2016 के अपने प्रस्थान के करीब पहुंचने के साथ, माइक्रोसॉफ्ट ने अपना आखिरी 'पैच मंगलवार'वर्ष के लिए अद्यतन। यह अपडेट अब तक एकल पैच में जारी किए गए सुरक्षा अद्यतनों की उच्चतम संख्या. इसमें छह महत्वपूर्ण पैच हैं, शेष छह को महत्वपूर्ण माना गया है। इसमें 34 व्यक्तिगत खामियां शामिल थीं, जिनमें से सभी का शोषण किया गया तो रिमोट कोड निष्पादन हो सकता है। तो फिर से शुरू करने के लिए तैयार हो जाइए। इन पैच की तैनाती में देरी न करना अनुकूल है। उनमें से तीन के बाद से, उन कमजोरियों को संबोधित करें जिनका सार्वजनिक रूप से खुलासा किया गया है।
बुलेटिनों में महत्वपूर्ण खामियों की व्याख्या की गई है MS16-144, MS16-145, MS16-146, MS16-147, MS16-148 और MS16-154. उन्हें विंडोज, इंटरनेट एक्सप्लोरर, एज और ऑफिस में संवेदनशीलता को दूर करने के लिए कहा जाता है। विशेष रूप से, माइक्रोसॉफ्ट द्वारा जारी पैच की अंतिम लहर के बाद इंटरनेट से कनेक्ट करते समय विंडोज 10 उपयोगकर्ताओं को गड़बड़ का सामना करना पड़ रहा था।
'गंभीर' चिह्नित:
एमएस16-144
एमएस16-144 Internet Explorer में अनेक बगों को दूर करने के लिए जारी किया गया है। यह कुछ गड़बड़ियों को भी ठीक करता है जो सूचना लीक का कारण बनती हैं और एक जो विंडोज हाइपरलिंक ऑब्जेक्ट लाइब्रेरी में सूचना के उल्लंघन का कारण बन सकती है। यह पैच विंडोज के लिए दिसंबर के मासिक सुरक्षा अपडेट में शामिल किया जाएगा।
यहां सार्वजनिक रूप से बताई गई खामियां हैं
- CVE-2016-7282 - एक Microsoft ब्राउज़र जानकारी प्रकटीकरण भेद्यता।
- CVE-2016-7281 - Microsoft ब्राउज़र सुरक्षा सुविधा बग को बायपास करती है।
- एक CVE-2016-7202 - एक स्क्रिप्टिंग इंजन स्मृति भ्रष्टाचार विसंगति।
इस अपडेट को "पैच नाउ" का दर्जा दिया गया है, मुख्य रूप से समस्या की गंभीरता के कारण इसे ठीक करने के लिए नामित किया गया है। MS16-144 IE के सभी वर्तमान समर्थित संस्करणों पर लागू किया जाएगा।
MS16-145
MS16-145 Microsoft के 'नए और बेहतर' एज ब्राउज़र में रिपोर्ट किए गए कई बग को ओवरहाल करता है। रिपोर्ट की गई गड़बड़ियों की संख्या आश्चर्यजनक रूप से इंटरनेट एक्सप्लोरर से भी अधिक है, जिसे 11 दोषों के साथ बंद कर दिया गया है। MS16-145 इन महत्वपूर्ण मुद्दों को हल करता है।
- सामान्य स्क्रिप्टिंग इंजन दोषों में से पांच।
- स्मृति भ्रष्टाचार बग में से दो।
- एक सुरक्षा सुविधा बाईपास।
एमएस16-146
एमएस16-146 विंडोज के माइक्रोसॉफ्ट ग्राफिक्स कंपोनेंट में महत्वपूर्ण रिमोट कोड एक्ज़ीक्यूशन कमजोरियों को पैच करने के लिए जाता है। इसके अलावा, यह Windows GDI सूचना प्रकटीकरण दोष को ठीक करता है। इन सभी कमजोरियों को निजी तौर पर रिपोर्ट किया जाता है। पैच सभी विंडोज 10 और सर्वर के लिए पिछले महीने के ग्राफिक घटक अपडेट को बदलना है 2016 सिस्टम
यह इस महीने के लिए केवल विंडोज सुरक्षा या "रोल-अप" अपडेट के लिए दूसरा पैच भी है।
MS16-147
MS16-147 विंडोज यूनिस्क्राइब में एक स्थायी दायित्व को पूरी तरह से संबोधित करने के लिए जारी किया गया है। बग को रिमोट कोड निष्पादन परिदृश्य सेट-ऑफ करने के लिए कहा जाता है। अर्थात् अगर उपयोगकर्ता विशेष रूप से तैयार की गई वेबसाइट पर जाते हैं या विशेष रूप से तैयार किए गए दस्तावेज़ को खोलते हैं। यह निश्चित रूप से कुछ ऐसा है जो हम हर महीने नहीं देखते हैं।
जो लोग नहीं जानते हैं, उनके लिए यूनिस्क्राइब घटक एपीआई का एक संग्रह है, जो विभिन्न भाषाओं के लिए विंडोज़ में टाइपोग्राफी को संभालने के लिए है।
MS16-148
MS16-148 रिमोट कोड निष्पादन भेद्यता की एक बड़ी संख्या को संबोधित करने के लिए जारी किया गया है। 16 निजी तौर पर अंकित खामियां माइक्रोसॉफ्ट ऑफिस में बनी हुई हैं। गड़बड़ियों की गंभीरता को इस तथ्य से निर्धारित किया जा सकता है कि यदि उन्हें बिना पैच किए छोड़ दिया जाता है, तो वे लक्ष्य प्रणाली पर रिमोट कोड निष्पादन परिदृश्य को जन्म दे सकते हैं। यहाँ गड़बड़ियों की सूची है:
