Καθώς το 2016 σχεδόν έφτασε στην αναχώρησή του, η Microsoft κυκλοφόρησε την τελευταία τους «Διορθώστε την Τρίτη«Ενημέρωση για το έτος. Αυτή η ενημέρωση έχει μακράν ο υψηλότερος αριθμός ενημερώσεων ασφαλείας που κυκλοφόρησαν σε ένα μόνο ενημερωμένο δελτίο. Διαθέτει έξι κρίσιμα μπαλώματα, με τα υπόλοιπα έξι να είναι σημαντικά. Καλύπτει 34 μεμονωμένα ελαττώματα, τα οποία εάν αξιοποιηθούν θα μπορούσαν να οδηγήσουν σε απομακρυσμένη εκτέλεση κώδικα. Ετοιμαστείτε λοιπόν για επανεκκίνηση. Είναι ευνοϊκό να μην καθυστερείτε την ανάπτυξη αυτών των ενημερώσεων κώδικα. Από τρεις από αυτούς, αντιμετωπίζουν ευπάθειες που έχουν αποκαλυφθεί δημοσίως.
Τα κρίσιμα ελαττώματα εξηγούνται στα δελτία MS16-144, MS16-145, MS16-146, MS16-147, MS16-148 και MS16-154. Λέγεται ότι ξεπερνούν τις ευαισθησίες στα Windows, τον Internet Explorer, το Edge και το Office. Πιο συγκεκριμένα, οι δυσκολίες που αντιμετώπισαν οι χρήστες των Windows 10 ενώ συνδέονταν στο Διαδίκτυο μετά το τελευταίο κύμα ενημερώσεων που κυκλοφόρησε από τη Microsoft
Επισημαίνεται ως «κρίσιμη»:
MS16-144
MS16-144 κυκλοφορεί για να αντιμετωπίσει μια πληθώρα σφαλμάτων στον Internet Explorer. Διορθώνει επίσης μερικές δυσλειτουργίες που τείνουν να προκαλούν διαρροές πληροφοριών και μια που θα μπορούσε να οδηγήσει σε παραβίαση πληροφοριών στη βιβλιοθήκη αντικειμένων υπερσύνδεσης των Windows. Αυτή η ενημερωμένη έκδοση κώδικα θα συμπεριληφθεί στη μηνιαία ενημέρωση ασφαλείας του Δεκεμβρίου για τα Windows.
Εδώ είναι τα ελαττώματα που αποκαλύπτονται στο κοινό
- CVE-2016-7282 - μια ευπάθεια αποκάλυψης πληροφοριών προγράμματος περιήγησης της Microsoft.
- CVE-2016-7281 - το σφάλμα παράκαμψης της δυνατότητας ασφαλείας του προγράμματος περιήγησης Microsoft.
- CVE-2016-7202 - μια ανωμαλία αλλοίωσης μνήμης κινητήρα σεναρίου.
Αυτή η ενημερωμένη έκδοση έχει βαθμολογηθεί "Patch Now", κυρίως λόγω της σοβαρότητας του ζητήματος που έχει οριστεί να διορθώσει. Το MS16-144 θα εφαρμοστεί σε όλες τις τρέχουσες υποστηριζόμενες εκδόσεις του IE.
MS16-145
MS16-145 επιδιορθώνει αρκετά από τα αναφερόμενα σφάλματα στο «νέο και βελτιωμένο» πρόγραμμα περιήγησης Edge της Microsoft. Ο αριθμός των δυσλειτουργιών που αναφέρθηκαν είναι εκπληκτικά ακόμη μεγαλύτερος από τον Internet Explorer, ο οποίος λογοκρίνεται με 11 ελαττώματα. Το MS16-145 επιλύει αυτά τα κρίσιμα ζητήματα.
- Πέντε από τα συνηθισμένα ελαττώματα του σεναρίου.
- Δύο από το σφάλμα καταστροφή της μνήμης.
- Μια παράκαμψη χαρακτηριστικών ασφαλείας.
