Microsoft lukker året med store sikkerhedsopdateringer for sine produkter

Da 2016 næsten nåede sin afgang, frigav Microsoft deres sidste 'Patch tirsdag'Opdatering for året. Denne opdatering har langt det højeste antal sikkerhedsopdateringer frigivet i en enkelt patch. Den har seks kritiske programrettelser, hvor de resterende seks vurderes som vigtige. Det dækkede 34 individuelle fejl, som alle, hvis de blev udnyttet, kunne føre til ekstern kodekørsel. Så gør dig klar til genstart. Det er gunstigt at ikke udsætte implementeringen af ​​disse programrettelser. Siden tre af dem adresserer de sårbarheder, der er blevet offentliggjort.

De kritiske mangler forklares i bulletiner MS16-144, MS16-145, MS16-146, MS16-147, MS16-148 og MS16-154. De siges at overvinde følsomheder i Windows, Internet Explorer, Edge og Office. Mere specifikt stod fejlen, som Windows 10-brugere stod overfor, da de oprettede forbindelse til internettet efter den sidste bølge af programrettelser, der blev frigivet af Microsoft.

Markeret som 'kritisk':

MS16-144

MS16-144 frigives for at adressere en overflod af bugs i Internet Explorer. Det løser også et par fejl, der har tendens til at forårsage informationslækager, og en der kan føre til et brud på informationen i Windows-hyperlinkobjektbiblioteket. Denne patch vil blive inkluderet i den månedlige sikkerhedsopdatering til Windows i december.

Her er de offentliggjorte mangler

  • CVE-2016-7282 - en sårbarhed i Microsoft-browseren.
  • CVE-2016-7281 - Microsoft-browsers sikkerhedsfunktion bypass-bug.
  • En CVE-2016-7202 - en anomali om korruption af scriptmotorhukommelse.

Denne opdatering er bedømt som "Patch Now", hovedsagelig på grund af sværhedsgraden af ​​det problem, det er beregnet til at rette. MS16-144 vil blive anvendt på alle aktuelt understøttede versioner af IE.

MS16-145

MS16-145 gennemgår flere af de rapporterede fejl i Microsofts 'nye og forbedrede' Edge-browser. Antallet af rapporterede fejl er overraskende endnu mere end Internet Explorer, der er censureret med 11 fejl. MS16-145 løser disse kritiske problemer.

  • Fem af de sædvanlige fejl i scriptmotoren.
  • To af hukommelseskorruptionsfejlen.
  • En sikkerhedsfunktion bypass.

MS16-146

MS16-146 har tendens til at lappe kritiske sårbarheder med fjernudførelse af kode i Microsoft Graphics Component of Windows. Desuden løser det fejl i Windows GDI-information. Alle disse sårbarheder rapporteres privat. Patchen skal erstatte sidste måneds grafiske komponentopdatering til alle Windows 10 og Server 2016 systemer.

Det er også den anden opdatering til Windows Security Only eller "opdatering" -opdatering i denne måned.

MS16-147

MS16-147  frigives for udelukkende at adressere et vedvarende ansvar i Windows Uniscribe. Fejlen siges at modregne et eksternt kodeudførelsesscenarie. Det er hvis brugere besøger et specielt udformet websted eller åbner et specielt udformet dokument. Det er bestemt noget, vi ikke ser hver måned.

For dem der ikke ved det, er Uniscribe-komponenten en samling af API'er, der er beregnet til at håndtere typografi i Windows til forskellige sprog.

MS16-148

Det MS16-148 frigives for at løse et væld af sårbarheder i Remote Code Execution. De 16 privat indskrevne fejl mangler i Microsoft Office. Alvorligheden af ​​fejlene kan bestemmes af det faktum, at hvis de ikke sendes, kan de føre til et scenarie for ekstern udførelse af kode på målsystemet. Her er listen over fejl:

  • Fire fejl i hukommelseskorruption.
  • Et Office OLE DLL-sideindlæsningsproblem.
  • En fejl, der afslører vigtige GDI-oplysninger sammen med flere andre.

MS16-154

Det MS16-154 patch er en indpakning og afhjælper vigtige fejl i den integrerede Adobe Flash Player. Dette er potentielt det farligste problem, hvis det ikke sendes. Det siges at løse 17 problemer, herunder en fejl, der i øjeblikket kører i naturen. Microsoft har overraskende foreslået en formildende faktor for dette problem. Det er forbløffende, fordi virksomheden normalt aldrig gør det. Løsningen er at afinstallere Flash fuldstændigt.

