أطلقت Microsoft اليوم تحديثًا تراكميًا جديدًا لنظام التشغيل Windows 10 ، حيث أصدرت تحديثات Patch يوم الثلاثاء نوفمبر 2015. بالنسبة إلى هذا الإصدار ، أصدرت Microsoft 12 نشرة أمان ، من بينها أربعة نُشرت على أنها مهمة والثمانية المتبقية مهمة.

كما هو الحال دائمًا ، يأتي التحديث التراكمي الأخير مع " تحسينات في الوظائف وحل الثغرات الأمنية " في نظام التشغيل Windows 10. فيما يلي كافة التصحيحات التي تم إصدارها لمستخدمي نظام التشغيل Windows 10 كجزء من Patch Tuesday November 2015 وشروحاتهم:

• 3105256 MS15-122: التحديث الأمني ​​لبرنامج Kerberos لمعالجة تجاوز ميزة الأمان

MS15-122 بقع Kerberos لحل تجاوز ميزة الأمان. لاحظت Microsoft ، "يمكن للمهاجم تجاوز مصادقة Kerberos على جهاز الهدف وفك تشفير محركات الأقراص المحمية بواسطة BitLocker. لا يمكن استغلال الالتفافية إلا إذا كان النظام المستهدف قد تم تمكين BitLocker بدون رمز PIN أو مفتاح USB ، وكان الكمبيوتر مرتبطًا بالمجال وكان لدى المهاجم حق الوصول الفعلي إلى الكمبيوتر."

• 3104521 MS15-119: التحديث الأمني ​​في TDX.sys لمعالجة رفع الامتياز

يعالج MS15-119 فتحة في Winsock عبر كافة الإصدارات المدعومة من Windows. أضافت Microsoft ، "قد تسمح مشكلة عدم الحصانة برفع الامتياز إذا قام أحد المهاجمين بتسجيل الدخول إلى نظام مستهدف وتشغيل تعليمات برمجية مصممة خصيصًا لاستغلال الثغرة الأمنية."

• 3104507 MS15-118: تحديثات الأمان في.NET Framework لمعالجة رفع الامتياز

MS15-118 يحل ثلاث نقاط الضعف في إطار Microsoft.NET. أشار Kandek إلى أن الشخص يسمح للمهاجم "بتنفيذ التعليمات البرمجية أثناء قيام المستخدم بتصفح الموقع (Cross Site Scripting). غالبًا ما يمكن استخدام نقاط الضعف هذه لسرقة معلومات جلسة المستخدم وانتحال شخصية المستخدم ؛ اعتمادًا على التطبيق ، يمكن أن يكون هذا مهمًا جدًا ".

• 3105864 MS15-115: التحديث الأمني ​​لنظام Windows لمعالجة تنفيذ التعليمات البرمجية عن بُعد

عناوين MS15-115 الثقوب في Microsoft Windows؛ الأسوأ منها اثنان في ذاكرة رسومات Windows يمكن للمهاجم استغلالها لتنفيذ التعليمات البرمجية عن بُعد. بالإضافة إلى ذلك ، يؤدي هذا إلى تصحيح خلل في ذاكرة Windows kernel مما قد يؤدي إلى رفع الامتياز ، واثنان من أخطاء kernel الأخرى التي قد تسمح بالكشف عن المعلومات وعيوب أخرى في Windows kernel والتي قد تسمح بتجاوز ميزة الأمان.

• 3104519 MS15-113: التحديث الأمني ​​التراكمي لبرنامج Microsoft Edge

MS15-113 هو التحديث الأمني ​​التراكمي لأحدث مستعرضات Microsoft Edge ، حيث يعمل على تصحيح أربعة ثغرات أمنية مختلفة ، والتي قد تسمح أقصىها بتنفيذ التعليمات البرمجية عن بُعد. لاحظت Microsoft أن هذا التصحيح الجديد لأنظمة Windows 10 32 بت و 64 بت يحل محل MS15-107 ، التحديث الأمني ​​التراكمي لـ Edge الصادر في أكتوبر.

