Kuna 2016. aasta oli juba peaaegu lahkumas, vabastas Microsoft nende viimasePlaaster teisipäev‘Aasta uuendus. See värskendus on kaugelt kõige rohkem ühes plaastris välja antud turvavärskendusi. Sellel on kuus kriitilist plaastrit, ülejäänud kuus hinnatakse oluliseks. See hõlmas 34 üksikut viga, mis kõik kasutamisel võivad põhjustada koodi kaugtäitmise. Nii et valmistuge taaskäivitamiseks. On hea, kui nende plaastrite kasutuselevõttu ei viivitata. Neist kolmest alates tegelevad avalikkusele avaldatud haavatavustega.
Kriitilisi vigu selgitatakse bülletäänides MS16-144, MS16-145, MS16-146, MS16-147, MS16-148 ja MS16-154. Väidetavalt ületavad nad Windowsi, Internet Exploreri, Edge'i ja Office'i vastuvõtlikkust. Täpsemalt öeldes seisid Windows 10 kasutajad internetiga ühenduse loomisel silmitsi pärast Microsofti viimast välja antud plaastrilaine.
Märgitud kriitiliseks:
MS16-144
MS16-144 vabastatakse Internet Exploreri paljude vigade kõrvaldamiseks. See parandab ka paar tõrget, mis kipuvad põhjustama infoleket, ja ühe, mis võib viia teabe rikkumiseni Windowsi hüperlingi objektide teegis. See plaaster lisatakse detsembri igakuisele Windowsi turvavärskendusele.
Siin on avalikustatud vead
- CVE-2016-7282 - Microsofti brauseri teabe avalikustamise haavatavus.
- CVE-2016-7281 - Microsofti brauseri turvafunktsiooni möödaviga.
- CVE-2016-7202 - skriptimootori mälu rikkumise anomaalia.
Selle värskenduse reiting on „Patch Now”, peamiselt selle probleemi tõsiduse tõttu, mille see on määratud parandama. MS16-144 rakendatakse kõigile praegu toetatud IE versioonidele.
MS16-145
MS16-145 muudab Microsofti ‘uue ja täiustatud’ brauseri mitut teatatud viga põhjalikult. Teatatud tõrkeid on üllatavalt rohkem kui Internet Exploreris, mida tsenseeritakse 11 puudusega. MS16-145 lahendab need kriitilised probleemid.
- Viis tavalist skriptimootori viga.
- Kaks mälukorruptsiooniveast.
- Turvaelementide ümbersõit.
MS16-146
MS16-146 kipub Windowsi Microsofti graafikakomponendis kriitilisi kaugkoodide käivitamise haavandeid lappima. Pealegi parandab see Windowsi GDI teabe avalikustamise vea. Kõigist neist haavatavustest teavitatakse privaatselt. Plaaster peab asendama kõigi Windows 10 ja Serveri eelmise kuu graafiliste komponentide värskendused 2016 süsteemid.
See on ka selle kuu teine Windowsi ainult turvalisuse või värskenduspaketi värskendus.
MS16-147
MS16-147 vabastatakse ainult Windowsi Uniscribe'is püsiva vastutuse lahendamiseks. Väidetavalt tasaarvestatakse koodi kaugkäivitamise stsenaarium. See on kui kasutajad külastavad spetsiaalselt loodud veebisaiti või avavad spetsiaalselt koostatud dokumendi. See on kindlasti midagi, mida me iga kuu ei näe.
Neile, kes seda ei tea, on komponent Uniscribe API-de kogum, mis on mõeldud Windowsi tüpograafia haldamiseks erinevates keeltes.
MS16-148
The MS16-148 on välja antud paljude koodide kaugtäitmise haavatavuste kõrvaldamiseks. 16 privaatselt kirjutatud viga püsib Microsoft Office'is. Vigade tõsiduse saab kindlaks määrata asjaolu järgi, et kui need jäetakse parandamata, võivad need põhjustada sihtkoodi kaugkoodide täitmise stsenaariumi. Siin on tõrgete loend:
- Neli mälukorruptsiooniviga.
