Mivel 2016 majdnem elérte a távozását, a Microsoft kiadta egy utolsóPatch kedd’Frissítés az évre. Ez a frissítés messze van az egyetlen javításban kiadott legtöbb biztonsági frissítés. Hat kritikus javítást tartalmaz, a fennmaradó hatot fontosnak értékelik. 34 egyedi hibára terjedt ki, amelyek kihasználása távoli kódfuttatáshoz vezethet. Tehát készülj fel az újraindításra. Kedvező, hogy ne késleltesse ezeknek a javításoknak a telepítését. Közülük hárman foglalkoznak a nyilvánosan nyilvánosságra hozott sérülékenységekkel.
A kritikus hibákat a közlemények magyarázzák MS16-144, MS16-145, MS16-146, MS16-147, MS16-148 és MS16-154. Állítólag legyőzik a Windows, az Internet Explorer, az Edge és az Office fogékonyságát. Pontosabban, a hiba, amelyet a Windows 10 felhasználói szembesítettek, miközben az internethez csatlakoztak a Microsoft által kiadott utolsó javítások után.
„Kritikus” jelöléssel:
MS16-144
MS16-144 kiadás az Internet Explorer rengeteg hibájának elhárítására. Javít néhány hibát, amelyek általában információszivárgást okoznak, és egyet, amely az információk megsértéséhez vezethet a Windows hiperhivatkozás-objektumkönyvtárában. Ez a javítás bekerül a decemberi havi Windows biztonsági frissítésbe.
Itt vannak a nyilvánosságra hozott hibák
- CVE-2016-7282 - a Microsoft böngésző információinak feltárása.
- CVE-2016-7281 - A Microsoft böngésző biztonsági funkciójának megkerülési hibája.
- CVE-2016-7202 - egy parancsfájlmotor memória sérülésének rendellenessége.
Ez a frissítés „Patch Now” besorolást kapott, elsősorban a javításra kijelölt probléma súlyossága miatt. Az MS16-144 az IE összes jelenleg támogatott verziójára kerül alkalmazásra.
MS16-145
MS16-145 átdolgozza a Microsoft „új és továbbfejlesztett” Edge böngészőjének számos jelentett hibáját. A bejelentett hibák száma meglepően még több, mint az Internet Exploreré, amelyet 11 hibával cenzúráznak. Az MS16-145 megoldja ezeket a kritikus kérdéseket.
- A szokásos szkriptmotor hibái közül öt.
- A memóriasérülés hibája közül kettő.
- Biztonsági funkció megkerülés.
MS16-146
MS16-146 hajlamos foltozni a kritikus távoli kódfuttatással kapcsolatos biztonsági réseket a Windows Microsoft grafikus összetevőjében. Ezenkívül kijavítja a Windows GDI-információk nyilvánosságra hozatalának hibáját. Mindezeket a biztonsági réseket privát módon jelentik. A javítás a múlt hónap grafikus összetevőinek frissítését váltja fel az összes Windows 10 és Server esetében 2016 rendszerek.
Ez a második javítás a Csak a Windows Security vagy a „összesített” frissítéshez ebben a hónapban.
MS16-147
MS16-147 csak a Windows Uniscribe rendszerben fennálló fennálló felelősség kezelésére szabadul fel. A hiba állítólag távoli kódfuttatási forgatókönyvet állít be. Vagyis ha a felhasználók egy speciálisan kialakított webhelyet látogatnak meg, vagy egy speciálisan kialakított dokumentumot nyitnak meg. Ez minden bizonnyal olyan dolog, amit nem látunk minden hónapban.
Azok számára, akik nem tudják, az Uniscribe komponens az API-k gyűjteménye, amelyek célja a tipográfia kezelése a Windows-ban különböző nyelveken.
MS16-148
A MS16-148 kiadás a távoli kódfuttatással kapcsolatos rengeteg probléma megoldására. A 16 magántulajdonban lévő hiba továbbra is fennáll a Microsoft Office-ban. A hibák súlyosságát meghatározhatja az a tény, hogy ha nem javítják ki, akkor távoli kódfuttatási forgatókönyvhöz vezethetnek a célrendszeren. Az alábbiakban felsoroljuk a hibákat:
- Négy memóriasérülési hiba.
