مع اقتراب عام 2016 من رحيله ، أصدرت Microsoft آخر إصدار لهاالتصحيح الثلاثاء"التحديث لهذا العام. هذا التحديث حتى الآن تم إصدار أكبر عدد من تحديثات الأمان في حزمة واحدة. تتميز بستة تصحيحات حرجة ، مع تصنيف الستة المتبقية على أنها مهمة. لقد غطت 34 عيبًا فرديًا ، وكلها إذا تم استغلالها يمكن أن تؤدي إلى تنفيذ التعليمات البرمجية عن بُعد. لذا استعد لإعادة التشغيل. يفضل عدم تأخير نشر هذه التصحيحات. منذ ثلاثة منها ، قم بمعالجة نقاط الضعف التي تم الكشف عنها علنًا.
يتم شرح العيوب الخطيرة في النشرات MS16-144 و MS16-145 و MS16-146 و MS16-147 و MS16-148 و MS16-154. يقال إنهم يتغلبون على الحساسيات في Windows و Internet Explorer و Edge و Office. وبشكل أكثر تحديدًا ، كان مستخدمو نظام التشغيل Windows 10 يواجهون الخلل أثناء الاتصال بالإنترنت بعد الموجة الأخيرة من التصحيحات التي أصدرتها Microsoft.
تم وضع علامة "حرج":
MS16-144
MS16-144 تم إصداره لمعالجة عدد كبير من الأخطاء في Internet Explorer. كما أنه يعمل على إصلاح بعض مواطن الخلل التي تميل إلى التسبب في تسرب المعلومات والتي قد تؤدي إلى خرق المعلومات في مكتبة كائنات الارتباط التشعبي لـ Windows. سيتم تضمين هذا التصحيح في التحديث الأمني الشهري لنظام التشغيل Windows لشهر ديسمبر.
فيما يلي العيوب التي تم الكشف عنها علنًا
- CVE-2016-7282 - ثغرة أمنية في الكشف عن معلومات مستعرض Microsoft.
- CVE-2016-7281 - تتجاوز ميزة أمان متصفح Microsoft الخطأ.
- A CVE-2016-7202 - شذوذ في تلف ذاكرة محرك البرمجة النصية.
تم تصنيف هذا التحديث على أنه "تصحيح الآن" ، ويرجع ذلك أساسًا إلى خطورة المشكلة التي تم تعيينه لإصلاحها. سيتم تطبيق MS16-144 على كافة الإصدارات المدعومة حاليًا من IE.
MS16-145
MS16-145 أصلح العديد من الأخطاء المبلغ عنها في متصفح Edge "الجديد والمحسّن" من Microsoft. عدد الأخطاء التي تم الإبلاغ عنها هو أكثر بشكل مدهش حتى من Internet Explorer ، الذي تم انتقاده مع 11 عيبًا. MS16-145 يحل هذه القضايا الحرجة.
- خمسة من عيوب محرك البرمجة النصية المعتادة.
- اثنان من علة فساد الذاكرة.
- تجاوز ميزة الأمان.
MS16-146
MS16-146 يميل إلى تصحيح الثغرات الخطيرة في تنفيذ التعليمات البرمجية عن بُعد في مكون رسومات Microsoft في Windows. علاوة على ذلك ، يعمل على إصلاح عيب الكشف عن معلومات Windows GDI. يتم الإبلاغ عن كل هذه الثغرات الأمنية بشكل خاص. من المقرر أن يحل التصحيح محل تحديث مكون الرسومات الشهر الماضي لجميع أنظمة التشغيل Windows 10 والخادم 2016 الأنظمة.
وهو أيضًا التصحيح الثاني لأمن Windows فقط أو التحديث "التجميعي" لهذا الشهر.
MS16-147
MS16-147 تم إصداره لمعالجة المسؤولية المستمرة في Windows Uniscribe فقط. يُقال أن الخطأ يؤدي إلى بدء سيناريو تنفيذ التعليمات البرمجية عن بُعد. هذا هو إذا يقوم المستخدمون بزيارة موقع ويب معد خصيصًا أو فتح مستند معد خصيصًا. إنه بالتأكيد شيء لا نراه كل شهر.
بالنسبة لأولئك الذين لا يعرفون ، فإن مكون Uniscribe عبارة عن مجموعة من واجهات برمجة التطبيقات ، والتي تهدف إلى التعامل مع الطباعة في Windows للغات مختلفة.
MS16-148
ال MS16-148 تم إصداره لمعالجة عدد وافر من نقاط الضعف في تنفيذ التعليمات البرمجية عن بُعد. لا تزال العيوب الستة عشر المنقوشة بشكل خاص موجودة في Microsoft Office. يمكن تحديد شدة مواطن الخلل من خلال حقيقة أنه إذا تركت دون إصلاح ، فقد تؤدي إلى سيناريو تنفيذ التعليمات البرمجية عن بُعد على النظام المستهدف. إليك قائمة الثغرات:
- أربعة أخطاء فساد الذاكرة.