• 3104517 MS15-112: التحديث الأمني ​​التراكمي لبرنامج Internet Explorer

MS15-112 هو الإصلاح التراكمي لعيوب تنفيذ التعليمات البرمجية عن بُعد في Internet Explorer. تسرد Microsoft 25 CVEs ، معظمها نقاط ضعف تلف ذاكرة IE. 19 تسمى الثغرات الأمنية في Internet Explorer ، مع ثلاثة CVEs معتبرة مختلفة بعض الشيء مثل ثغرات ذاكرة مستعرض Microsoft. من CVEs المتبقية ، واحدة تشمل متصفح مايكروسوفت ASLR الالتفافية ، واحد هو لخلل الكشف عن المعلومات IE ، واحد هو الضعف تلف ذاكرة محرك البرمجة النصية. يجب عليك نشر هذا في أقرب وقت ممكن

كما نرى ، فإن هذه التحديثات خطيرة جدًا لأنها تتناول بعض المنتجات المهمة ، مثل.NET Framework ومتصفحي Microsoft Edge و Internet Explorer. علاوة على ذلك ، أصدر استشاري أمان Microsoft أيضًا تحديثًا لـ Hyper-V لمعالجة ضعف وحدة المعالجة المركزية.

هذا التحديث التراكمي هو مجرد تحديث أمني ، وعلى الرغم من أنه لا يجلب أي ميزات جديدة ، فمن المرجح أن يعمل على إصلاح عدد قليل من الأخطاء ومواطن الخلل المزعجة لمستخدمي Windows 10 الذين تأثروا. فيما يلي بعض التحديثات الأخرى التي تم إصدارها في "تصحيح الثلاثاء":

• MS15-114 - يحل مشكلة عدم الحصانة في Windows ، وخاصة Windows Journal ، والتي قد تسمح بتنفيذ التعليمات البرمجية عن بُعد. يعتبر هذا التصحيح مهمًا لجميع الإصدارات المدعومة من نظامي التشغيل Windows Vista و Windows 7 ، ولجميع الإصدارات المدعومة من غير Itanium لنظامي التشغيل Windows Server 2008 و Windows Server 2008 R2.
• MS15-116 يعالج الأخطاء والمشاكل في Microsoft Office ، وفقًا لشبكة Network World ، الذي يستشهد ب Qualys CTO Wolfgang Kandek:

يمكن استخدام خمسة من الثغرات الأمنية للتحكم في حساب المستخدم الذي يفتح المستند الضار ، فهو يوفر RCE. هذا هو التحكم الكافي على الجهاز لعدد من الهجمات ، مثل Ransomware على سبيل المثال. ومع ذلك ، يمكن للمهاجم إقرانه بنقطة ضعف محلية في Windows kernel للحصول على حل وسط كامل للجهاز ، مما يتيح التحكم الكامل وتثبيت العديد من النوافذ الخلفية.

• يوفر MS15-117 إصلاحًا لحدوث خلل في نظام التشغيل Microsoft Windows NDIS لمنع المهاجم من استغلال الخطأ والحصول على الامتياز
• MS15-120 يحل مشكلة عدم حصانة رفض الخدمة في Windows IPSEC
• يعمل MS15-121 على إصلاح ثغرة في Windows Schannel والتي "قد تسمح بالتحايل إذا قام أحد المهاجمين بتنفيذ هجوم (MiTM) بين الرجل والخادم الشرعي. تم تصنيف هذا التحديث الأمني ​​على أنه مهم لجميع إصدارات Microsoft Windows المدعومة باستثناء نظام التشغيل Windows 10. "
• MS15-123 مخصص لـ Skype for Business و Microsoft Lync لمعالجة مشكلة عدم الحصانة التي "قد تسمح بالكشف عن المعلومات إذا قام أحد المهاجمين بدعوة مستخدم مستهدف إلى جلسة رسالة فورية ثم يرسل إلى ذلك المستخدم رسالة تحتوي على محتوى JavaScript مصمم خصيصًا."

أخبرنا عن طريق ترك تعليقك أدناه إذا كان "تصحيح الثلاثاء" هذا ثابتًا لك ، أو كما يحدث في بعض الأحيان ، فقد جلب تحديثات فاشلة بالفعل.