MS16-146
MS16-146 τείνει να επιδιορθώσει κρίσιμες ευπάθειες απομακρυσμένης εκτέλεσης κώδικα στο Microsoft Graphics Component των Windows. Επιπλέον, διορθώνει το ελάττωμα αποκάλυψης πληροφοριών των Windows GDI. Όλες αυτές οι ευπάθειες αναφέρονται ιδιωτικά. Η ενημέρωση κώδικα θα αντικαταστήσει την ενημέρωση γραφικών στοιχείων του προηγούμενου μήνα για όλα τα Windows 10 και το διακομιστή 2016 συστήματα.
Είναι επίσης η δεύτερη ενημερωμένη έκδοση κώδικα μόνο για Windows Security ή ενημέρωση "roll-up" για αυτόν τον μήνα.
MS16-147
MS16-147 κυκλοφόρησε αποκλειστικά για την αντιμετώπιση μόνιμης ευθύνης στα Windows Κατάργηση εγγραφής. Το σφάλμα λέγεται ότι προκαλεί ένα σενάριο απομακρυσμένης εκτέλεσης κώδικα. Αυτό είναι αν οι χρήστες επισκέπτονται έναν ειδικά κατασκευασμένο ιστότοπο ή ανοίγουν ένα ειδικά κατασκευασμένο έγγραφο. Είναι σίγουρα κάτι που δεν βλέπουμε κάθε μήνα.
Για όσους δεν το γνωρίζουν, το στοιχείο Κατάργηση εγγραφής είναι μια συλλογή API, που προορίζονται να χειριστούν την τυπογραφία στα Windows για διαφορετικές γλώσσες.
MS16-148
ο MS16-148 κυκλοφορεί για να αντιμετωπίσει μια πληθώρα τρωτών σημείων εκτέλεσης απομακρυσμένου κώδικα. Τα 16 ιδιωτικά εγγεγραμμένα ελαττώματα εξακολουθούν να υπάρχουν στο Microsoft Office. Η σοβαρότητα των δυσλειτουργιών μπορεί να προσδιοριστεί από το γεγονός ότι εάν αφεθεί χωρίς αντιστάθμιση, θα μπορούσαν να οδηγήσουν σε ένα σενάριο εκτέλεσης απομακρυσμένου κώδικα στο σύστημα προορισμού. Αυτή είναι η λίστα των δυσλειτουργιών:
- Τέσσερα σφάλματα αλλοίωσης μνήμης.
- Ένα πρόβλημα πλευρικής φόρτωσης του Office OLE DLL.
- Ένα σφάλμα που αποκαλύπτει κρίσιμες πληροφορίες GDI μαζί με πολλά άλλα.
MS16-154
ο MS16-154 Το patch είναι ένα περιτύλιγμα και αποκαθιστά τα κρίσιμα ελαττώματα στο ενσωματωμένο Adobe Flash Player. Αυτό είναι δυνητικά το πιο επικίνδυνο ζήτημα εάν αφεθεί χωρίς αντιστάθμιση. Λέγεται ότι διορθώνει 17 προβλήματα, συμπεριλαμβανομένου ενός ελαττώματος που εκτελείται επί του παρόντος στην άγρια φύση. Η Microsoft πρότεινε εκπληκτικά έναν ελαφρυντικό παράγοντα για αυτό το ζήτημα. Είναι εκπληκτικό γιατί η εταιρεία συνήθως δεν το κάνει ποτέ. Η λύση είναι να απεγκαταστήσετε εντελώς το Flash.
Έχουν ληφθεί αναφορές σχετικά με την ευπάθεια μηδενικής ημέρας, οι οποίες κατάφεραν να θέσουν σε κίνδυνο τα συστήματα Internet Explorer 32-bit. Λοιπόν, αυτή είναι μια κρίσιμη ενημέρωση "Patch Now".
Απευθύνεται:
- Τέσσερα σφάλματα υπερχείλισης buffer.
- Πέντε ζητήματα αλλοίωσης μνήμης που θα μπορούσαν ενδεχομένως να προκαλέσουν απομακρυσμένη εκτέλεση κώδικα.
