Microsoft zaključuje godinu glavnim sigurnosnim ažuriranjima za svoje proizvode

Kad se 2016. skoro približio odlasku, Microsoft je objavio njihov posljednji ‘Zakrpa utorak‘Ažuriranje za godinu. Ovo ažuriranje je daleko najveći broj sigurnosnih ažuriranja objavljenih u jednoj zakrpi. Sadrži šest kritičnih zakrpa, a preostalih šest ocijenjeno je važnima. Pokrivao je 34 pojedinačne nedostatke, koji bi svi ako bi se iskoristili mogli dovesti do daljinskog izvršavanja koda. Zato se pripremite za ponovno pokretanje. Povoljno je ne odgoditi postavljanje ovih zakrpa. Od tri od njih, rješavaju ranjivosti koje su javno otkrivene.

Kritične mane objašnjene su u biltenima MS16-144, MS16-145, MS16-146, MS16-147, MS16-148 i MS16-154. Kaže se da prevladavaju osjetljivost u sustavima Windows, Internet Explorer, Edge i Office. Preciznije, problemi s Windowsima 10 suočili su se prilikom povezivanja na internet nakon posljednjeg vala zakrpa koje je objavio Microsoft.

Označeno kao "kritično":

MS16-144

MS16-144 je pušten da riješi mnoštvo bugova u Internet Exploreru. Također popravlja nekoliko kvarova koji obično uzrokuju curenje informacija i jedan koji bi mogao dovesti do kršenja podataka u knjižnici objekata hiperveza u sustavu Windows. Ova će zakrpa biti uključena u mjesečno sigurnosno ažuriranje za sustav Windows u prosincu.

Evo javno objavljenih nedostataka

  • CVE-2016-7282 - ranjivost otkrivanja podataka preglednika Microsoft.
  • CVE-2016-7281 - Microsoftova sigurnosna značajka preglednika zaobilazi programsku pogrešku.
  • CVE-2016-7202 - anomalija oštećenja memorije skriptnog motora.

Ovo je ažuriranje ocijenjeno ocjenom "Zakrpi odmah", uglavnom zbog ozbiljnosti problema koji je namijenjen rješavanju. MS16-144 primijenit će se na sve trenutno podržane verzije IE-a.

MS16-145

MS16-145 preispituje nekoliko prijavljenih grešaka u Microsoftovom ‘novom i poboljšanom’ pregledniku Edge. Broj prijavljenih grešaka iznenađujuće je čak i veći od Internet Explorera koji je ocjenjen s 11 nedostataka. MS16-145 rješava ta kritična pitanja.

  • Pet uobičajenih nedostataka u skriptiranju.
  • Dvije greške u oštećenju memorije.
  • Zaobilaženje sigurnosne značajke.

MS16-146

MS16-146 nastoji popraviti kritične ranjivosti udaljenog izvršenja koda u Microsoft Graphics Componentu Windowsa. Štoviše, ispravio je nedostatak u otkrivanju podataka u sustavu Windows GDI. Sve ove ranjivosti prijavljuju se privatno. Zakrpa će zamijeniti prošlomjesečno ažuriranje grafičke komponente za sve Windows 10 i Server 2016 sustavima.

To je ujedno i druga zakrpa za Windows Security Only ili "roll-up" ažuriranje za ovaj mjesec.

MS16-147

MS16-147  objavljen je isključivo za rješavanje trajnih odgovornosti u sustavu Windows Uniscribe. Kaže se da je programska pogreška pokrenula scenarij udaljenog izvršavanja koda. To je ako korisnici posjećuju posebno izrađenu web stranicu ili otvaraju posebno izrađeni dokument. To je sigurno nešto što ne vidimo svaki mjesec.

Za one koji ne znaju, komponenta Uniscribe zbirka je API-ja koji su namijenjeni za rukovanje tipografijom u sustavu Windows za različite jezike.

MS16-148

The MS16-148 je objavljen za rješavanje obilja ranjivosti daljinskog izvršavanja koda. Šestnaest privatno upisanih nedostataka i dalje postoji u sustavu Microsoft Office. Ozbiljnost kvarova može se odrediti činjenicom da bi, ako se ne zakrpe, mogli dovesti do scenarija udaljenog izvršavanja koda na ciljnom sustavu. Evo popisa smetnji:

  • Četiri greške u oštećenju memorije.
  • Problem bočnog učitavanja Office OLE DLL-a.
  • Greška koja otkriva kritične podatke o GDI-u zajedno s nekoliko drugih.

MS16-154

The MS16-154 zakrpa je omot i otklanja ključne nedostatke ugrađenog Adobe Flash Player-a. Ovo je potencijalno najopasnije pitanje ako se ne zakrpi. Rečeno je da rješava 17 problema, uključujući jednu manu koja je trenutno prisutna u divljini. Microsoft je iznenađujuće predložio olakotni faktor za ovaj problem. Zapanjujuće je jer to tvrtka obično nikad ne radi. Zaobilazno rješenje je potpuno deinstalirati Flash.

