Microsoft ने आज विंडोज 10 के लिए एक नया संचयी अद्यतन प्राप्त किया, क्योंकि उसने पैच मंगलवार नवंबर 2015 के लिए अपडेट जारी किया है। इस संस्करण के लिए, Microsoft ने 12 सुरक्षा बुलेटिन जारी किए हैं, जिनमें से चार का मूल्यांकन किया गया और शेष 8 महत्वपूर्ण हैं।

हमेशा की तरह, नवीनतम संचयी अद्यतन विंडोज 10 में " कार्यक्षमता में सुधार और कमजोरियों को हल करता है " के साथ आता है। ये सभी पैच हैं जो विंडोज 10 उपयोगकर्ताओं के लिए पैच मंगलवार नवंबर 2015 और उनके स्पष्टीकरण के भाग के रूप में जारी किए गए हैं:

• 3105256 MS15-122: सुरक्षा सुविधा बायपास को संबोधित करने के लिए Kerberos के लिए सुरक्षा अद्यतन

MS15-122 एक सुरक्षा सुविधा को बायपास करने के लिए Kerberos को पैच करता है। Microsoft ने कहा, “एक हमलावर एक लक्ष्य मशीन पर केर्बरोस प्रमाणीकरण को बायपास कर सकता है और BitLocker द्वारा संरक्षित ड्राइव को डिक्रिप्ट कर सकता है। बाईपास का केवल तभी उपयोग किया जा सकता है जब लक्ष्य प्रणाली में बिना पिन या यूएसबी कुंजी के बिटलॉकर सक्षम हो, कंप्यूटर डोमेन से जुड़ गया हो, और हमलावर के पास कंप्यूटर की भौतिक पहुंच हो। ”

• 3104521 MS15-119: विशेषाधिकार के उन्नयन के लिए TDX.sys में सुरक्षा अद्यतन

MS15-119 विंडोज के सभी समर्थित संस्करणों में विंसॉक में एक छेद को संबोधित करता है। माइक्रोसॉफ्ट ने कहा, "भेद्यता विशेषाधिकार को बढ़ाने की अनुमति दे सकती है यदि कोई हमलावर एक लक्ष्य प्रणाली पर लॉग ऑन करता है और विशेष रूप से तैयार कोड चलाता है जो भेद्यता का फायदा उठाने के लिए बनाया गया है।"

• 3104507 MS15-118: विशेषाधिकार के उन्नयन के लिए.NET फ्रेमवर्क में सुरक्षा अद्यतन

MS15-118 Microsoft.NET ढांचे में तीन कमजोरियों का समाधान करता है। कंदेक ने कहा कि एक हमलावर "वेबसाइट (क्रॉस साइट स्क्रिप्टिंग) को ब्राउज़ करने वाले उपयोगकर्ता के रूप में कोड निष्पादित करने की अनुमति देता है। इन कमजोरियों का उपयोग अक्सर उपयोगकर्ता की सत्र जानकारी को चोरी करने और उपयोगकर्ता को प्रतिरूपित करने के लिए किया जा सकता है; आवेदन के आधार पर, यह काफी महत्वपूर्ण हो सकता है। ”

• 3105864 MS15-115: दूरस्थ कोड निष्पादन को संबोधित करने के लिए विंडोज के लिए सुरक्षा अद्यतन

MS15-115 Microsoft Windows में छेद को संबोधित करता है; जिनमें से दो विंडोज ग्राफिक्स मेमोरी में दो हैं जो एक हमलावर रिमोट कोड निष्पादन के लिए शोषण कर सकते हैं। इसके अतिरिक्त, यह दो विंडोज कर्नेल मेमोरी बग्स को पैच करता है जो विशेषाधिकार को बढ़ा सकते हैं, दो और कर्नेल बग जो सूचना प्रकटीकरण और विंडोज कर्नेल में एक और दोष की अनुमति दे सकते हैं जो सुरक्षा सुविधा को बायपास करने की अनुमति दे सकते हैं।

• 3104519 MS15-113: Microsoft किनारे के लिए संचयी सुरक्षा अद्यतन

MS15-113 Microsoft के नवीनतम एज ब्राउज़र के लिए संचयी सुरक्षा अद्यतन है, जो चार अलग-अलग कमजोरियों को पैच करता है, सबसे गंभीर दूरस्थ कोड निष्पादन की अनुमति दे सकता है। Microsoft ने नोट किया कि विंडोज 10 32-बिट और 64-बिट सिस्टम के लिए यह नया पैच अक्टूबर में जारी एज के लिए संचयी सुरक्षा अपडेट MS15-107 को बदल देता है।

