Microsoft päättää vuoden merkittävillä tietoturvapäivityksillä tuotteilleen

How to effectively deal with bots on your site? The best protection against click fraud.

Vuoden 2016 melkein lähdön jälkeen Microsoft julkaisi viimeisenPatch tiistai’Päivitys vuodelle. Tämä päivitys on ylivoimaisesti eniten tietoturvapäivityksiä, jotka on julkaistu yhdessä korjaustiedostossa. Siinä on kuusi kriittistä korjaustiedostoa, ja loput kuusi luokitellaan tärkeiksi. Se kattoi 34 yksittäistä puutetta, jotka kaikki hyödyntämällä saattaisivat johtaa koodin etäsuorittamiseen. Joten valmistaudu uudelleenkäynnistykseen. On suotavaa olla viivyttämättä näiden korjausten asentamista. Kolme niistä käsittelee haavoittuvuuksia, jotka on julkistettu.

Kriittiset puutteet selitetään tiedotteissa MS16-144, MS16-145, MS16-146, MS16-147, MS16-148 ja MS16-154. Niiden sanotaan voittavan alttiudet Windowsissa, Internet Explorerissa, Edgessä ja Officessa. Tarkemmin sanottuna häiriö Windows 10 -käyttäjät olivat edessään, kun he olivat yhteydessä Internetiin viimeisen Microsoftin julkaiseman korjaustiedoston jälkeen.

Merkitty kriittiseksi:

MS16-144

MS16-144 julkaistaan ​​Internet Explorerin lukuisten virheiden korjaamiseksi. Se korjaa myös muutaman häiriön, jolla on taipumus aiheuttaa tietovuotoja, ja yhden, joka voi johtaa tietojen rikkomiseen Windowsin hyperlinkkikirjastossa. Tämä korjaustiedosto sisältyy joulukuun kuukausittaiseen Windows-päivitykseen.

instagram story viewer

Tässä ovat julkisesti ilmoitetut puutteet

  • CVE-2016-7282 - Microsoftin selaimen tietojen paljastumisen haavoittuvuus.
  • CVE-2016-7281 - Microsoftin selaimen suojausominaisuus ohittaa virheen.
  • CVE-2016-7202 - komentosarjamoottorin muistivirheiden poikkeavuus.

Tämä päivitys on luokiteltu ”Patch Now” lähinnä korjattavan ongelman vakavuuden vuoksi. MS16-144 käytetään kaikkiin IE: n tällä hetkellä tuettuihin versioihin.

MS16-145

MS16-145 korjaa useita Microsoftin uuden ja parannetun Edge-selaimen ilmoitetuista virheistä. Ilmoitettujen virheiden määrä on yllättävän jopa enemmän kuin Internet Explorer, joka on todistettu 11 virheellä. MS16-145 ratkaisee nämä kriittiset ongelmat.

  • Viisi tavallisista komentosarjamoottorivirheistä.
  • Kaksi muistivirheestä.
  • Turvaominaisuuden ohitus.

MS16-146

MS16-146 pyrkii korjaamaan kriittisiä etäkoodin suorittamisen haavoittuvuuksia Windowsin Microsoft Graphics -komponentissa. Lisäksi se korjaa Windowsin GDI-tietojen paljastusvirheen. Kaikista näistä haavoittuvuuksista ilmoitetaan yksityisesti. Korjaus korvaa viime kuun graafisen komponentin päivityksen kaikille Windows 10: lle ja Serverille 2016 järjestelmät.

Se on myös toinen korjaus vain Windowsin tietoturvalle tai "koontiversiolle" tässä kuussa.

MS16-147

MS16-147  on vapautettu yksinomaan Windows Uniscribe -sovelluksen jatkuvan vastuun korjaamiseksi. Virheen sanotaan asettavan etäkoodin suorittamisen skenaarion. Tuo on jos käyttäjät vierailevat erityisesti muotoillulla verkkosivustolla tai avaavat erityisen muotoillun asiakirjan. Se on varmasti jotain, jota emme näe joka kuukausi.

Niille, jotka eivät tiedä, Uniscribe-komponentti on kokoelma sovellusliittymiä, jotka on tarkoitettu käsittelemään typografiaa Windowsissa eri kielillä.

MS16-148

MS16-148 on vapautettu käsittelemään runsaasti etäkoodin suorittamisen haavoittuvuuksia. Microsoft Officessa on edelleen 16 yksityisesti merkittyä puutetta. Häiriöiden vakavuus voidaan määrittää sillä, että jos ne jätetään korjaamatta, ne voivat johtaa kohdekoodin etäkoodin suoritusskenaarioon. Tässä on luettelo häiriöistä:

  • Neljä muistivirheitä.
  • Office OLE DLL -sivulatausongelma.
  • Virhe, joka paljastaa kriittisiä GDI-tietoja useiden muiden kanssa.

MS16-154

MS16-154 korjaustiedosto on kääre ja korjaa sulautetun Adobe Flash Playerin tärkeät puutteet. Tämä on mahdollisesti vaarallisin asia, jos se jätetään korjaamatta. Sanotaan korjaavan 17 ongelmaa, mukaan lukien yksi virhe, joka on tällä hetkellä käynnissä luonnossa. Microsoft on yllättäen ehdottanut tätä ongelmaa lieventävää tekijää. Se on hämmästyttävää, koska yritys ei yleensä koskaan tee niin. Ratkaisu on poistaa Flash kokonaan.

