Microsoft menutup tahun dengan pembaruan keamanan utama untuk produknya

Dengan 2016 hampir mencapai keberangkatannya, Microsoft merilis yang terakhir 'Patch Selasa'pembaruan untuk tahun ini. Pembaruan ini sejauh ini jumlah pembaruan keamanan tertinggi yang dirilis dalam satu tambalan. Ini memiliki enam tambalan kritis, dengan enam sisanya dinilai penting. Ini mencakup 34 kelemahan individu, yang semuanya jika dieksploitasi dapat menyebabkan Eksekusi Kode Jarak Jauh. Jadi bersiap-siap untuk restart. Sebaiknya tidak menunda penyebaran tambalan ini. Sejak tiga dari mereka, mengatasi kerentanan yang telah diungkapkan kepada publik.

Kelemahan kritis dijelaskan dalam buletin MS16-144, MS16-145, MS16-146, MS16-147, MS16-148, dan MS16-154. Mereka dikatakan mengatasi kerentanan di Windows, Internet Explorer, Edge, dan Office. Lebih khusus lagi, kesalahan yang dihadapi pengguna Windows 10 saat terhubung ke internet setelah gelombang tambalan terakhir dirilis oleh Microsoft.

Ditandai 'Kritis':

MS16-144

MS16-144 dirilis untuk mengatasi sejumlah besar bug di Internet Explorer. Ini juga memperbaiki beberapa gangguan yang cenderung menyebabkan kebocoran informasi dan yang dapat menyebabkan pelanggaran informasi di perpustakaan objek hyperlink Windows. Patch ini akan disertakan dalam pembaruan keamanan bulanan Desember untuk Windows.

Berikut adalah kekurangan yang diungkapkan secara publik

  • CVE-2016-7282 – kerentanan pengungkapan informasi browser Microsoft.
  • CVE-2016-7281 – bug bypass fitur keamanan browser Microsoft.
  • A CVE-2016-7202 – anomali kerusakan memori mesin skrip.

Pembaruan ini telah diberi peringkat "Tambal Sekarang", terutama karena tingkat keparahan masalah yang ditetapkan untuk diperbaiki. MS16-144 akan diterapkan ke semua versi IE yang saat ini didukung.

MS16-145

MS16-145 merombak beberapa bug yang dilaporkan di browser Edge 'baru dan lebih baik' Microsoft. Jumlah gangguan yang dilaporkan secara mengejutkan bahkan lebih banyak daripada Internet Explorer, yang dikecam dengan 11 kekurangan. MS16-145 memecahkan masalah kritis ini.

  • Lima dari kelemahan mesin scripting yang biasa.
  • Dua dari bug korupsi memori.
  • Sebuah bypass fitur keamanan.

MS16-146

MS16-146 cenderung menambal kerentanan Eksekusi Kode Jarak Jauh yang kritis di Komponen Grafis Microsoft Windows. Selain itu, ini memperbaiki kelemahan pengungkapan informasi Windows GDI. Semua kerentanan ini dilaporkan secara pribadi. Patch ini untuk menggantikan pembaruan komponen grafis bulan lalu untuk semua Windows 10 dan Server 2016 sistem.

Ini juga merupakan patch kedua untuk Windows Security Only atau pembaruan "roll-up" untuk bulan ini.

MS16-147

MS16-147  dirilis hanya untuk mengatasi kewajiban tetap di Windows Uniscribe. Bug tersebut dikatakan memicu skenario Eksekusi Kode Jarak Jauh. Itu adalah jika pengguna mengunjungi situs web yang dibuat secara khusus atau membuka dokumen yang dibuat secara khusus. Ini tentu sesuatu yang tidak kita lihat setiap bulan.

Bagi mereka yang tidak tahu, komponen Uniscribe adalah kumpulan API, yang dimaksudkan untuk menangani tipografi di Windows untuk berbagai bahasa.

MS16-148

Itu MS16-148 dirilis untuk mengatasi banyak kerentanan Eksekusi Kode Jarak Jauh. 16 kelemahan yang tertulis secara pribadi tetap ada di Microsoft Office. Tingkat keparahan gangguan dapat ditentukan oleh fakta bahwa jika dibiarkan tidak ditambal, mereka dapat menyebabkan skenario Eksekusi Kode Jarak Jauh pada sistem target. Berikut daftar gangguannya:

  • Empat bug korupsi memori.
  • Masalah pemuatan samping Office OLE DLL.
  • Bug yang mengungkapkan informasi GDI penting bersama dengan beberapa lainnya.

MS16-154

Itu MS16-154 patch adalah pembungkus dan memperbaiki kelemahan penting dalam Adobe Flash Player yang disematkan. Ini berpotensi menjadi masalah paling berbahaya jika dibiarkan tidak ditambal. Dikatakan untuk memperbaiki 17 masalah termasuk satu cacat yang saat ini berjalan di alam liar. Microsoft secara mengejutkan menyarankan faktor yang meringankan untuk masalah ini. Hal ini mengherankan karena perusahaan biasanya tidak pernah melakukan itu. Solusinya adalah Uninstall Flash sepenuhnya.

