ప్యాచ్ మంగళవారం నవంబర్ 2015 కోసం నవీకరణలను విడుదల చేసినందున మైక్రోసాఫ్ట్ ఈ రోజు విండోస్ 10 కోసం కొత్త సంచిత నవీకరణను విడుదల చేసింది. ఈ ఎడిషన్ కోసం, మైక్రోసాఫ్ట్ 12 సెక్యూరిటీ బులెటిన్‌లను విడుదల చేసింది, వాటిలో నాలుగు క్లిష్టమైనవి మరియు మిగిలిన 8 ముఖ్యమైనవి.

ఎప్పటిలాగే, తాజా సంచిత నవీకరణ విండోస్ 10 లో “ కార్యాచరణ మెరుగుదలలు మరియు హానిని పరిష్కరిస్తుంది ” తో వస్తుంది. ప్యాచ్ మంగళవారం నవంబర్ 2015 లో భాగంగా విండోస్ 10 వినియోగదారుల కోసం విడుదల చేసిన అన్ని పాచెస్ మరియు వాటి వివరణలు ఇక్కడ ఉన్నాయి:

• 3105256 MS15-122: భద్రతా లక్షణ బైపాస్‌ను పరిష్కరించడానికి కెర్బెరోస్‌కు భద్రతా నవీకరణ

భద్రతా లక్షణ బైపాస్‌ను పరిష్కరించడానికి MS15-122 కెర్బెరోస్‌ను పాచ్ చేస్తుంది. మైక్రోసాఫ్ట్ పేర్కొంది, “దాడి చేసేవాడు లక్ష్య యంత్రంలో కెర్బెరోస్ ప్రామాణీకరణను దాటవేయగలడు మరియు బిట్‌లాకర్ చేత రక్షించబడిన డ్రైవ్‌లను డీక్రిప్ట్ చేయగలడు. టార్గెట్ సిస్టమ్‌లో పిన్ లేదా యుఎస్‌బి కీ లేకుండా బిట్‌లాకర్ ప్రారంభించబడితే, కంప్యూటర్ డొమైన్-చేరినట్లయితే మరియు దాడి చేసేవారికి కంప్యూటర్‌కు భౌతిక ప్రాప్యత ఉంటేనే బైపాస్‌ను ఉపయోగించుకోవచ్చు. ”

• 3104521 MS15-119: ప్రత్యేక హక్కును పరిష్కరించడానికి TDX.sys లో భద్రతా నవీకరణ

MS15-119 విండోస్ యొక్క అన్ని మద్దతు వెర్షన్లలో విన్సాక్‌లోని రంధ్రంను సూచిస్తుంది. మైక్రోసాఫ్ట్ జోడించబడింది, "దాడి చేసేవారు లక్ష్య వ్యవస్థకు లాగిన్ అయి, ప్రత్యేకంగా రూపొందించిన కోడ్‌ను అమలు చేస్తే దుర్బలత్వాన్ని ఉపయోగించుకునే అవకాశం ఉంది.

• 3104507 MS15-118: హక్కుల ఎత్తును పరిష్కరించడానికి.NET ఫ్రేమ్‌వర్క్‌లో భద్రతా నవీకరణలు

MS15-118 మైక్రోసాఫ్ట్.NET ఫ్రేమ్‌వర్క్‌లో మూడు హానిలను పరిష్కరిస్తుంది. వెబ్‌సైట్ (క్రాస్ సైట్ స్క్రిప్టింగ్) ను బ్రౌజ్ చేసే వినియోగదారుగా కోడ్‌ను అమలు చేయడానికి దాడి చేసేవారిని ఒకరు అనుమతిస్తారని కండెక్ గుర్తించారు. యూజర్ యొక్క సెషన్ సమాచారాన్ని దొంగిలించడానికి మరియు వినియోగదారు వలె నటించడానికి ఈ దుర్బలత్వాలను తరచుగా ఉపయోగించవచ్చు; అనువర్తనాన్ని బట్టి, ఇది చాలా ముఖ్యమైనది. ”

• 3105864 MS15-115: రిమోట్ కోడ్ అమలును పరిష్కరించడానికి విండోస్ కోసం భద్రతా నవీకరణ