Nollan päivän haavoittuvuudesta on saatu raportteja, jotka onnistuivat vaarantamaan 32-bittiset Internet Explorer -järjestelmät. Joten tämä on kriittinen "Patch Now" -päivitys.

Se käsittelee:

  • Neljä puskurin ylivuotovirhettä.
  • Viisi muistin vioittumisongelmaa, jotka saattavat aiheuttaa koodin suorittamisen verkon välityksellä.

Merkitty tärkeäksi:

MS16-149

Korjaustiedosto julkaistaan ​​kahden yksityisesti ilmoitetun ongelman ratkaisemiseksi Windowsissa.

  • Windowsin salaustietojen paljastusvirhe, johon liittyy esineiden käsittely muistissa.
  • Virhe, joka johtaa etuoikeuden nousuun Windowsin salauksen komponentitt.

MS16-149 lisätään tämän kuukauden tietoturvatiedotteisiin.

MS16-150

Tämä on tietoturvapäivitys ainoalle haavoittuvuudelle, joka on ilmoitettu yksityisesti. MS16-150 koskee Windows Kernelin jatkuvaa ongelmaa, joka voi vaarantaa käyttäjien oikeudet. Se johtuu pääasiassa muistissa olevien esineiden väärinkäsittelystä.

MS16-151

MS16-151 yrittää korjata pari pientä vikaa. Jokainen yksityisesti ilmoitettu ja sen arvioidaan aiheuttavan mahdollisimman vähän haittaa. Yksi liittyy Win32k EoP -vikaan Windowsin ydin -tilan ohjaimet. Toinen sen käsittelemä asia on Windows-grafiikkakomponentti, joka käsittelee väärin muistissa olevia esineitä.

MS16-152

MS16-152 on tietoturvakorjaus Windowsin ydin ja sen tarkoituksena on käsitellä yksinomaista vastuuta. Se on yksityisesti ilmoitettu haavoittuvuus maassa Windowsin ydin joka vaikuttaa vain Windows 10- ja Server 2016 -järjestelmiin. Virheen tiedetään aiheuttavan tietojen paljastamista pahimmillaan. Tämä korjaustiedosto toimitetaan Windowsin kuukausittaisen paketin mukana.

Tämä korjaustiedosto korjaa yksittäisen tietojen paljastumisen häiriön, joka on myös ilmoitettu yksityisesti. Virhe jatkuu Windows-ohjaimen alijärjestelmässä, joka laukaistaan ​​päivittämällä yhteinen lokitiedostojärjestelmä (CLFS).

MS16-155

MS16-155 korjaa .NET-kehyksen vastuun. Microsoft totesi virheen olevan julkisesti julkistettu mutta sitä ei hyödynnetä. Se on mahdollisesti pienemmän riskin haavoittuvuus ja sillä on oma päivityspaketti. Siksi sitä on säästetty sisällyttämisestä Windowsin laatu- ja tietoturvakokoonpanoihin.

Riittää, että sinun on tiedettävä tämän vuoden viimeisen korjaustiedoston jokaisesta tietoturvapäivityksestä. Joten ensi vuoteen asti, Hyvää korjausta.

Liittyvät tarinat, jotka sinun tulisi lukea:

  • Windows 10 June Security Patch sisältää valtavia korjauksia IE: lle, Edgelle, Flash Playerille ja Windows-käyttöjärjestelmälle
  • Windows 10 Mobilen kumulatiivinen päivitys korjaa tunnetut ongelmat ja parantaa yleistä suorituskykyä
  • Googlen julkistama Microsoftin korjaama tietoturvavirhe
  • Windows 7 KB3205394 korjaa suuria tietoturva-aukkoja, asenna se nyt
Teachs.ru
Tietoturvapäivitys KB4038806 korjaa Adobe Flash Playerin haavoittuvuudet

Tietoturvapäivitys KB4038806 korjaa Adobe Flash Playerin haavoittuvuudetLaastari TiistainaAdobe Flash Player

Microsoft julkaisi joukon tietoturva- ja muita päivityksiä Windowsille ja sen ominaisuuksille Patch tiistai. Yksi suojauspäivityksiä vastaanottaneista ominaisuuksista on Adobe Flash Player.Adobe Fl...

Lue lisää
Le Patch Tuesday de Juillet est là: les bogues suivent

Le Patch Tuesday de Juillet est là: les bogues suiventLaastari TiistainaWindows 10

Les mises à jour Windows de Juillet sont déployées pour toutes les version du système d'exploitation.Parmi eux, la KB4565503 bloque Slack et la KB4565483 entraîne des problèmes de connection à Inte...

Lue lisää
Les dernières MAJ Windowsin déclenchent des problèmes Outlook

Les dernières MAJ Windowsin déclenchent des problèmes OutlookNäkymätLaastari Tiistaina

Au désespoir des utilisateurs, les MAJ Windows continuent à déclencher des bogues. Cette fois-ci, Outlook est sous la lupe. Ce n'est pas tout, les defaillances suivent le Patch tiistaina de Juillet...

Lue lisää
ig stories viewer