Data de Publicação: 11 de novembro de 2015
DESCRIÇÃO
Microsoft aborda as seguintes vulnerabilidades em seu lote novembro de correções:
- (MS15-112) Atualização de segurança cumulativa para o Internet Explorer (3104517)
Classificação de risco: Critical Esta atualização de segurança resolve vulnerabilidades no Internet Explorer. A mais severa das vulnerabilidades pode permitir a execução remota de código se um usuário exibir uma página da Web especialmente criada usando o Internet Explorer. Um invasor que explorar com êxito as vulnerabilidades poderá obter os mesmos direitos que o usuário atual.
- (MS15-113) Atualização de segurança cumulativa para o Microsoft Edge (3.104.519)
Classificação de risco: Critical Esta atualização de segurança resolve vulnerabilidades no Microsoft Borda. A mais severa das vulnerabilidades pode permitir a execução remota de código se um usuário exibir uma página da Web especialmente criada usando o Microsoft Borda. Um invasor que explorar com êxito as vulnerabilidades poderá obter os mesmos direitos que o usuário atual.
- (Security Update MS15-114) para o Windows Journal para fazer face à Execução Remota de Código (3100213)
Classificação de risco: Critical Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Windows. A vulnerabilidade pode permitir a execução remota de código se um usuário abrir um arquivo especialmente criado Journal.
- (Security Update MS15-115) para o Microsoft Windows para endereçar Execução Remota de Código (3105864)
Classificação de risco: Critical Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows. A mais severa das vulnerabilidades pode permitir a execução remota de código se um invasor convence o usuário a abrir um documento especialmente criado ou visitar uma página Web não confiável que contém fontes incorporadas.
- (Security Update MS15-116) para o Microsoft Office para Morada Execução Remota de Código (3104540)
Classificação de Risco: Importante Esta atualização de segurança resolve vulnerabilidades no Microsoft Office. A mais severa das vulnerabilidades pode permitir a execução remota de código se um usuário abrir um arquivo do Microsoft Office especialmente criado. Um invasor que explorar com êxito as vulnerabilidades poderá executar código arbitrário no contexto do usuário atual.
- (Security Update MS15-117) para NDIS para Abordar a elevação de privilégio (3101722)
Classificação de Risco: Importante Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Windows NDIS. A vulnerabilidade pode permitir a elevação de privilégio se um invasor fizer logon em um sistema e executar um aplicativo especialmente criado.
- (Security Update MS15-118) para o .NET Framework para Abordar a elevação de privilégio (3104507)
Classificação de Risco: Importante Esta atualização de segurança resolve vulnerabilidades no Microsoft .NET Framework. A mais severa das vulnerabilidades pode permitir a elevação de privilégio se um invasor convence o usuário a navegar para um site comprometido ou abrir um link em um e-mail especialmente desenvolvido que é projetado para injetar código do lado do cliente no navegador do usuário.
- (Security Update MS15-119) para Winsock para Abordar a elevação de privilégio (3104521)
Classificação de Risco: Importante Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Windows. A vulnerabilidade pode permitir a elevação de privilégio se um invasor fizer logon em um sistema de destino e executa um código próprio para a finalidade que foi projetado para explorar a vulnerabilidade.
- (Security Update MS15-120) para IPSec para Endereço de Negação de Serviço (3102939)
Classificação de Risco: Importante Esta atualização de segurança resolve uma vulnerabilidade de negação de serviço no Microsoft Windows. Um invasor que explorar com êxito a vulnerabilidade pode fazer com que o servidor fique sem resposta. Para explorar a vulnerabilidade, um invasor deve ter credenciais válidas.
- (MS15-121) Atualização de segurança para Schannel a falsificação de endereço (3.081.320)
Classificação de Risco: Importante Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Windows. A vulnerabilidade pode permitir falsificação se um invasor executa um man-in-the-middle (MITM) ataque entre um cliente e um servidor legítimo.
- (MS15-122) Atualização de segurança para o Kerberos a Morada Bypass do recurso de segurança (3.105.256)
Classificação de Risco: Importante Esta atualização de segurança resolve um bypass funcionalidade de segurança no Microsoft Windows. Um invasor pode ignorar a autenticação Kerberos em uma máquina de destino e descriptografar unidades protegidas pelo BitLocker. O desvio pode ser explorada somente se o sistema de destino tem o BitLocker habilitado sem uma chave PIN ou USB, o computador é associado a um domínio, e que o atacante tem acesso físico ao computador.
- Update (MS15-123) Segurança para Skype for Business e Microsoft Lync para Morada Divulgação de Informações (3105872)
Classificação de Risco: Importante Esta atualização de segurança resolve uma vulnerabilidade no Skype for Business e Microsoft Lync. A vulnerabilidade pode permitir a divulgação de informações se um invasor convida um usuário alvo para uma sessão de mensagem instantânea e, em seguida, envia o usuário uma mensagem com conteúdo especialmente criado JavaScript.
SOLUÇÃO
PATCH: https://technet.microsoft.com/library/security/ms15-nov