Laporan mengenai kerentanan zero-day telah diterima, yang berhasil mengkompromikan sistem Internet Explorer 32-bit. Jadi, ini adalah pembaruan "Tambal Sekarang" yang penting.

Ini membahas:

  • Empat bug buffer overflow.
  • Lima masalah kerusakan memori yang berpotensi menyebabkan Eksekusi Kode Jarak Jauh.

Ditandai 'Penting':

MS16-149

Patch dirilis untuk menyelesaikan dua masalah yang dilaporkan secara pribadi di Windows.

  • Cacat pengungkapan informasi kripto Windows, yang melibatkan penanganan objek dalam memori.
  • Bug yang mengarah ke peningkatan hak istimewa di Komponen kriptografi Windowst.

MS16-149 akan ditambahkan ke roll-up keamanan bulan ini.

MS16-150

Ini adalah pembaruan keamanan untuk satu-satunya kerentanan, yang dilaporkan secara pribadi. MS16-150 salam untuk masalah bertahan Kernel Windows yang dapat membahayakan hak pengguna. Ini terutama disebabkan oleh kesalahan penanganan objek dalam memori.

MS16-151

MS16-151 mencoba untuk merombak beberapa bug kecil. Masing-masing dilaporkan secara pribadi dan diperkirakan menyebabkan kerugian minimal. Salah satunya terkait dengan kelemahan Win32k EoP di Kernel Windows driver modus. Masalah lain yang ditanganinya adalah komponen grafis Windows, salah menangani objek di memori.

MS16-152

MS16-152 adalah patch keamanan untuk Kernel Windows dan bertujuan untuk mengatasi kewajiban tunggal. Ini adalah kerentanan yang dilaporkan secara pribadi di Kernel Windows yang hanya mempengaruhi sistem Windows 10 dan Server 2016. Bug diketahui menyebabkan pengungkapan informasi, paling buruk. Patch ini akan dibundel dengan roll-up bulanan Windows.

Patch ini menyelesaikan satu kesalahan pengungkapan informasi, juga dinyatakan secara pribadi. Bug tetap ada di sub-sistem driver Windows, dipicu dengan memperbarui Common Log File System (CLFS).

MS16-155

MS16-155 memperbaiki kewajiban kerangka .NET. Microsoft mencatat bahwa bug tersebut adalah diungkapkan secara publik tetapi tidak dieksploitasi. Ini berpotensi kerentanan risiko yang lebih rendah dan memiliki paket pembaruannya sendiri. Oleh karena itu, telah terhindar dari penyertaan dalam kualitas Windows dan roll-up keamanan.

Itu cukup yang perlu Anda ketahui tentang setiap pembaruan keamanan dari Patch Selasa terakhir tahun ini. Jadi sampai tahun depan, Selamat Menambal.

Cerita Terkait yang harus Anda baca:

  • Patch Keamanan Windows 10 Juni berisi perbaikan besar untuk IE, Edge, Flash Player dan Windows OS
  • Pembaruan kumulatif Windows 10 Mobile memperbaiki beberapa masalah yang diketahui, dan meningkatkan kinerja secara keseluruhan
  • Kelemahan keamanan yang dipublikasikan Google ditambal oleh Microsoft
  • Windows 7 KB3205394 menambal kerentanan keamanan utama, instal sekarang
Unduh pembaruan Adobe Patch Selasa Juni 2022

Unduh pembaruan Adobe Patch Selasa Juni 2022Tambal SelasaAdobe

Apakah Anda menunggu peluncuran pembaruan Patch Tuesday bulanan Anda?Adobe baru saja selesai merilis satu set tambalan baru hari ini.Semua tautan unduhan yang Anda butuhkan ada di sini, di artikel ...

Baca selengkapnya
Windows 10 & 11 Juli Patch Selasa [LINK UNDUH LANGSUNG]

Windows 10 & 11 Juli Patch Selasa [LINK UNDUH LANGSUNG]Tambal Selasa

Jika Anda tidak tahu, pembaruan keamanan Juli 2022 Patch Tuesday sudah keluar.Untuk memudahkan Anda, kami telah mengumpulkan semua tautan unduhan di sini.Dapatkan pembaruan kumulatif yang Anda butu...

Baca selengkapnya
Peluncuran Windows Patch Tuesday Juli 2022 membawa 84 pembaruan baru

Peluncuran Windows Patch Tuesday Juli 2022 membawa 84 pembaruan baruTambal Selasa

Untuk Juli 2022, Microsoft merilis daftar panjang 84 pembaruan keamanan baru.Dari semua CVE,5 adalah Kritis, dan 80 di antaranya terdaftar sebagai penting.Kami telah menyertakan masing-masing dan s...

Baca selengkapnya