Microsoft hari ini mengeluarkan pembaruan kumulatif baru untuk Windows 10, karena telah merilis pembaruan untuk Patch Selasa November 2015. Untuk edisi ini, Microsoft telah merilis 12 buletin keamanan, dari yang empat dinilai penting dan 8 sisanya penting.

Seperti biasa, pembaruan kumulatif terbaru hadir dengan " peningkatan fungsionalitas dan mengatasi kerentanan " di Windows 10. Berikut adalah semua patch yang telah dirilis untuk pengguna Windows 10 sebagai bagian dari Patch Selasa November 2015 dan penjelasannya:

• 3105256 MS15-122: Pembaruan keamanan untuk Kerberos untuk mengatasi bypass fitur keamanan

MS15-122 menambal Kerberos untuk menyelesaikan bypass fitur keamanan. Microsoft mencatat, “Seorang penyerang dapat mem-bypass otentikasi Kerberos pada mesin target dan mendekripsi drive yang dilindungi oleh BitLocker. Bypass dapat dieksploitasi hanya jika sistem target memiliki BitLocker diaktifkan tanpa PIN atau kunci USB, komputer bergabung dengan domain, dan penyerang memiliki akses fisik ke komputer."

• 3104521 MS15-119: Pembaruan keamanan di TDX.sys untuk mengatasi peningkatan hak istimewa

MS15-119 membahas lubang di Winsock di semua versi Windows yang didukung. Microsoft menambahkan, "Kerentanan dapat memungkinkan peningkatan hak istimewa jika penyerang masuk ke sistem target dan menjalankan kode yang dibuat khusus yang dirancang untuk mengeksploitasi kerentanan."

• 3104507 MS15-118: Pembaruan keamanan dalam.NET Framework untuk mengatasi peningkatan hak istimewa

MS15-118 menyelesaikan tiga kerentanan dalam Microsoft.NET framework. Kandek mencatat bahwa seseorang memungkinkan penyerang “untuk mengeksekusi kode ketika pengguna menjelajahi situs web (Cross Site Scripting). Kerentanan ini sering dapat digunakan untuk mencuri informasi sesi pengguna dan menyamar sebagai pengguna; tergantung pada aplikasinya, ini bisa sangat signifikan. ”

• 3105864 MS15-115: Pembaruan keamanan untuk Windows untuk mengatasi eksekusi kode jarak jauh

MS15-115 mengatasi lubang di Microsoft Windows; yang terburuk adalah dua di memori grafis Windows yang dapat dieksploitasi oleh penyerang untuk eksekusi kode jarak jauh. Selain itu, ini menambal dua bug memori kernel Windows yang dapat menyebabkan peningkatan hak istimewa, dua bug kernel lagi yang dapat memungkinkan pengungkapan informasi dan cacat lain pada kernel Windows yang dapat memungkinkan bypass fitur keamanan.

• 3104519 MS15-113: Pembaruan keamanan kumulatif untuk Microsoft Edge

MS15-113 adalah pembaruan keamanan kumulatif untuk browser Edge terbaru Microsoft, menambal empat kerentanan berbeda, yang paling parah dapat memungkinkan eksekusi kode jauh. Microsoft mencatat bahwa patch baru ini untuk Windows 10 sistem 32-bit dan 64-bit menggantikan MS15-107, pembaruan keamanan kumulatif untuk Edge yang dikeluarkan pada bulan Oktober.

• 3104517 MS15-112: Pembaruan keamanan kumulatif untuk Internet Explorer

MS15-112 adalah perbaikan kumulatif untuk cacat eksekusi kode jarak jauh di Internet Explorer. Microsoft mencantumkan 25 CVEs, yang sebagian besar adalah kerentanan kerusakan memori IE. 19 disebut kerentanan kerusakan memori Internet Explorer, dengan tiga CVEs berlabel sedikit berbeda sebagai kerentanan kerusakan memori browser Microsoft. Dari CVE yang tersisa, satu melibatkan bypass browser ASLR Microsoft, satu untuk cacat pengungkapan informasi IE, dan satu lagi adalah kerentanan kerusakan memori mesin skrip. Anda harus menggunakan ini sesegera mungkin

Seperti yang dapat kita lihat, pembaruan ini cukup serius, karena membahas beberapa produk penting, seperti.NET Framework, dan browser Microsoft Edge dan Internet Explorer. Selain itu, penasihat keamanan Microsoft juga merilis pembaruan untuk Hyper-V untuk mengatasi kelemahan CPU.

Pembaruan kumulatif ini hanya pembaruan keamanan dan meskipun tidak membawa fitur baru, kemungkinan besar akan memperbaiki beberapa bug dan gangguan yang mengganggu untuk pengguna Windows 10 yang telah terpengaruh. Berikut adalah beberapa pembaruan lain yang telah dirilis pada Patch Selasa ini:

• MS15-114 - mengatasi kerentanan di Windows, khususnya Windows Journal, yang dapat memungkinkan eksekusi kode jarak jauh. Patch ini dinilai kritis untuk semua edisi Windows Vista dan Windows 7 yang didukung, dan untuk semua edisi Windows Server 2008 dan Windows Server 2008 R2 yang tidak didukung.
• MS15-116 membahas bug dan masalah di Microsoft Office, menurut Network World, yang mengutip Qualys CTO Wolfgang Kandek:

Lima dari kerentanan dapat digunakan untuk mendapatkan kontrol atas akun pengguna yang membuka dokumen jahat, mereka menyediakan RCE. Ini adalah kontrol yang cukup atas mesin untuk sejumlah serangan, seperti Ransomware misalnya. Namun penyerang dapat memasangkannya dengan kerentanan lokal di kernel Windows untuk mendapatkan kompromi penuh dari mesin, memungkinkan untuk kontrol penuh dan pemasangan beberapa backdoors.

• MS15-117 menyediakan perbaikan untuk cacat dalam Microsoft Windows NDIS untuk menghentikan penyerang dari mengeksploitasi bug dan mendapatkan peningkatan hak istimewa
• MS15-120 mengatasi penolakan kerentanan layanan di Windows IPSEC
• MS15-121 memperbaiki kesalahan pada Windows Schannel yang “dapat memungkinkan spoofing jika penyerang melakukan serangan man-in-the-middle (MiTM) antara klien dan server yang sah. Pembaruan keamanan ini dinilai Penting untuk semua rilis Microsoft Windows yang didukung tidak termasuk Windows 10. "
• MS15-123 diperuntukkan bagi Skype for Business dan Microsoft Lync untuk mengatasi kerentanan yang "dapat memungkinkan pengungkapan informasi jika penyerang mengundang pengguna target ke sesi pesan instan dan kemudian mengirimkan pesan tersebut kepada pengguna yang berisi konten JavaScript yang dibuat khusus."

Beri tahu kami dengan meninggalkan komentar Anda di bawah ini jika Patch Tuesday ini memperbaiki hal-hal untuk Anda, atau, seperti yang kadang-kadang terjadi, itu sebenarnya membawa pembaruan yang gagal.