Primljena su izvješća o ranjivosti nula dana koja su uspjela ugroziti 32-bitne sustave Internet Explorer. Dakle, ovo je kritično ažuriranje "Zakrpi odmah".

Obraća se:

  • Četiri greške u preljevu međuspremnika.
  • Pet problema s oštećenjem memorije koji bi potencijalno mogli uzrokovati daljinsko izvršavanje koda.

Označeno kao "važno":

MS16-149

Zakrpa je izdana za rješavanje dva problema s privatnim prijavljivanjem u sustavu Windows.

  • Propust u otkrivanju kripto podataka u sustavu Windows koji uključuje rukovanje objektima u memoriji.
  • Greška koja dovodi do podizanja privilegija u Komponenta kriptografije sustava Windowst.

MS16-149 bit će dodan ovom mjesečnom sigurnosnom prikazu.

MS16-150

Ovo je sigurnosno ažuriranje za jedinu ranjivost, prijavljeno privatno. MS16-150 s obzirom na stalni problem Windows Kernela koji bi mogao ugroziti korisničke privilegije. Uglavnom je uzrokovano pogrešnim rukovanjem objektima u memoriji.

MS16-151

MS16-151 pokušava popraviti nekoliko manjih bugova. Svaka privatna prijava i procjenjuje se da nanosi minimalnu štetu. Jedan je povezan s nedostatkom Win32k EoP-a Kernel sustava Windows upravljački programi načina. Drugo pitanje koje rješava je Windows grafička komponenta koja pogrešno rukuje objektima u memoriji.

MS16-152

MS16-152 je sigurnosna zakrpa za Kernel sustava Windows i ima za cilj rješavanje isključivo odgovornosti. Riječ je o privatnoj ranjivosti u sustavu Windows Kernel sustava Windows to utječe samo na sustave Windows 10 i Server 2016. Poznato je da bug uzrokuje otkrivanje informacija, u najgorem slučaju. Ova će zakrpa biti u paketu s mjesečnim uvođenjem sustava Windows.

Ova zakrpa rješava jednu grešku u otkrivanju podataka, koja je također privatno navedena. Greška je prisutna u podsustavu upravljačkog programa sustava Windows, pokrenuta ažuriranjem Common File File System (CLFS).

MS16-155

MS16-155 popravlja odgovornost za .NET okvir. Microsoft je primijetio da je greška javno objavljeno ali se ne iskorištava. To je potencijalno ranjivost nižeg rizika i ima vlastiti paket ažuriranja. Zbog toga je pošteđen uključenja u sustav Windows kvalitete i sigurnosti.

To je dovoljno što trebate znati o svakom sigurnosnom ažuriranju posljednjeg ovogodišnjeg zakrpe u utorak. Dakle, do sljedeće godine, Happy Patching.

Povezane priče koje biste trebali pročitati:

  • Windows 10. lipnja sigurnosna zakrpa sadrži ogromne popravke za IE, Edge, Flash Player i Windows OS
  • Kumulativno ažuriranje za Windows 10 Mobile rješava neke poznate probleme i poboljšava ukupne performanse
  • Googleov sigurnosni propust objavio je Microsoft
  • Windows 7 KB3205394 zakrpi glavne sigurnosne ranjivosti, instalirajte ga odmah
Ažuriranje KB4012606 za Windows 10 verzije 1507 sada je dostupno korisnicima

Ažuriranje KB4012606 za Windows 10 verzije 1507 sada je dostupno korisnicimaZakrpa UtorakAžuriranje Sustava Windows 10

Microsoft je upravo objavio kumulativno ažuriranje KB4012606 za Windows 10 1507 (Početno izdanje u srpnju 2015.), donoseći niz ispravki programskih pogrešaka za poznate probleme u ovoj verziji.Ako ...

Čitaj više
Windows 10 KB4338819 poboljšava kompatibilnost aplikacija i uređaja

Windows 10 KB4338819 poboljšava kompatibilnost aplikacija i uređajaZakrpa UtorakWindows 10

Microsoftovo najnovije izdanje ažuriranja donosi mnoga poboljšanja HoloLens-a. Da, dobro ste pogodili, Zakrpa utorak je ovdje, a tehnološki div upravo je objavio OS Build 17134.165 zvan Kumulativno...

Čitaj više
Microsoft objavio ažuriranje KB4034668 za Windows 10 (izdanje iz srpnja 2015.)

Microsoft objavio ažuriranje KB4034668 za Windows 10 (izdanje iz srpnja 2015.)Zakrpa UtorakWindows 10

Korisnici koji su još uvijek na početnoj verziji Windows 10 inačica (srpanj 2015. ili verzija 1507) upravo je primila novo kumulativno ažuriranje KB4034668.Ovo je ažuriranje dio Microsoftova mjeseč...

Čitaj više