Επισημαίνεται ως "Σημαντικό":
MS16-149
Η ενημέρωση κώδικα κυκλοφόρησε για την επίλυση δύο ιδιωτικών ζητημάτων που αναφέρθηκαν στα Windows.
- Ένα ελάττωμα αποκάλυψης πληροφοριών κρυπτογράφησης των Windows, που περιλαμβάνει χειρισμό αντικειμένων στη μνήμη.
- Ένα σφάλμα που οδηγεί σε αύξηση του δικαιώματος στο Στοιχεία κρυπτογραφίας των Windowsτ.
MS16-149 θα προστεθεί στη συλλογή ασφαλείας αυτού του μήνα.
MS16-150
Αυτή είναι μια ενημερωμένη έκδοση ασφαλείας για μια μοναδική ευπάθεια, που αναφέρεται ιδιωτικά. MS16-150 αφορά το επίμονο ζήτημα του Windows Kernel που θα μπορούσε να θέσει σε κίνδυνο τα δικαιώματα χρήστη. Προκαλείται κυρίως από εσφαλμένο χειρισμό αντικειμένων στη μνήμη.
MS16-151
MS16-151 προσπαθεί να αναθεωρήσει μερικά δευτερεύοντα σφάλματα. Κάθε ιδιωτική αναφορά και εκτιμάται ότι προκαλεί ελάχιστη βλάβη. Το ένα σχετίζεται με το ελάττωμα Win32k EoP Πυρήνας των Windows προγράμματα οδήγησης λειτουργίας. Το άλλο ζήτημα που αντιμετωπίζει είναι το στοιχείο γραφικών των Windows, ο χειρισμός αντικειμένων στη μνήμη.
MS16-152
MS16-152 είναι μια ενημερωμένη έκδοση κώδικα ασφαλείας για Πυρήνας των Windows και στοχεύει στην αντιμετώπιση μιας αποκλειστικής ευθύνης. Είναι μια ιδιωτική ευπάθεια που αναφέρεται Πυρήνας των Windows που επηρεάζει μόνο τα συστήματα Windows 10 και Server 2016. Το σφάλμα είναι γνωστό ότι προκαλεί αποκάλυψη πληροφοριών, στη χειρότερη περίπτωση. Αυτή η ενημερωμένη έκδοση κώδικα θα συνδυαστεί με τη μηνιαία συνάθροιση των Windows.
Αυτή η ενημερωμένη έκδοση κώδικα επιλύει ένα μόνο πρόβλημα αποκάλυψης πληροφοριών, που επίσης αναφέρεται ιδιωτικά. Το σφάλμα παραμένει σε ένα υποσύστημα προγραμμάτων οδήγησης των Windows, το οποίο ενεργοποιείται με την ενημέρωση του κοινού συστήματος αρχείων καταγραφής (CLFS).
MS16-155
MS16-155 επιδιορθώνει μια ευθύνη πλαισίου .NET Η Microsoft σημείωσε ότι το σφάλμα είναι δημοσιοποιείται αλλά δεν γίνεται εκμετάλλευση. Είναι δυνητικά πιο ευάλωτο σε κίνδυνο και έχει το δικό του πακέτο ενημέρωσης. Επομένως, δεν έχει συμπεριληφθεί στις περιλήψεις ποιότητας και ασφάλειας των Windows.
Αυτό είναι αρκετό που πρέπει να γνωρίζετε για κάθε ενημέρωση ασφαλείας για το φετινό Patch Tuesday. Μέχρι το επόμενο έτος, Happy Patching.
Σχετικές ιστορίες που πρέπει να διαβάσετε:
- Το Windows 10 June Security Patch περιέχει τεράστιες επιδιορθώσεις για IE, Edge, Flash Player και Windows OS
- Η αθροιστική ενημέρωση των Windows 10 Mobile διορθώνει ορισμένα γνωστά ζητήματα και βελτιώνει τη συνολική απόδοση
- Ελάττωμα ασφαλείας που δημοσιεύθηκε από την Google και διορθώθηκε από τη Microsoft
- Τα Windows 7 KB3205394 επιδιορθώνουν σημαντικές ευπάθειες ασφαλείας, εγκαταστήστε το τώρα