- चार स्मृति भ्रष्टाचार बग।
- एक Office OLE DLL साइड-लोडिंग समस्या।
- एक बग जो कई अन्य के साथ महत्वपूर्ण GDI जानकारी का खुलासा करता है।
एमएस16-154
एमएस16-154 पैच एक रैपर है और एम्बेडेड एडोब फ्लैश प्लेयर में महत्वपूर्ण खामियों को दूर करता है। यह संभावित रूप से सबसे खतरनाक मुद्दा है अगर इसे बिना पैच के छोड़ दिया जाए। यह एक दोष सहित 17 समस्याओं को ठीक करने के लिए कहा जाता है जो वर्तमान में जंगली में चल रहा है। माइक्रोसॉफ्ट ने आश्चर्यजनक रूप से इस मुद्दे के लिए एक कम करने वाला कारक सुझाया है। यह आश्चर्यजनक है क्योंकि कंपनी आमतौर पर ऐसा कभी नहीं करती है। समाधान फ्लैश को पूरी तरह से अनइंस्टॉल करना है।
शून्य-दिन की भेद्यता के बारे में रिपोर्ट प्राप्त हुई है, जो 32-बिट इंटरनेट एक्सप्लोरर सिस्टम से समझौता करने में कामयाब रही। तो, यह एक महत्वपूर्ण "पैच नाउ" अपडेट है।
यह निराकरण करती है:
- चार बफर अतिप्रवाह बग।
- पांच स्मृति भ्रष्टाचार मुद्दे जो संभावित रूप से रिमोट कोड निष्पादन का कारण बन सकते हैं।
'महत्वपूर्ण' के रूप में चिह्नित:
MS16-149
विंडोज में दो निजी तौर पर रिपोर्ट की गई समस्याओं को हल करने के लिए पैच जारी किया गया है।
- एक विंडोज़ क्रिप्टो सूचना प्रकटीकरण दोष, जिसमें स्मृति में ऑब्जेक्ट हैंडलिंग शामिल है।
- एक बग जो विशेषाधिकार में वृद्धि की ओर ले जाता है विंडोज क्रिप्टोग्राफी घटकटी
MS16-149 इस महीने के सुरक्षा रोल-अप में जोड़ा जाएगा।
एमएस16-150
यह एकमात्र भेद्यता के लिए एक सुरक्षा अद्यतन है, जिसे निजी तौर पर रिपोर्ट किया गया है। एमएस16-150 विंडोज कर्नेल की लगातार समस्या के संबंध में जो उपयोगकर्ता विशेषाधिकारों से समझौता कर सकता है। यह मुख्य रूप से स्मृति में वस्तुओं के गलत संचालन के कारण होता है।
एमएस16-151
एमएस16-151 कुछ छोटी-मोटी खामियों को दूर करने का प्रयास। प्रत्येक ने निजी तौर पर रिपोर्ट की और अनुमान लगाया गया है कि इससे कम से कम नुकसान होगा। एक Win32k EoP दोष से संबंधित है विंडोज कर्नेल मोड ड्राइवर। दूसरा मुद्दा जो इसे संबोधित करता है वह है विंडोज ग्राफिक्स घटक, स्मृति में वस्तुओं को गलत तरीके से संभालना।
एमएस16-152
एमएस16-152 के लिए एक सुरक्षा पैच है विंडोज कर्नेल और इसका उद्देश्य एकमात्र दायित्व को संबोधित करना है। यह एक निजी तौर पर रिपोर्ट की गई भेद्यता है विंडोज कर्नेल जो केवल विंडोज 10 और सर्वर 2016 सिस्टम को प्रभावित करता है। बग को सूचना प्रकटीकरण का कारण माना जाता है, सबसे खराब। यह पैच विंडोज मासिक रोल-अप के साथ बंडल किया जाएगा।
यह पैच एकल सूचना प्रकटीकरण गड़बड़ का समाधान करता है, जिसे निजी तौर पर भी कहा गया है। बग विंडोज ड्राइवर सब-सिस्टम में बना रहता है, जो कॉमन लॉग फाइल सिस्टम (सीएलएफएस) को अपडेट करके ट्रिगर होता है।
MS16-155
MS16-155 एक .NET फ्रेमवर्क दायित्व की मरम्मत करता है। माइक्रोसॉफ्ट ने नोट किया कि बग है सार्वजनिक रूप से खुलासा लेकिन शोषण नहीं हो रहा है। यह संभावित रूप से कम जोखिम वाली भेद्यता है और इसका अपना अद्यतन पैकेज है। इसलिए, इसे विंडोज़ गुणवत्ता और सुरक्षा रोल-अप में शामिल करने से बचा लिया गया है।
आपको इस साल के अंतिम पैच मंगलवार के प्रत्येक सुरक्षा अद्यतन के बारे में जानने की आवश्यकता है। तो अगले साल तक, हैप्पी पैचिंग।
संबंधित कहानियां आपको पढ़नी चाहिए:
- Windows 10 जून सुरक्षा पैच में IE, Edge, Flash Player और Windows OS के लिए बड़े सुधार शामिल हैं
- Windows 10 मोबाइल संचयी अद्यतन कुछ ज्ञात समस्याओं को ठीक करता है, और समग्र प्रदर्शन में सुधार करता है
- Google द्वारा प्रचारित सुरक्षा दोष को Microsoft द्वारा ठीक किया गया
- Windows 7 KB3205394 प्रमुख सुरक्षा कमजोरियों को ठीक करता है, इसे अभी स्थापित करें
![एडोब पैच मंगलवार अपडेट डाउनलोड करें [फरवरी 2020]](/f/4447ff8a2015bcc96827d33b6d8e04c4.jpg?width=300&height=460)
