Microsoft lukker året med store sikkerhedsopdateringer for sine produkter

How to effectively deal with bots on your site? The best protection against click fraud.

Da 2016 næsten nåede sin afgang, frigav Microsoft deres sidste 'Patch tirsdag'Opdatering for året. Denne opdatering har langt det højeste antal sikkerhedsopdateringer frigivet i en enkelt patch. Den har seks kritiske programrettelser, hvor de resterende seks vurderes som vigtige. Det dækkede 34 individuelle fejl, som alle, hvis de blev udnyttet, kunne føre til ekstern kodekørsel. Så gør dig klar til genstart. Det er gunstigt at ikke udsætte implementeringen af ​​disse programrettelser. Siden tre af dem adresserer de sårbarheder, der er blevet offentliggjort.

De kritiske mangler forklares i bulletiner MS16-144, MS16-145, MS16-146, MS16-147, MS16-148 og MS16-154. De siges at overvinde følsomheder i Windows, Internet Explorer, Edge og Office. Mere specifikt stod fejlen, som Windows 10-brugere stod overfor, da de oprettede forbindelse til internettet efter den sidste bølge af programrettelser, der blev frigivet af Microsoft.

Markeret som 'kritisk':

MS16-144

MS16-144 frigives for at adressere en overflod af bugs i Internet Explorer. Det løser også et par fejl, der har tendens til at forårsage informationslækager, og en der kan føre til et brud på informationen i Windows-hyperlinkobjektbiblioteket. Denne patch vil blive inkluderet i den månedlige sikkerhedsopdatering til Windows i december.

instagram story viewer

Her er de offentliggjorte mangler

  • CVE-2016-7282 - en sårbarhed i Microsoft-browseren.
  • CVE-2016-7281 - Microsoft-browsers sikkerhedsfunktion bypass-bug.
  • En CVE-2016-7202 - en anomali om korruption af scriptmotorhukommelse.

Denne opdatering er bedømt som "Patch Now", hovedsagelig på grund af sværhedsgraden af ​​det problem, det er beregnet til at rette. MS16-144 vil blive anvendt på alle aktuelt understøttede versioner af IE.

MS16-145

MS16-145 gennemgår flere af de rapporterede fejl i Microsofts 'nye og forbedrede' Edge-browser. Antallet af rapporterede fejl er overraskende endnu mere end Internet Explorer, der er censureret med 11 fejl. MS16-145 løser disse kritiske problemer.

  • Fem af de sædvanlige fejl i scriptmotoren.
  • To af hukommelseskorruptionsfejlen.
  • En sikkerhedsfunktion bypass.

MS16-146

MS16-146 har tendens til at lappe kritiske sårbarheder med fjernudførelse af kode i Microsoft Graphics Component of Windows. Desuden løser det fejl i Windows GDI-information. Alle disse sårbarheder rapporteres privat. Patchen skal erstatte sidste måneds grafiske komponentopdatering til alle Windows 10 og Server 2016 systemer.

Det er også den anden opdatering til Windows Security Only eller "opdatering" -opdatering i denne måned.

MS16-147

MS16-147  frigives for udelukkende at adressere et vedvarende ansvar i Windows Uniscribe. Fejlen siges at modregne et eksternt kodeudførelsesscenarie. Det er hvis brugere besøger et specielt udformet websted eller åbner et specielt udformet dokument. Det er bestemt noget, vi ikke ser hver måned.

For dem der ikke ved det, er Uniscribe-komponenten en samling af API'er, der er beregnet til at håndtere typografi i Windows til forskellige sprog.

MS16-148

Det MS16-148 frigives for at løse et væld af sårbarheder i Remote Code Execution. De 16 privat indskrevne fejl mangler i Microsoft Office. Alvorligheden af ​​fejlene kan bestemmes af det faktum, at hvis de ikke sendes, kan de føre til et scenarie for ekstern udførelse af kode på målsystemet. Her er listen over fejl:

  • Fire fejl i hukommelseskorruption.
  • Et Office OLE DLL-sideindlæsningsproblem.
  • En fejl, der afslører vigtige GDI-oplysninger sammen med flere andre.

MS16-154

Det MS16-154 patch er en indpakning og afhjælper vigtige fejl i den integrerede Adobe Flash Player. Dette er potentielt det farligste problem, hvis det ikke sendes. Det siges at løse 17 problemer, herunder en fejl, der i øjeblikket kører i naturen. Microsoft har overraskende foreslået en formildende faktor for dette problem. Det er forbløffende, fordi virksomheden normalt aldrig gør det. Løsningen er at afinstallere Flash fuldstændigt.

