Microsoft päättää vuoden merkittävillä tietoturvapäivityksillä tuotteilleen

Vuoden 2016 melkein lähdön jälkeen Microsoft julkaisi viimeisenPatch tiistai’Päivitys vuodelle. Tämä päivitys on ylivoimaisesti eniten tietoturvapäivityksiä, jotka on julkaistu yhdessä korjaustiedostossa. Siinä on kuusi kriittistä korjaustiedostoa, ja loput kuusi luokitellaan tärkeiksi. Se kattoi 34 yksittäistä puutetta, jotka kaikki hyödyntämällä saattaisivat johtaa koodin etäsuorittamiseen. Joten valmistaudu uudelleenkäynnistykseen. On suotavaa olla viivyttämättä näiden korjausten asentamista. Kolme niistä käsittelee haavoittuvuuksia, jotka on julkistettu.

Kriittiset puutteet selitetään tiedotteissa MS16-144, MS16-145, MS16-146, MS16-147, MS16-148 ja MS16-154. Niiden sanotaan voittavan alttiudet Windowsissa, Internet Explorerissa, Edgessä ja Officessa. Tarkemmin sanottuna häiriö Windows 10 -käyttäjät olivat edessään, kun he olivat yhteydessä Internetiin viimeisen Microsoftin julkaiseman korjaustiedoston jälkeen.

Merkitty kriittiseksi:

MS16-144

MS16-144 julkaistaan ​​Internet Explorerin lukuisten virheiden korjaamiseksi. Se korjaa myös muutaman häiriön, jolla on taipumus aiheuttaa tietovuotoja, ja yhden, joka voi johtaa tietojen rikkomiseen Windowsin hyperlinkkikirjastossa. Tämä korjaustiedosto sisältyy joulukuun kuukausittaiseen Windows-päivitykseen.

Tässä ovat julkisesti ilmoitetut puutteet

  • CVE-2016-7282 - Microsoftin selaimen tietojen paljastumisen haavoittuvuus.
  • CVE-2016-7281 - Microsoftin selaimen suojausominaisuus ohittaa virheen.
  • CVE-2016-7202 - komentosarjamoottorin muistivirheiden poikkeavuus.

Tämä päivitys on luokiteltu ”Patch Now” lähinnä korjattavan ongelman vakavuuden vuoksi. MS16-144 käytetään kaikkiin IE: n tällä hetkellä tuettuihin versioihin.

MS16-145

MS16-145 korjaa useita Microsoftin uuden ja parannetun Edge-selaimen ilmoitetuista virheistä. Ilmoitettujen virheiden määrä on yllättävän jopa enemmän kuin Internet Explorer, joka on todistettu 11 virheellä. MS16-145 ratkaisee nämä kriittiset ongelmat.

  • Viisi tavallisista komentosarjamoottorivirheistä.
  • Kaksi muistivirheestä.
  • Turvaominaisuuden ohitus.

MS16-146

MS16-146 pyrkii korjaamaan kriittisiä etäkoodin suorittamisen haavoittuvuuksia Windowsin Microsoft Graphics -komponentissa. Lisäksi se korjaa Windowsin GDI-tietojen paljastusvirheen. Kaikista näistä haavoittuvuuksista ilmoitetaan yksityisesti. Korjaus korvaa viime kuun graafisen komponentin päivityksen kaikille Windows 10: lle ja Serverille 2016 järjestelmät.

Se on myös toinen korjaus vain Windowsin tietoturvalle tai "koontiversiolle" tässä kuussa.

MS16-147

MS16-147  on vapautettu yksinomaan Windows Uniscribe -sovelluksen jatkuvan vastuun korjaamiseksi. Virheen sanotaan asettavan etäkoodin suorittamisen skenaarion. Tuo on jos käyttäjät vierailevat erityisesti muotoillulla verkkosivustolla tai avaavat erityisen muotoillun asiakirjan. Se on varmasti jotain, jota emme näe joka kuukausi.

Niille, jotka eivät tiedä, Uniscribe-komponentti on kokoelma sovellusliittymiä, jotka on tarkoitettu käsittelemään typografiaa Windowsissa eri kielillä.

MS16-148

MS16-148 on vapautettu käsittelemään runsaasti etäkoodin suorittamisen haavoittuvuuksia. Microsoft Officessa on edelleen 16 yksityisesti merkittyä puutetta. Häiriöiden vakavuus voidaan määrittää sillä, että jos ne jätetään korjaamatta, ne voivat johtaa kohdekoodin etäkoodin suoritusskenaarioon. Tässä on luettelo häiriöistä:

  • Neljä muistivirheitä.
  • Office OLE DLL -sivulatausongelma.
  • Virhe, joka paljastaa kriittisiä GDI-tietoja useiden muiden kanssa.

MS16-154

MS16-154 korjaustiedosto on kääre ja korjaa sulautetun Adobe Flash Playerin tärkeät puutteet. Tämä on mahdollisesti vaarallisin asia, jos se jätetään korjaamatta. Sanotaan korjaavan 17 ongelmaa, mukaan lukien yksi virhe, joka on tällä hetkellä käynnissä luonnossa. Microsoft on yllättäen ehdottanut tätä ongelmaa lieventävää tekijää. Se on hämmästyttävää, koska yritys ei yleensä koskaan tee niin. Ratkaisu on poistaa Flash kokonaan.

