từ chối dịch vụ trong Windows IPSEC
• MS15-121 khắc phục một lỗ hổng trong Windows Schannel rằng có thể cho phép giả mạo nếu kẻ tấn công thực hiện một cuộc tấn công trung gian (MiTM) giữa máy khách và máy chủ hợp pháp. Bản cập nhật bảo mật này được xếp hạng Quan trọng đối với tất cả các bản phát hành được hỗ trợ của Microsoft Windows, ngoại trừ Windows 10..
• MS15-123 dành cho Skype for Business và Microsoft Lync để giải quyết lỗ hổng mà Cameron có thể cho phép tiết lộ thông tin nếu kẻ tấn công mời người dùng mục tiêu đến một phiên tin nhắn tức thời và sau đó gửi cho người dùng đó một tin nhắn có chứa nội dung JavaScript được chế tạo đặc biệt.

Hãy cho chúng tôi biết bằng cách để lại nhận xét của bạn bên dưới nếu Bản vá thứ ba này sửa chữa mọi thứ cho bạn, hoặc, đôi khi nó xảy ra, nó thực sự mang đến những cập nhật khó hiểu.