• 3104517 MS15-112: इंटरनेट एक्सप्लोरर के लिए संचयी सुरक्षा अद्यतन

MS15-112 इंटरनेट एक्सप्लोरर में दूरस्थ कोड निष्पादन दोषों के लिए संचयी निर्धारण है। Microsoft 25 सीवीई सूचीबद्ध करता है, जिनमें से अधिकांश IE मेमोरी भ्रष्टाचार कमजोरियां हैं। 19 को इंटरनेट एक्सप्लोरर मेमोरी भ्रष्टाचार भेद्यता कहा जाता है, जिसमें तीन सीवीई को Microsoft ब्राउज़र मेमोरी भ्रष्टाचार भेद्यता के रूप में थोड़ा अलग लेबल किया जाता है। शेष सीवीई में से, एक में Microsoft ब्राउज़र एएसएलआर बाईपास शामिल है, एक आईई जानकारी प्रकटीकरण दोष के लिए है, और एक स्क्रिप्टिंग इंजन मेमोरी भ्रष्टाचार भेद्यता है। आपको इसे जल्द से जल्द तैनात करना चाहिए

जैसा कि हम देख सकते हैं, ये अपडेट काफी गंभीर हैं, क्योंकि वे कुछ महत्वपूर्ण उत्पादों, जैसे.NET फ्रेमवर्क, और Microsoft एज और इंटरनेट एक्सप्लोरर दोनों ब्राउज़रों को संबोधित करते हैं। इसके अलावा, Microsoft सुरक्षा सलाहकार ने भी CPU की कमजोरी को दूर करने के लिए Hyper-V के लिए एक अपडेट जारी किया।

यह संचयी अद्यतन सिर्फ एक सुरक्षा अद्यतन है और जब तक यह कोई नई सुविधाएँ नहीं लाता है, यह सबसे अधिक संभावना है कि विंडोज 10 उपयोगकर्ताओं के लिए काफी कष्टप्रद कीड़े और ग्लिच को ठीक करने जा रहा है जो प्रभावित हुए हैं। इस पैच मंगलवार को जारी किए गए कुछ अन्य अपडेट यहां दिए गए हैं:

• MS15-114 - विंडोज, विशेष रूप से विंडोज जर्नल में एक भेद्यता को हल करता है, जो दूरस्थ कोड निष्पादन की अनुमति दे सकता है। यह पैच विंडोज विस्टा और विंडोज 7 के सभी समर्थित संस्करणों के लिए महत्वपूर्ण है, और सभी समर्थित गैर-इटेनियम संस्करणों के लिए विंडोज सर्वर 2008 और विंडोज सर्वर 2008 आर 2 के लिए महत्वपूर्ण है।
• MS15-116 Microsoft Office में बग्स और मुद्दों को संबोधित करता है, नेटवर्क वर्ल्ड के अनुसार, जो क्वालिस सीटीओ वोल्फगैंग कंडेक का हवाला दे रहा है:

दुर्भावनापूर्ण दस्तावेज़ खोलने वाले उपयोगकर्ता के खाते पर नियंत्रण हासिल करने के लिए पांच कमजोरियों का उपयोग किया जा सकता है, वे आरसीई प्रदान करते हैं। उदाहरण के लिए रैंसमवेयर जैसे कई हमलों के लिए मशीन पर यह पर्याप्त नियंत्रण है। हालाँकि हमलावर मशीन की पूरी तरह से समझौता करने, पूर्ण नियंत्रण की अनुमति देने और कई बैकडोर की स्थापना के लिए विंडोज कर्नेल में स्थानीय भेद्यता के साथ इसे जोड़ सकता है।

• MS15-117 बग को शोषण करने और विशेषाधिकार प्राप्त करने से किसी हमलावर को रोकने के लिए Microsoft Windows NDIS में दोष के लिए फ़िक्सेस प्रदान करता है
• MS15-120 Windows IPSEC में सेवा भेद्यता का खंडन करता है
• MS15-121 विंडोज स्कैनेल में एक दोष को ठीक करता है कि “यदि कोई हमलावर क्लाइंट और वैध सर्वर के बीच एक मैन-इन-द-मिड (MiTM) हमला करता है तो स्पूफिंग की अनुमति दे सकता है। यह सुरक्षा अद्यतन Microsoft Windows 10. को छोड़कर सभी समर्थित रिलीज़ के लिए महत्वपूर्ण मूल्यांकित किया गया है।
• MS15-123 व्यवसाय और Microsoft Lync के लिए स्काइप के लिए एक भेद्यता को संबोधित करने के लिए है, जो "सूचना के प्रकटीकरण की अनुमति दे सकता है यदि कोई हमलावर एक त्वरित संदेश सत्र के लिए लक्षित उपयोगकर्ता को आमंत्रित करता है और फिर उस उपयोगकर्ता को विशेष रूप से तैयार जावास्क्रिप्ट सामग्री वाला एक संदेश भेजता है।"

यदि आपकी पैच मंगलवार को आपके लिए निश्चित चीजें हैं या, जैसा कि कभी-कभी होता है, तो यह नीचे दी गई अपडेट्स को छोड़ कर हमें बता देता है, यह वास्तव में बॉटेड अपडेट लाया है।