Nollan päivän haavoittuvuudesta on saatu raportteja, jotka onnistuivat vaarantamaan 32-bittiset Internet Explorer -järjestelmät. Joten tämä on kriittinen "Patch Now" -päivitys.

Se käsittelee:

  • Neljä puskurin ylivuotovirhettä.
  • Viisi muistin vioittumisongelmaa, jotka saattavat aiheuttaa koodin suorittamisen verkon välityksellä.

Merkitty tärkeäksi:

MS16-149

Korjaustiedosto julkaistaan ​​kahden yksityisesti ilmoitetun ongelman ratkaisemiseksi Windowsissa.

  • Windowsin salaustietojen paljastusvirhe, johon liittyy esineiden käsittely muistissa.
  • Virhe, joka johtaa etuoikeuden nousuun Windowsin salauksen komponentitt.

MS16-149 lisätään tämän kuukauden tietoturvatiedotteisiin.

MS16-150

Tämä on tietoturvapäivitys ainoalle haavoittuvuudelle, joka on ilmoitettu yksityisesti. MS16-150 koskee Windows Kernelin jatkuvaa ongelmaa, joka voi vaarantaa käyttäjien oikeudet. Se johtuu pääasiassa muistissa olevien esineiden väärinkäsittelystä.

MS16-151

MS16-151 yrittää korjata pari pientä vikaa. Jokainen yksityisesti ilmoitettu ja sen arvioidaan aiheuttavan mahdollisimman vähän haittaa. Yksi liittyy Win32k EoP -vikaan Windowsin ydin -tilan ohjaimet. Toinen sen käsittelemä asia on Windows-grafiikkakomponentti, joka käsittelee väärin muistissa olevia esineitä.

MS16-152

MS16-152 on tietoturvakorjaus Windowsin ydin ja sen tarkoituksena on käsitellä yksinomaista vastuuta. Se on yksityisesti ilmoitettu haavoittuvuus maassa Windowsin ydin joka vaikuttaa vain Windows 10- ja Server 2016 -järjestelmiin. Virheen tiedetään aiheuttavan tietojen paljastamista pahimmillaan. Tämä korjaustiedosto toimitetaan Windowsin kuukausittaisen paketin mukana.

Tämä korjaustiedosto korjaa yksittäisen tietojen paljastumisen häiriön, joka on myös ilmoitettu yksityisesti. Virhe jatkuu Windows-ohjaimen alijärjestelmässä, joka laukaistaan ​​päivittämällä yhteinen lokitiedostojärjestelmä (CLFS).

MS16-155

MS16-155 korjaa .NET-kehyksen vastuun. Microsoft totesi virheen olevan julkisesti julkistettu mutta sitä ei hyödynnetä. Se on mahdollisesti pienemmän riskin haavoittuvuus ja sillä on oma päivityspaketti. Siksi sitä on säästetty sisällyttämisestä Windowsin laatu- ja tietoturvakokoonpanoihin.

Riittää, että sinun on tiedettävä tämän vuoden viimeisen korjaustiedoston jokaisesta tietoturvapäivityksestä. Joten ensi vuoteen asti, Hyvää korjausta.

Liittyvät tarinat, jotka sinun tulisi lukea:

  • Windows 10 June Security Patch sisältää valtavia korjauksia IE: lle, Edgelle, Flash Playerille ja Windows-käyttöjärjestelmälle
  • Windows 10 Mobilen kumulatiivinen päivitys korjaa tunnetut ongelmat ja parantaa yleistä suorituskykyä
  • Googlen julkistama Microsoftin korjaama tietoturvavirhe
  • Windows 7 KB3205394 korjaa suuria tietoturva-aukkoja, asenna se nyt
Älä asenna KB5028182:ta, jos käytät StartAllBackia

Älä asenna KB5028182:ta, jos käytät StartAllBackiaLaastari TiistainaWindows Päivitys

Vika korjataan todennäköisesti seuraavien päivien aikana.Microsoft sanoo, että virhe aiheuttaa sovellusten sulkemisen tai kaatumisen.Tämä virhe vaikuttaa StartAllBackiin, joten sinun kannattaa odot...

Lue lisää
LiveKernelEvent-virhe saa Windows 10/11:n lakkaamaan toimimasta

LiveKernelEvent-virhe saa Windows 10/11:n lakkaamaan toimimastaLaastari TiistainaJärjestelmävirheet

Kokeile nyt näitä nopeita menetelmiäKorjaustiistain päivitykset ovat mahtavia. Microsoft kuitenkin julkaisee joskus korjaustiedostoja, joita ei ole testattu riittävästi.Ärsyttävä LiveKernelEvent-vi...

Lue lisää
LiveKernelEvent-virhe saa Windows 10/11:n lakkaamaan toimimasta

LiveKernelEvent-virhe saa Windows 10/11:n lakkaamaan toimimastaLaastari TiistainaJärjestelmävirheet

Kokeile nyt näitä nopeita menetelmiäKorjaustiistain päivitykset ovat mahtavia. Microsoft kuitenkin julkaisee joskus korjaustiedostoja, joita ei ole testattu riittävästi.Ärsyttävä LiveKernelEvent-vi...

Lue lisää