- مشكلة تحميل جانب Office OLE DLL.
- خطأ يكشف عن معلومات GDI الهامة مع العديد من المعلومات الأخرى.
MS16-154
ال MS16-154 التصحيح عبارة عن غلاف ويقوم بمعالجة العيوب المهمة في Adobe Flash Player المضمن. من المحتمل أن تكون هذه هي المشكلة الأكثر خطورة إذا تركت دون حل. يقال إنه يصلح 17 مشكلة بما في ذلك عيب واحد يعمل حاليًا في البرية. اقترحت Microsoft بشكل مفاجئ عاملاً مخففًا لهذه المشكلة. إنه لأمر مدهش لأن الشركة عادة لا تفعل ذلك أبدًا. الحل هو إلغاء تثبيت Flash تمامًا.
تم تلقي تقارير تتعلق بثغرة يوم الصفر ، والتي تمكنت من اختراق أنظمة Internet Explorer 32 بت. لذلك ، هذا تحديث مهم لـ "Patch Now".
أنه يعالج:
- أربعة البق تجاوز سعة المخزن المؤقت.
- خمس مشكلات تتعلق بتلف الذاكرة قد تتسبب في تنفيذ التعليمات البرمجية عن بُعد.
تم وضع علامة "هام" عليها:
MS16-149
تم إصدار التصحيح لحل مشكلتين تم الإبلاغ عنهما بشكل خاص في Windows.
- عيب في الكشف عن معلومات تشفير Windows ، يتضمن معالجة الكائن في الذاكرة.
- خلل يؤدي إلى رفع الامتياز في مكونات تشفير Windowsر.
MS16-149 ستتم إضافته إلى مجموعة الأمان لهذا الشهر.
MS16-150
هذا تحديث أمني لثغرة أمنية فردية تم الإبلاغ عنها بشكل خاص. MS16-150 فيما يتعلق بمشكلة Windows Kernel المستمرة والتي يمكن أن تعرض امتيازات المستخدم للخطر. وهو ناتج بشكل رئيسي عن سوء التعامل مع الأشياء في الذاكرة.
MS16-151
MS16-151 يحاول إصلاح بعض الأخطاء الطفيفة. تم الإبلاغ عن كل منها بشكل خاص ويقدر أنها تسبب ضررًا طفيفًا. أحدهما مرتبط بخلل Win32k EoP في ويندوز نواة السائقين الوضع. المشكلة الأخرى التي يعالجها هي مكون رسومات Windows ، وإساءة التعامل مع الكائنات الموجودة في الذاكرة.
MS16-152
MS16-152 هو تصحيح أمان لـ ويندوز نواة ويهدف إلى معالجة المسؤولية الفردية. إنها ثغرة أمنية تم الإبلاغ عنها بشكل خاص في ويندوز نواة هذا يؤثر فقط على أنظمة Windows 10 و Server 2016. من المعروف أن الخطأ يتسبب في الكشف عن المعلومات ، في أسوأ الأحوال. سيتم تجميع هذا التصحيح مع مجموعة التحديثات الشهرية لنظام التشغيل Windows.
يعمل هذا التصحيح على حل خلل واحد في الكشف عن المعلومات ، مذكور أيضًا بشكل خاص. يستمر الخطأ في نظام فرعي لبرنامج تشغيل Windows ، ويتم تشغيله عن طريق تحديث نظام ملفات السجل العام (CLFS).
MS16-155
MS16-155 إصلاح مسؤولية إطار عمل .NET. لاحظت مايكروسوفت أن الخطأ هو كشف علنا لكن لا يتم استغلالها. من المحتمل أن تكون ثغرة أمنية أقل خطورة ولها حزمة تحديث خاصة بها. لذلك ، فقد تم تجنيبها من التضمين في مجموعات الجودة والأمان في Windows.
هذا كافٍ تحتاج إلى معرفته حول كل تحديث أمني ليوم الثلاثاء التصحيحي الأخير لهذا العام. لذلك حتى العام المقبل ، Happy Patching.
القصص ذات الصلة يجب أن تقرأ:
- يحتوي تصحيح أمان Windows 10 June على إصلاحات ضخمة لكل من IE و Edge و Flash Player و Windows OS
- يعمل التحديث التراكمي لـ Windows 10 Mobile على إصلاح بعض المشكلات المعروفة وتحسين الأداء العام
- ثغرة أمنية تم نشرها بواسطة Google تم تصحيحها بواسطة Microsoft
- يقوم Windows 7 KB3205394 بتصحيح الثغرات الأمنية الرئيسية ، قم بتثبيته الآن
![Windows 10 December Patch Tuesday [DIRECT DOWNLOAD LINKS]](/f/0e148145c97a85d1ba12d3e1ee073321.jpg?width=300&height=460)
