Kad se 2016. skoro približio odlasku, Microsoft je objavio njihov posljednji ‘Zakrpa utorak‘Ažuriranje za godinu. Ovo ažuriranje je daleko najveći broj sigurnosnih ažuriranja objavljenih u jednoj zakrpi. Sadrži šest kritičnih zakrpa, a preostalih šest ocijenjeno je važnima. Pokrivao je 34 pojedinačne nedostatke, koji bi svi ako bi se iskoristili mogli dovesti do daljinskog izvršavanja koda. Zato se pripremite za ponovno pokretanje. Povoljno je ne odgoditi postavljanje ovih zakrpa. Od tri od njih, rješavaju ranjivosti koje su javno otkrivene.
Kritične mane objašnjene su u biltenima MS16-144, MS16-145, MS16-146, MS16-147, MS16-148 i MS16-154. Kaže se da prevladavaju osjetljivost u sustavima Windows, Internet Explorer, Edge i Office. Preciznije, problemi s Windowsima 10 suočili su se prilikom povezivanja na internet nakon posljednjeg vala zakrpa koje je objavio Microsoft.
Označeno kao "kritično":
MS16-144
MS16-144 je pušten da riješi mnoštvo bugova u Internet Exploreru. Također popravlja nekoliko kvarova koji obično uzrokuju curenje informacija i jedan koji bi mogao dovesti do kršenja podataka u knjižnici objekata hiperveza u sustavu Windows. Ova će zakrpa biti uključena u mjesečno sigurnosno ažuriranje za sustav Windows u prosincu.
Evo javno objavljenih nedostataka
- CVE-2016-7282 - ranjivost otkrivanja podataka preglednika Microsoft.
- CVE-2016-7281 - Microsoftova sigurnosna značajka preglednika zaobilazi programsku pogrešku.
- CVE-2016-7202 - anomalija oštećenja memorije skriptnog motora.
Ovo je ažuriranje ocijenjeno ocjenom "Zakrpi odmah", uglavnom zbog ozbiljnosti problema koji je namijenjen rješavanju. MS16-144 primijenit će se na sve trenutno podržane verzije IE-a.
MS16-145
MS16-145 preispituje nekoliko prijavljenih grešaka u Microsoftovom ‘novom i poboljšanom’ pregledniku Edge. Broj prijavljenih grešaka iznenađujuće je čak i veći od Internet Explorera koji je ocjenjen s 11 nedostataka. MS16-145 rješava ta kritična pitanja.
- Pet uobičajenih nedostataka u skriptiranju.
- Dvije greške u oštećenju memorije.
- Zaobilaženje sigurnosne značajke.
MS16-146
MS16-146 nastoji popraviti kritične ranjivosti udaljenog izvršenja koda u Microsoft Graphics Componentu Windowsa. Štoviše, ispravio je nedostatak u otkrivanju podataka u sustavu Windows GDI. Sve ove ranjivosti prijavljuju se privatno. Zakrpa će zamijeniti prošlomjesečno ažuriranje grafičke komponente za sve Windows 10 i Server 2016 sustavima.
To je ujedno i druga zakrpa za Windows Security Only ili "roll-up" ažuriranje za ovaj mjesec.
MS16-147
MS16-147 objavljen je isključivo za rješavanje trajnih odgovornosti u sustavu Windows Uniscribe. Kaže se da je programska pogreška pokrenula scenarij udaljenog izvršavanja koda. To je ako korisnici posjećuju posebno izrađenu web stranicu ili otvaraju posebno izrađeni dokument. To je sigurno nešto što ne vidimo svaki mjesec.
Za one koji ne znaju, komponenta Uniscribe zbirka je API-ja koji su namijenjeni za rukovanje tipografijom u sustavu Windows za različite jezike.
MS16-148
The MS16-148 je objavljen za rješavanje obilja ranjivosti daljinskog izvršavanja koda. Šestnaest privatno upisanih nedostataka i dalje postoji u sustavu Microsoft Office. Ozbiljnost kvarova može se odrediti činjenicom da bi, ako se ne zakrpe, mogli dovesti do scenarija udaljenog izvršavanja koda na ciljnom sustavu. Evo popisa smetnji:
- Četiri greške u oštećenju memorije.