- Office OLE DLL oldaltöltési probléma.
- Olyan hiba, amely a kritikus GDI-információkat tárja fel másokkal együtt.
MS16-154
A MS16-154 A patch egy burkoló, amely elhárítja a beágyazott Adobe Flash Player alapvető hibáit. Ez a potenciálisan a legveszélyesebb probléma, ha nem javítják. Állítólag 17 problémát javítanak, köztük egy hibát, amely jelenleg a vadonban fut. A Microsoft meglepő módon enyhítő tényezőt javasolt erre a kérdésre. Megdöbbentő, mert a cég ezt általában soha nem teszi meg. A megoldás a Flash teljes eltávolítása.
Jelentések érkeztek egy nulla napos biztonsági résről, amely kompromittálta a 32 bites Internet Explorer rendszereket. Tehát ez egy kritikus „Patch Now” frissítés.
Címzettje:
- Négy puffer túlcsorduló hiba.
- Öt memóriasérülési probléma, amelyek távoli kódfuttatást okozhatnak.
„Fontos” jelöléssel:
MS16-149
A javítás két magánügyben bejelentett probléma megoldására szolgál a Windows rendszerben.
- A Windows titkosítási információ nyilvánosságra hozatalának hibája, amely magában foglalja az objektum kezelését a memóriában.
- Egy hiba, amely a privilégium emelkedéséhez vezet Windows titkosítási alkatrészekt.
MS16-149 hozzáadódik az e havi biztonsági összesítéshez.
MS16-150
Ez az egyetlen biztonsági rés biztonsági frissítése, amelyről privát módon beszámoltunk. MS16-150 a Windows Kernel továbbra is fennálló problémájával kapcsolatban, amely veszélyeztetheti a felhasználói jogosultságokat. Főként a memóriában lévő tárgyak helytelen kezelése okozza.
MS16-151
MS16-151 megpróbál felújítani néhány kisebb hibát. Mindegyik magántulajdonban van, és a becslések szerint minimális kárt okoznak. Az egyik a Win32k EoP hibához kapcsolódik Windows kernel módú illesztőprogramok. A másik kérdés, amellyel foglalkozik, a Windows grafikus összetevője, a memóriában lévő objektumok rossz kezelése.
MS16-152
MS16-152 egy biztonsági javítás a Windows kernel és célja az egyedüli felelősség kezelése. Ez egy magánvállalkozás által bejelentett biztonsági rés Windows kernel ez csak a Windows 10 és a Server 2016 rendszereket érinti. A hiba a legrosszabb esetben az információk nyilvánosságra hozatalát okozza. Ezt a javítást a Windows havi összesítése tartalmazza.
Ez a javítás egyetlen, magánkézben is közölt információ-közzétételi hibát old meg. A hiba továbbra is fennáll egy Windows illesztőprogram alrendszerben, a Common Log File System (CLFS) frissítésével.
MS16-155
MS16-155 kijavítja a .NET-keretrendszer felelősségét. A Microsoft megjegyezte, hogy a hiba az nyilvánosan nyilvánosságra került de nem használják ki. Ez potenciálisan alacsonyabb kockázatú biztonsági rés, és saját frissítési csomaggal rendelkezik. Ezért megkímélte a Windows minőségi és biztonsági összesítőbe való felvételtől.
Ez elég ahhoz, hogy tudnia kell az idei utolsó javító keddi egyes biztonsági frissítésekről. Tehát a következő évig, a Boldog Patchingig.
Kapcsolódó történetek, amelyeket el kell olvasnia:
- A Windows 10 June Security Patch hatalmas javításokat tartalmaz az IE, az Edge, a Flash Player és a Windows operációs rendszerek számára
- A Windows 10 Mobile összesített frissítése kijavít néhány ismert problémát és javítja az általános teljesítményt
- A Google által közzétett, a Microsoft által javított biztonsági hiba
- A Windows 7 KB3205394 jelentős biztonsági réseket javít, telepítse most