MS15-115 మైక్రోసాఫ్ట్ విండోస్‌లోని రంధ్రాలను సూచిస్తుంది; రిమోట్ కోడ్ ఎగ్జిక్యూషన్ కోసం దాడి చేసేవారు దోపిడీ చేయగల విండోస్ గ్రాఫిక్స్ మెమరీలో రెండు చెత్త. అదనంగా, ఇది రెండు విండోస్ కెర్నల్ మెమరీ బగ్‌లను, అధికారాన్ని పెంచడానికి దారితీస్తుంది, సమాచారం బహిర్గతం చేయడానికి అనుమతించే మరో రెండు కెర్నల్ బగ్‌లు మరియు భద్రతా లక్షణం బైపాస్‌ను అనుమతించగల విండోస్ కెర్నల్‌లో మరొక లోపం.

• 3104519 MS15-113: మైక్రోసాఫ్ట్ ఎడ్జ్ కోసం సంచిత భద్రతా నవీకరణ

MS15-113 అనేది మైక్రోసాఫ్ట్ యొక్క సరికొత్త ఎడ్జ్ బ్రౌజర్ యొక్క సంచిత భద్రతా నవీకరణ, ఇది నాలుగు వేర్వేరు దుర్బలత్వాలను పాచ్ చేస్తుంది, అత్యంత తీవ్రమైనది రిమోట్ కోడ్ అమలును అనుమతిస్తుంది. విండోస్ 10 32-బిట్ మరియు 64-బిట్ సిస్టమ్స్ కోసం ఈ కొత్త ప్యాచ్ MS15-107 ను భర్తీ చేస్తుందని మైక్రోసాఫ్ట్ గుర్తించింది, అక్టోబర్లో జారీ చేసిన ఎడ్జ్ కోసం సంచిత భద్రతా నవీకరణ.

• 3104517 MS15-112: ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ కోసం సంచిత భద్రతా నవీకరణ

MS15-112 అనేది ఇంటర్నెట్ ఎక్స్‌ప్లోరర్‌లో రిమోట్ కోడ్ అమలు లోపాలకు సంచిత పరిష్కారం. మైక్రోసాఫ్ట్ 25 CVE లను జాబితా చేస్తుంది, వీటిలో ఎక్కువ భాగం IE మెమరీ అవినీతి దుర్బలత్వం. 19 ను ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ మెమరీ అవినీతి దుర్బలత్వం అని పిలుస్తారు, మూడు సివిఇలు మైక్రోసాఫ్ట్ బ్రౌజర్ మెమరీ అవినీతి దుర్బలత్వం వలె కొద్దిగా భిన్నంగా లేబుల్ చేయబడ్డాయి. మిగిలిన CVE లలో, ఒకటి మైక్రోసాఫ్ట్ బ్రౌజర్ ASLR బైపాస్‌ను కలిగి ఉంటుంది, ఒకటి IE సమాచార బహిర్గతం లోపం కోసం, మరియు ఒకటి స్క్రిప్టింగ్ ఇంజిన్ మెమరీ అవినీతి దుర్బలత్వం. మీరు వీలైనంత త్వరగా దీన్ని అమలు చేయాలి

మేము చూడగలిగినట్లుగా, ఈ నవీకరణలు చాలా తీవ్రమైనవి, ఎందుకంటే అవి.NET ఫ్రేమ్‌వర్క్ మరియు మైక్రోసాఫ్ట్ ఎడ్జ్ మరియు ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ బ్రౌజర్‌ల వంటి కొన్ని ముఖ్యమైన ఉత్పత్తులను పరిష్కరిస్తాయి. ఇంకా, మైక్రోసాఫ్ట్ భద్రతా సలహాదారు CPU బలహీనతను పరిష్కరించడానికి హైపర్-వికి ఒక నవీకరణను విడుదల చేసింది.