- Problem bočnog učitavanja Office OLE DLL-a.
- Greška koja otkriva kritične podatke o GDI-u zajedno s nekoliko drugih.
MS16-154
The MS16-154 zakrpa je omot i otklanja ključne nedostatke ugrađenog Adobe Flash Player-a. Ovo je potencijalno najopasnije pitanje ako se ne zakrpi. Rečeno je da rješava 17 problema, uključujući jednu manu koja je trenutno prisutna u divljini. Microsoft je iznenađujuće predložio olakotni faktor za ovaj problem. Zapanjujuće je jer to tvrtka obično nikad ne radi. Zaobilazno rješenje je potpuno deinstalirati Flash.
Primljena su izvješća o ranjivosti nula dana koja su uspjela ugroziti 32-bitne sustave Internet Explorer. Dakle, ovo je kritično ažuriranje "Zakrpi odmah".
Obraća se:
- Četiri greške u preljevu međuspremnika.
- Pet problema s oštećenjem memorije koji bi potencijalno mogli uzrokovati daljinsko izvršavanje koda.
Označeno kao "važno":
MS16-149
Zakrpa je izdana za rješavanje dva problema s privatnim prijavljivanjem u sustavu Windows.
- Propust u otkrivanju kripto podataka u sustavu Windows koji uključuje rukovanje objektima u memoriji.
- Greška koja dovodi do podizanja privilegija u Komponenta kriptografije sustava Windowst.
MS16-149 bit će dodan ovom mjesečnom sigurnosnom prikazu.
MS16-150
Ovo je sigurnosno ažuriranje za jedinu ranjivost, prijavljeno privatno. MS16-150 s obzirom na stalni problem Windows Kernela koji bi mogao ugroziti korisničke privilegije. Uglavnom je uzrokovano pogrešnim rukovanjem objektima u memoriji.
MS16-151
MS16-151 pokušava popraviti nekoliko manjih bugova. Svaka privatna prijava i procjenjuje se da nanosi minimalnu štetu. Jedan je povezan s nedostatkom Win32k EoP-a Kernel sustava Windows upravljački programi načina. Drugo pitanje koje rješava je Windows grafička komponenta koja pogrešno rukuje objektima u memoriji.
MS16-152
MS16-152 je sigurnosna zakrpa za Kernel sustava Windows i ima za cilj rješavanje isključivo odgovornosti. Riječ je o privatnoj ranjivosti u sustavu Windows Kernel sustava Windows to utječe samo na sustave Windows 10 i Server 2016. Poznato je da bug uzrokuje otkrivanje informacija, u najgorem slučaju. Ova će zakrpa biti u paketu s mjesečnim uvođenjem sustava Windows.
Ova zakrpa rješava jednu grešku u otkrivanju podataka, koja je također privatno navedena. Greška je prisutna u podsustavu upravljačkog programa sustava Windows, pokrenuta ažuriranjem Common File File System (CLFS).
MS16-155
MS16-155 popravlja odgovornost za .NET okvir. Microsoft je primijetio da je greška javno objavljeno ali se ne iskorištava. To je potencijalno ranjivost nižeg rizika i ima vlastiti paket ažuriranja. Zbog toga je pošteđen uključenja u sustav Windows kvalitete i sigurnosti.
To je dovoljno što trebate znati o svakom sigurnosnom ažuriranju posljednjeg ovogodišnjeg zakrpe u utorak. Dakle, do sljedeće godine, Happy Patching.
Povezane priče koje biste trebali pročitati:
- Windows 10. lipnja sigurnosna zakrpa sadrži ogromne popravke za IE, Edge, Flash Player i Windows OS
- Kumulativno ažuriranje za Windows 10 Mobile rješava neke poznate probleme i poboljšava ukupne performanse
- Googleov sigurnosni propust objavio je Microsoft
- Windows 7 KB3205394 zakrpi glavne sigurnosne ranjivosti, instalirajte ga odmah