Rapporter om en nul-dags sårbarhed er modtaget, som formåede at kompromittere 32-bit Internet Explorer-systemer. Så dette er en kritisk "Patch Now" -opdatering.

Den adresserer:

  • Fire bufferoverløbsfejl.
  • Fem problemer med hukommelseskorruption, der potentielt kan forårsage ekstern kodekørsel.

Markeret som 'vigtigt':

MS16-149

Plasteret frigives for at løse to privat rapporterede problemer i Windows.

  • En fejl i afsløring af Windows-kryptoinformation, der involverer objekthåndtering i hukommelsen.
  • En fejl, der fører til forhøjelse af privilegiet i Windows-kryptografikomponentt.

MS16-149 vil blive føjet til denne måneds sikkerhedsopdatering.

MS16-150

Dette er en sikkerhedsopdatering til en eneste sårbarhed, rapporteret privat. MS16-150 med hensyn til Windows Kernels vedvarende problem, der kan kompromittere brugerrettigheder. Det skyldes hovedsageligt forkert håndtering af genstande i hukommelsen.

MS16-151

MS16-151 forsøger at gennemgå et par mindre bugs. Hver privat rapporteret og anslås at forårsage minimal skade. Den ene er relateret til Win32k EoP-fejlen Windows-kerne mode drivere. Det andet problem, det løser, er Windows-grafikkomponenten, der forkert behandler objekter i hukommelsen.

MS16-152

MS16-152 er en sikkerhedsopdatering til Windows-kerne og sigter mod at tackle eneansvaret. Det er en privat rapporteret sårbarhed i Windows-kerne der kun påvirker Windows 10 og Server 2016-systemer. Fejlen er kendt for at forårsage videregivelse af oplysninger i værste fald. Denne programrettelse leveres sammen med den månedlige oprettelse af Windows.

Denne patch løser en enkelt informationsfejl, også privat angivet. Fejlen fortsætter i et Windows-driversubsystem, udløst af opdatering af det fælles logfilsystem (CLFS).

MS16-155

MS16-155 reparerer et .NET rammeansvar. Microsoft bemærkede, at fejlen er offentliggjort men udnyttes ikke. Det er potentielt en sårbarhed med lavere risiko og har sin egen opdateringspakke. Derfor er det blevet sparet fra inkludering i Windows-kvalitet og sikkerhedsopdateringer.

Det er nok, du har brug for at vide om hver sikkerhedsopdatering af årets sidste opdatering tirsdag. Så indtil næste år, Happy Patching.

Relaterede historier, du skal læse:

  • Windows 10. juni Sikkerhedspatch indeholder enorme rettelser til IE, Edge, Flash Player og Windows OS
  • Windows 10 Mobile kumulative opdatering løser nogle kendte problemer og forbedrer den samlede ydelse
  • Google-offentliggjort sikkerhedsfejl patched af Microsoft
  • Windows 7 KB3205394 laver store sikkerhedssårbarheder, installer det nu
KB4556804 løser internetindstillinger og UE-V-relaterede problemer

KB4556804 løser internetindstillinger og UE-V-relaterede problemerPatch TirsdagWindows 10 Opdateringer

Det May Patch Tuesday opdateringer bragte forbedringer til Windows 10-oplevelsen.Som altid gælder disse opdateringer for alle versioner af Windows 10 fra 1909 til 1507.F.eks. Beskæftiger KB4556804 ...

Læs mere
Kommentar se préparer au mieux pour le Patch tirsdag

Kommentar se préparer au mieux pour le Patch tirsdagPatch Tirsdag

Si vous possédez un PC Windows et que vous souhaitiez le garder constamment à jour, vous savez ce qu'est le Patch Tuesday est.Généralement le Patch tirsdag a lieu le deuxième mardi de chaque mois e...

Læs mere
Windows 7 KB4103718, KB4103712 retter hukommelseslækager og RDP-fejl

Windows 7 KB4103718, KB4103712 retter hukommelseslækager og RDP-fejlWindows 7Patch Tirsdag

Windows 7 for nylig modtaget to nye opdateringer (KB4103718, KB4103712) det her Patch tirsdag. Begge opdateringer har faktisk de samme fejlrettelser og forbedringer, den eneste forskel er den KB410...

Læs mere