Microsoft ha rilasciato oggi un nuovo aggiornamento cumulativo per Windows 10, poiché ha rilasciato gli aggiornamenti per Patch martedì novembre 2015. Per questa edizione, Microsoft ha pubblicato 12 bollettini sulla sicurezza, di cui quattro classificati come critici e gli altri 8 importanti.

Come sempre, l'ultimo aggiornamento cumulativo viene fornito con " miglioramenti delle funzionalità e risolve le vulnerabilità " in Windows 10. Ecco tutte le patch che sono state rilasciate per gli utenti di Windows 10 come parte di Patch martedì novembre 2015 e le loro spiegazioni:

• 3105256 MS15-122: Aggiornamento della sicurezza per Kerberos per risolvere il bypass delle funzionalità di sicurezza

MS15-122 corregge Kerberos per risolvere un bypass delle funzionalità di sicurezza. Microsoft ha osservato: "Un utente malintenzionato potrebbe ignorare l'autenticazione Kerberos su un computer di destinazione e decrittografare le unità protette da BitLocker. Il bypass può essere sfruttato solo se il sistema di destinazione ha BitLocker abilitato senza un PIN o una chiave USB, il computer è unito al dominio e l'attaccante ha accesso fisico al computer."

• 3104521 MS15-119: Aggiornamento della sicurezza in TDX.sys per risolvere l'elevazione del privilegio

MS15-119 risolve un buco in Winsock in tutte le versioni supportate di Windows. Microsoft ha aggiunto: "La vulnerabilità potrebbe consentire l'elevazione del privilegio se un utente malintenzionato accede a un sistema di destinazione ed esegue codice appositamente predisposto per sfruttare la vulnerabilità".

• 3104507 MS15-118: Aggiornamenti della sicurezza in.NET Framework per affrontare l'elevazione del privilegio

MS15-118 risolve tre vulnerabilità nel framework Microsoft.NET. Kandek ha osservato che si consente a un utente malintenzionato di “eseguire codice mentre l'utente naviga nel sito Web (Cross Site Scripting). Queste vulnerabilità possono spesso essere utilizzate per rubare le informazioni sulla sessione dell'utente e impersonare l'utente; a seconda dell'applicazione, questo può essere abbastanza significativo."

• 3105864 MS15-115: aggiornamento della sicurezza per Windows per l'esecuzione del codice in modalità remota

MS15-115 risolve i buchi in Microsoft Windows; i peggiori sono due nella memoria grafica di Windows che un utente malintenzionato può sfruttare per l'esecuzione di codice in modalità remota. Inoltre, questo corregge due bug di memoria del kernel di Windows che potrebbero portare all'elevazione del privilegio, altri due bug del kernel che potrebbero consentire la divulgazione di informazioni e un altro difetto nel kernel di Windows che potrebbe consentire il bypass delle funzionalità di sicurezza.

• 3104519 MS15-113: Aggiornamento cumulativo della protezione per Microsoft Edge

MS15-113 è l'aggiornamento di sicurezza cumulativo per il più recente browser Edge di Microsoft, che corregge quattro diverse vulnerabilità, la più grave potrebbe consentire l'esecuzione di codice in modalità remota. Microsoft ha osservato che questa nuova patch per i sistemi Windows 10 a 32 e 64 bit sostituisce MS15-107, l'aggiornamento cumulativo per la protezione di Edge rilasciato ad ottobre.

• 3104517 MS15-112: Aggiornamento cumulativo per la protezione di Internet Explorer

MS15-112 è la correzione cumulativa per i difetti di esecuzione del codice remoto in Internet Explorer. Microsoft elenca 25 CVE, molti dei quali sono vulnerabilità di corruzione della memoria di IE. 19 sono chiamate vulnerabilità di corruzione della memoria di Internet Explorer, con tre CVE etichettati leggermente diversi come vulnerabilità di corruzione della memoria del browser Microsoft. Dei CVE rimanenti, uno riguarda il bypass ASLR del browser Microsoft, uno è per un difetto di divulgazione delle informazioni di IE e uno è una vulnerabilità di corruzione della memoria del motore di scripting. Dovresti distribuirlo il prima possibile

Come possiamo vedere, questi aggiornamenti sono piuttosto seri, in quanto affrontano alcuni prodotti importanti, come.NET Framework, e entrambi i browser Microsoft Edge e Internet Explorer. Inoltre, la consulenza sulla sicurezza di Microsoft ha anche rilasciato un aggiornamento di Hyper-V per ovviare alla debolezza della CPU.

Questo aggiornamento cumulativo è solo un aggiornamento di sicurezza e sebbene non apporti nuove funzionalità, molto probabilmente risolverà alcuni fastidiosi bug e malfunzionamenti per gli utenti di Windows 10 che sono stati interessati. Ecco alcuni altri aggiornamenti che sono stati rilasciati su questa patch martedì:

• MS15-114 - risolve una vulnerabilità in Windows, in particolare Windows Journal, che potrebbe consentire l'esecuzione di codice in modalità remota. Questa patch è considerata critica per tutte le edizioni supportate di Windows Vista e Windows 7 e per tutte le edizioni non Itanium supportate di Windows Server 2008 e Windows Server 2008 R2.
• MS15-116 affronta bug e problemi in Microsoft Office, secondo Network World, che sta citando il CTO di Qualys Wolfgang Kandek:

Cinque delle vulnerabilità possono essere utilizzate per ottenere il controllo sull'account dell'utente che apre il documento dannoso e forniscono RCE. Questo è abbastanza controllo sulla macchina per una serie di attacchi, come ad esempio Ransomware. Tuttavia, l'attaccante può associarlo a una vulnerabilità locale nel kernel di Windows per ottenere un compromesso completo della macchina, consentendo il controllo completo e l'installazione di più backdoor.

• MS15-117 fornisce la correzione di un difetto nell'NDIS di Microsoft Windows per impedire a un utente malintenzionato di sfruttare il bug e ottenere l'elevazione del privilegio
• MS15-120 risolve una vulnerabilità di negazione del servizio in Windows IPSEC
• MS15-121 corregge un difetto in Windows Schannel che “potrebbe consentire lo spoofing se un utente malintenzionato esegue un attacco man-in-the-middle (MiTM) tra un client e un server legittimo. Questo aggiornamento per la protezione è considerato importante per tutte le versioni supportate di Microsoft Windows escluso Windows 10. "
• MS15-123 è per Skype for Business e Microsoft Lync per risolvere una vulnerabilità che "potrebbe consentire la divulgazione di informazioni se un utente malintenzionato invita un utente di destinazione a una sessione di messaggistica istantanea e quindi invia a quell'utente un messaggio contenente contenuti JavaScript appositamente predisposti".

Facci sapere lasciando il tuo commento qui sotto se questo Patch Tuesday ha risolto le cose per te o, come accade a volte, in realtà ha apportato aggiornamenti irregolari.