ఈ సంచిత నవీకరణ కేవలం భద్రతా నవీకరణ మరియు ఇది క్రొత్త లక్షణాలను తీసుకురాకపోయినా, ఇది ప్రభావితమైన విండోస్ 10 వినియోగదారుల కోసం చాలా బాధించే దోషాలు మరియు అవాంతరాలను పరిష్కరించుకుంటుంది. ఈ ప్యాచ్ మంగళవారం విడుదల చేసిన మరికొన్ని నవీకరణలు ఇక్కడ ఉన్నాయి:

• MS15-114 - రిమోట్ కోడ్ అమలును అనుమతించే విండోస్, ప్రత్యేకంగా విండోస్ జర్నల్‌లో హానిని పరిష్కరిస్తుంది. విండోస్ విస్టా మరియు విండోస్ 7 యొక్క అన్ని మద్దతు ఉన్న ఎడిషన్లకు మరియు విండోస్ సర్వర్ 2008 మరియు విండోస్ సర్వర్ 2008 R2 యొక్క అన్ని మద్దతు లేని ఇటానియం ఎడిషన్లకు ఈ ప్యాచ్ కీలకం.
• క్వాలిస్ CTO వోల్ఫ్‌గ్యాంగ్ కండెక్‌ను ఉదహరిస్తున్న నెట్‌వర్క్ వరల్డ్ ప్రకారం, MS15-116 మైక్రోసాఫ్ట్ ఆఫీస్‌లోని దోషాలు మరియు సమస్యలను పరిష్కరిస్తుంది.

హానికరమైన పత్రాన్ని తెరిచే వినియోగదారు ఖాతాపై నియంత్రణ సాధించడానికి ఐదు ప్రమాదాలను ఉపయోగించవచ్చు, అవి RCE ని అందిస్తాయి. ఉదాహరణకు రాన్సమ్‌వేర్ వంటి అనేక దాడులకు ఇది యంత్రంపై తగినంత నియంత్రణ. ఏది ఏమయినప్పటికీ, యంత్రం యొక్క పూర్తి రాజీ పొందడానికి దాడి చేసేవారు విండోస్ కెర్నల్‌లోని స్థానిక దుర్బలత్వంతో జత చేయవచ్చు, ఇది పూర్తి నియంత్రణను మరియు బహుళ బ్యాక్‌డోర్లను వ్యవస్థాపించడానికి అనుమతిస్తుంది.

• MS15-117 మైక్రోసాఫ్ట్ విండోస్ NDIS లో లోపం కోసం పరిష్కారాన్ని అందిస్తుంది, దాడి చేసేవారిని బగ్‌ను దోపిడీ చేయకుండా మరియు ప్రత్యేక హక్కును పొందకుండా ఆపడానికి
• MS15-120 విండోస్ IPSEC లో సేవా దుర్బలత్వాన్ని తిరస్కరించడాన్ని పరిష్కరిస్తుంది
• MS15-121 విండోస్ షానెల్‌లో ఒక లోపాన్ని పరిష్కరిస్తుంది, “క్లయింట్ మరియు చట్టబద్ధమైన సర్వర్ మధ్య దాడి చేసే వ్యక్తి మ్యాన్-ఇన్-ది-మిడిల్ (మిటిఎమ్) దాడిని చేస్తే స్పూఫింగ్‌ను అనుమతించవచ్చు. విండోస్ 10 ను మినహాయించి మైక్రోసాఫ్ట్ విండోస్ యొక్క అన్ని మద్దతు విడుదలలకు ఈ భద్రతా నవీకరణ ముఖ్యమైనది. ”
• MS15-123 అనేది స్కైప్ ఫర్ బిజినెస్ మరియు మైక్రోసాఫ్ట్ లింక్ కోసం ఒక హానిని పరిష్కరించడానికి, “దాడి చేసిన వ్యక్తి లక్ష్య వినియోగదారుని తక్షణ సందేశ సెషన్‌కు ఆహ్వానించి, ఆ వినియోగదారుకు ప్రత్యేకంగా రూపొందించిన జావాస్క్రిప్ట్ కంటెంట్‌ను కలిగి ఉన్న సందేశాన్ని పంపితే సమాచారం బహిర్గతం చేయడానికి వీలు కల్పిస్తుంది.”

ఈ ప్యాచ్ మంగళవారం మీ కోసం విషయాలను పరిష్కరించినట్లయితే మీ వ్యాఖ్యను క్రింద ఇవ్వడం ద్వారా మాకు తెలియజేయండి లేదా, కొన్నిసార్లు ఇది జరిగినప్పుడు, ఇది వాస్తవానికి నవీకరించబడిన నవీకరణలను తీసుకువచ్చింది.