Rapporter om en nul-dags sårbarhed er modtaget, som formåede at kompromittere 32-bit Internet Explorer-systemer. Så dette er en kritisk "Patch Now" -opdatering.

Den adresserer:

  • Fire bufferoverløbsfejl.
  • Fem problemer med hukommelseskorruption, der potentielt kan forårsage ekstern kodekørsel.

Markeret som 'vigtigt':

MS16-149

Plasteret frigives for at løse to privat rapporterede problemer i Windows.

  • En fejl i afsløring af Windows-kryptoinformation, der involverer objekthåndtering i hukommelsen.
  • En fejl, der fører til forhøjelse af privilegiet i Windows-kryptografikomponentt.

MS16-149 vil blive føjet til denne måneds sikkerhedsopdatering.

MS16-150

Dette er en sikkerhedsopdatering til en eneste sårbarhed, rapporteret privat. MS16-150 med hensyn til Windows Kernels vedvarende problem, der kan kompromittere brugerrettigheder. Det skyldes hovedsageligt forkert håndtering af genstande i hukommelsen.

MS16-151

MS16-151 forsøger at gennemgå et par mindre bugs. Hver privat rapporteret og anslås at forårsage minimal skade. Den ene er relateret til Win32k EoP-fejlen Windows-kerne mode drivere. Det andet problem, det løser, er Windows-grafikkomponenten, der forkert behandler objekter i hukommelsen.

MS16-152

MS16-152 er en sikkerhedsopdatering til Windows-kerne og sigter mod at tackle eneansvaret. Det er en privat rapporteret sårbarhed i Windows-kerne der kun påvirker Windows 10 og Server 2016-systemer. Fejlen er kendt for at forårsage videregivelse af oplysninger i værste fald. Denne programrettelse leveres sammen med den månedlige oprettelse af Windows.

Denne patch løser en enkelt informationsfejl, også privat angivet. Fejlen fortsætter i et Windows-driversubsystem, udløst af opdatering af det fælles logfilsystem (CLFS).

MS16-155

MS16-155 reparerer et .NET rammeansvar. Microsoft bemærkede, at fejlen er offentliggjort men udnyttes ikke. Det er potentielt en sårbarhed med lavere risiko og har sin egen opdateringspakke. Derfor er det blevet sparet fra inkludering i Windows-kvalitet og sikkerhedsopdateringer.

Det er nok, du har brug for at vide om hver sikkerhedsopdatering af årets sidste opdatering tirsdag. Så indtil næste år, Happy Patching.

Relaterede historier, du skal læse:

  • Windows 10. juni Sikkerhedspatch indeholder enorme rettelser til IE, Edge, Flash Player og Windows OS
  • Windows 10 Mobile kumulative opdatering løser nogle kendte problemer og forbedrer den samlede ydelse
  • Google-offentliggjort sikkerhedsfejl patched af Microsoft
  • Windows 7 KB3205394 laver store sikkerhedssårbarheder, installer det nu
Teachs.ru
Download opdateringer til Windows 7 KB4530692 og KB4530734

Download opdateringer til Windows 7 KB4530692 og KB4530734Windows 7Patch Tirsdag

For at løse forskellige pc-problemer anbefaler vi DriverFix:Denne software holder dine drivere kørende og holder dig dermed beskyttet mod almindelige computerfejl og hardwarefejl. Tjek alle dine ch...

Læs mere
KB4519338 bringer masser af sikkerhedsopdateringer og rettelser

KB4519338 bringer masser af sikkerhedsopdateringer og rettelserKb4519338Patch TirsdagOpdatering

Det Oktober 2019 Patch tirsdag er endelig her med et udvalg af nye funktioner.Det ser ud til, at Microsoft med KB4519338 fokuserede på at forbedre sikkerheden, når man bruger Internet Explorer og M...

Læs mere
Windows 10-opdatering KB4038788 løser en masse problemer og fejl

Windows 10-opdatering KB4038788 løser en masse problemer og fejlPatch TirsdagWindows 10 Opdatering

Endnu en måned, endnu en Patch tirsdag. Denne gang frigav Microsoft den nye kumulative opdatering KB4038788 til Windows 10 version 1703.Dette er en regelmæssig kumulativ opdatering til systemet, hv...

Læs mere
ig stories viewer