Nachdem 2016 fast seinen Abschied erreicht hatte, veröffentlichte Microsoft sein letztes ‘Patch-Dienstag‘ Update für das Jahr. Dieses Update hat bei weitem die höchste Anzahl an Sicherheitsupdates, die in einem einzigen Patch veröffentlicht wurden. Es enthält sechs kritische Patches, wobei die restlichen sechs als wichtig eingestuft werden. Es deckt 34 einzelne Fehler ab, die alle, wenn sie ausgenutzt werden, zu Remote Code Execution führen können. Bereiten Sie sich also auf Neustarts vor. Es ist günstig, die Bereitstellung dieser Patches nicht zu verzögern. Beheben Sie seit drei von ihnen Schwachstellen, die öffentlich bekannt wurden.
Die kritischen Mängel werden in Bulletins erklärt MS16-144, MS16-145, MS16-146, MS16-147, MS16-148 und MS16-154. Sie sollen Anfälligkeiten in Windows, Internet Explorer, Edge und Office überwinden. Genauer gesagt, der Fehler, mit dem Windows 10-Benutzer konfrontiert waren, als sie nach der letzten von Microsoft veröffentlichten Patch-Welle eine Verbindung zum Internet herstellten.
Als „Kritisch“ markiert:
MS16-144
MS16-144 wurde veröffentlicht, um eine Vielzahl von Fehlern im Internet Explorer zu beheben. Es behebt auch einige Fehler, die zu Informationslecks führen und zu einer Verletzung von Informationen in der Windows-Hyperlink-Objektbibliothek führen können. Dieser Patch wird im monatlichen Sicherheitsupdate für Windows vom Dezember enthalten sein.
Hier sind die öffentlich gemeldeten Fehler
- CVE-2016-7282 – eine Sicherheitsanfälligkeit bezüglich der Offenlegung von Browserinformationen von Microsoft.
- CVE-2016-7281 – der Umgehungsfehler der Microsoft-Browser-Sicherheitsfunktion.
- A CVE-2016-7202 – eine Anomalie der Speicherbeschädigung der Scripting-Engine.
Dieses Update wurde als "Jetzt patchen" eingestuft, hauptsächlich wegen der Schwere des Problems, das es beheben soll. MS16-144 wird auf alle derzeit unterstützten Versionen von IE angewendet.
MS16-145
MS16-145 überholt mehrere der gemeldeten Fehler in Microsofts „neuem und verbessertem“ Edge-Browser. Die Zahl der gemeldeten Pannen ist überraschenderweise sogar höher als beim Internet Explorer, der mit 11 Fehlern zensiert wird. MS16-145 löst diese kritischen Probleme.
- Fünf der üblichen Fehler in der Skript-Engine.
- Zwei der Speicherbeschädigungsfehler.
- Eine Umgehung von Sicherheitsfunktionen.
MS16-146
MS16-146 neigt dazu, kritische Sicherheitslücken bei der Remotecodeausführung in der Microsoft-Grafikkomponente von Windows zu schließen. Darüber hinaus behebt es den Fehler bei der Offenlegung von Windows-GDI-Informationen. Alle diese Schwachstellen werden privat gemeldet. Der Patch soll das Grafikkomponenten-Update des letzten Monats für alle Windows 10 und Server ersetzen 2016 Systeme.
Es ist auch der zweite Patch für Windows Security Only oder das „Roll-up“-Update für diesen Monat.
MS16-147
MS16-147 wird veröffentlicht, um ausschließlich eine fortbestehende Haftung in Windows Uniscribe zu adressieren. Der Fehler soll ein Szenario der Remote Code Execution auslösen. Das ist wenn Benutzer besuchen eine speziell gestaltete Website oder öffnen ein speziell gestaltetes Dokument. Es ist sicherlich etwas, das wir nicht jeden Monat sehen.
Für diejenigen, die es nicht wissen, die Uniscribe-Komponente ist eine Sammlung von APIs, die Typografie in Windows für verschiedene Sprachen verarbeiten sollen.
MS16-148
Das MS16-148 wird veröffentlicht, um eine Vielzahl von Sicherheitsanfälligkeiten bei der Remotecodeausführung zu beheben. Die 16 privat eingeschriebenen Fehler bleiben in Microsoft Office bestehen. Der Schweregrad der Störungen kann dadurch bestimmt werden, dass sie, wenn sie nicht gepatcht werden, zu einem Remote Code Execution Szenario auf dem Zielsystem führen können. Hier ist die Liste der Störungen:
- Vier Speicherbeschädigungsfehler.