- Office'i OLE DLL-i külglaadimise probleem.
- Viga, mis avalikustab GDI kriitilise teabe koos paljude teistega.
MS16-154
The MS16-154 patch on ümbris ja kõrvaldab sisseehitatud Adobe Flash Playeri olulised vead. See on potentsiaalselt kõige ohtlikum probleem, kui see jääb lahtimata. Väidetavalt parandatakse 17 probleemi, sealhulgas üks viga, mis praegu looduses töötab. Microsoft on üllatuslikult soovitanud seda probleemi leevendada. See on hämmastav, sest ettevõte ei tee seda tavaliselt kunagi. Lahendus on Flashi täielik desinstallimine.
On saabunud teated nullipäevase haavatavuse kohta, mis suutis ohustada 32-bitiseid Internet Exploreri süsteeme. Nii et see on kriitiline värskendus "Patch Now".
See käsitleb:
- Neli puhvri ülevooluviga.
- Viis mäluprobleemi, mis võivad põhjustada koodi kaugkäivitamise.
Tähisega „Tähtis”:
MS16-149
Plaaster vabastatakse kahe Windowsi privaatselt teatatud probleemi lahendamiseks.
- Windowsi krüptoteabe avalikustamise viga, mis hõlmab objektide töötlemist mälus.
- Viga, mis viib privileegi tõusmisele aastal Windowsi krüptograafia komponendidt.
MS16-149 lisatakse selle kuu turvakokkuvõttesse.
MS16-150
See on ainsa haavatavuse turbevärskendus, millest teatatakse privaatselt. MS16-150 seoses Windowsi tuuma püsiva probleemiga, mis võib kahjustada kasutaja õigusi. Selle põhjuseks on peamiselt mälus olevate esemete vale käitlemine.
MS16-151
MS16-151 üritab paar väiksemat viga üle vaadata. Igaüks on privaatselt teatatud ja hinnanguliselt tekitab minimaalset kahju. Üks on seotud Win32k EoP veaga Windowsi tuum režiimis draiverid. Teine probleem, mida see lahendab, on Windowsi graafikakomponent, mis käsitleb mälus esemeid valesti.
MS16-152
MS16-152 on turvapaik Windowsi tuum ja selle eesmärk on lahendada ainuvastutus. See on eraviisiliselt teatatud haavatavus Windowsi tuum mis mõjutab ainult Windows 10 ja Server 2016 süsteeme. Viga põhjustab teadaolevalt teabe avalikustamist halvimal juhul. See plaaster komplekteeritakse Windowsi igakuise koondkoosseisuga.
See plaaster lahendab ühe teabe avalikustamise tõrke, mis on samuti privaatselt öeldud. Viga püsib Windowsi draiverite alamsüsteemis, käivitades ühise logifailisüsteemi (CLFS) värskendamise.
MS16-155
MS16-155 parandab .NET raamistiku vastutust. Microsoft märkis, et viga on avalikult avalikustatud kuid seda ei kasutata ära. See on potentsiaalselt madalama riskiga haavatavus ja sellel on oma värskenduspakett. Seetõttu on seda säästetud Windowsi kvaliteedi ja turvalisuse koondpakettidesse lisamisest.
Sellest piisab, et peate teadma selle aasta viimase Patch teisipäeva iga turvavärskenduse kohta. Nii et kuni järgmise aastani, Happy Patching.
Seotud lood, mida peaksite lugema:
- Windows 10 juuni turvapaik sisaldab tohutuid parandusi IE, Edge, Flash Player ja Windows OS jaoks
- Windows 10 Mobile'i koondvärskendus lahendab mõned teadaolevad probleemid ja parandab üldist jõudlust
- Google'i avaldatud Microsofti lappitud turvaviga
- Windows 7 KB3205394 parandab suuri turvaauke, installige see kohe