- Ein Office OLE DLL-Seitenladeproblem.
- Ein Fehler, der neben mehreren anderen kritische GDI-Informationen preisgibt.
MS16-154
Das MS16-154 patch ist ein Wrapper und behebt entscheidende Fehler im eingebetteten Adobe Flash Player. Dies ist möglicherweise das gefährlichste Problem, wenn es nicht gepatcht wird. Es soll 17 Probleme beheben, darunter einen Fehler, der derzeit in freier Wildbahn läuft. Microsoft hat überraschenderweise einen mildernden Faktor für dieses Problem vorgeschlagen. Erstaunlich, denn das macht das Unternehmen normalerweise nie. Die Problemumgehung besteht darin, Flash vollständig zu deinstallieren.
Es liegen Berichte über eine Zero-Day-Schwachstelle vor, die 32-Bit-Internet-Explorer-Systeme kompromittieren konnte. Dies ist also ein wichtiges „Jetzt Patchen“-Update.
Es spricht an:
- Vier Pufferüberlauffehler.
- Fünf Speicherbeschädigungsprobleme, die möglicherweise zu Remotecodeausführung führen können.
Als „Wichtig“ gekennzeichnet:
MS16-149
Der Patch wird veröffentlicht, um zwei privat gemeldete Probleme in Windows zu beheben.
- Ein Fehler bei der Offenlegung von Windows-Kryptoinformationen, der die Objektbehandlung im Speicher beinhaltet.
- Ein Fehler, der zu einer Erhöhung der Berechtigungen in führt Windows-Kryptografiekomponentet.
MS16-149 wird dem Sicherheits-Roll-up dieses Monats hinzugefügt.
MS16-150
Dies ist ein Sicherheitsupdate für eine einzige Sicherheitslücke, die privat gemeldet wird. MS16-150 in Bezug auf das anhaltende Problem des Windows-Kernels, das die Benutzerrechte beeinträchtigen könnte. Es wird hauptsächlich durch die falsche Handhabung von Objekten im Speicher verursacht.
MS16-151
MS16-151 versucht, ein paar kleinere Fehler zu beheben. Jeder wird privat gemeldet und verursacht schätzungsweise minimalen Schaden. Einer bezieht sich auf den Win32k EoP-Fehler in Windows-Kernel Modus-Treiber. Das andere Problem, das es behebt, ist die Windows-Grafikkomponente, die Objekte im Speicher falsch behandelt.
MS16-152
MS16-152 ist ein Sicherheitspatch für Windows-Kernel und zielt auf eine alleinige Haftung ab. Es handelt sich um eine privat gemeldete Sicherheitslücke in Windows-Kernel das betrifft nur Windows 10- und Server 2016-Systeme. Es ist bekannt, dass der Fehler im schlimmsten Fall zur Offenlegung von Informationen führt. Dieser Patch wird mit dem monatlichen Windows-Roll-up gebündelt.
Dieser Patch behebt einen einzelnen Fehler bei der Offenlegung von Informationen, der auch privat gemeldet wurde. Der Fehler bleibt in einem Windows-Treiber-Subsystem bestehen, ausgelöst durch die Aktualisierung des Common Log File System (CLFS).
MS16-155
MS16-155 repariert eine .NET Framework-Haftung. Microsoft hat festgestellt, dass der Fehler öffentlich bekannt gegeben wird aber nicht ausgenutzt. Es ist potenziell eine Schwachstelle mit geringerem Risiko und verfügt über ein eigenes Update-Paket. Daher wurde es von der Aufnahme in die Qualitäts- und Sicherheitsrollups von Windows verschont.
Das ist genug, was Sie zu jedem Sicherheitsupdate des diesjährigen letzten Patch Tuesday wissen müssen. Also bis nächstes Jahr, Happy Patching.
Verwandte Geschichten, die Sie lesen sollten:
- Windows 10 June Security Patch enthält umfangreiche Fixes für IE, Edge, Flash Player und Windows OS
- Das kumulative Update für Windows 10 Mobile behebt einige bekannte Probleme und verbessert die Gesamtleistung
- Von Google veröffentlichte Sicherheitslücke von Microsoft gepatcht
- Windows 7 KB3205394 patcht wichtige Sicherheitslücken, installieren Sie es jetzt
