Con il 2016 quasi alla fine, Microsoft ha rilasciato il suo ultimo 'Patch martedì'aggiornamento per l'anno. Questo aggiornamento ha di gran lunga il maggior numero di aggiornamenti di sicurezza rilasciati in una singola patch. Presenta sei patch critiche, con le restanti sei classificate come importanti. Ha coperto 34 difetti individuali, che se sfruttati potrebbero portare all'esecuzione di codice remoto. Quindi preparati alle ripartenze. È opportuno non ritardare l'implementazione di queste patch. Dal momento che tre di loro, affrontano le vulnerabilità che sono state divulgate pubblicamente.
I difetti critici sono spiegati nei bollettini MS16-144, MS16-145, MS16-146, MS16-147, MS16-148 e MS16-154. Si dice che superino le suscettibilità in Windows, Internet Explorer, Edge e Office. Più specificamente, il problema tecnico che gli utenti di Windows 10 stavano affrontando durante la connessione a Internet dopo l'ultima ondata di patch rilasciate da Microsoft.
Contrassegnato come "Critico":
MS16-144
MS16-144 viene rilasciato per risolvere una pletora di bug in Internet Explorer. Risolve anche un paio di problemi che tendono a causare perdite di informazioni e uno che potrebbe portare a una violazione delle informazioni nella libreria di oggetti del collegamento ipertestuale di Windows. Questa patch sarà inclusa nell'aggiornamento della sicurezza mensile di dicembre per Windows.
Ecco i difetti divulgati pubblicamente
- CVE-2016-7282 – una vulnerabilità di divulgazione delle informazioni del browser Microsoft.
- CVE-2016-7281 – la funzione di sicurezza del browser Microsoft bypassa il bug.
- A CVE-2016-7202 – un'anomalia di corruzione della memoria del motore di scripting.
Questo aggiornamento è stato classificato come "Patch Now", principalmente a causa della gravità del problema che è designato a risolvere. MS16-144 verrà applicato a tutte le versioni attualmente supportate di IE.
MS16-145
MS16-145 revisiona molti dei bug segnalati nel browser Edge "nuovo e migliorato" di Microsoft. Il numero di glitch segnalati è sorprendentemente superiore a quello di Internet Explorer, che viene censurato con 11 difetti. MS16-145 risolve questi problemi critici.
- Cinque dei soliti difetti del motore di scripting.
- Due dei bug di corruzione della memoria.
- Un bypass della funzione di sicurezza.
MS16-146
MS16-146 tende a correggere le vulnerabilità critiche di esecuzione di codice in modalità remota nel componente Microsoft Graphics di Windows. Inoltre, corregge il difetto di divulgazione delle informazioni GDI di Windows. Tutte queste vulnerabilità vengono segnalate privatamente. La patch sostituisce l'aggiornamento del componente grafico del mese scorso per tutti i Windows 10 e Server 2016 sistemi.
È anche la seconda patch per Windows Security Only o aggiornamento "roll-up" per questo mese.
MS16-147
MS16-147 viene rilasciato per risolvere esclusivamente una responsabilità persistente in Windows Uniscribe. Si dice che il bug scateni uno scenario di esecuzione di codice remoto. Questo è Se gli utenti visitano un sito Web appositamente predisposto o aprono un documento appositamente predisposto. È certamente qualcosa che non vediamo ogni mese.
Per chi non lo sapesse, il componente Uniscribe è una raccolta di API, che hanno lo scopo di gestire la tipografia in Windows per lingue diverse.
MS16-148
Il MS16-148 viene rilasciato per affrontare un'enorme quantità di vulnerabilità dell'esecuzione di codice in modalità remota. I 16 difetti iscritti privatamente persistono in Microsoft Office. La gravità dei glitch può essere determinata dal fatto che, se lasciati senza patch, potrebbero portare a uno scenario di esecuzione di codice remoto sul sistema di destinazione. Ecco l'elenco dei glitch:
- Quattro bug di corruzione della memoria.
- Un problema di caricamento laterale della DLL OLE di Office.
- Un bug che rivela informazioni GDI critiche insieme a molti altri.
MS16-154
Il MS16-154 patch è un wrapper e corregge i difetti cruciali nell'Adobe Flash Player incorporato. Questo è potenzialmente il problema più pericoloso se lasciato senza patch. Si dice che risolva 17 problemi, incluso un difetto che è attualmente in esecuzione in natura. Microsoft ha sorprendentemente suggerito un fattore attenuante per questo problema. È sorprendente perché l'azienda di solito non lo fa mai. La soluzione è disinstallare completamente Flash.
Sono pervenute segnalazioni relative a una vulnerabilità zero-day, che è riuscita a compromettere i sistemi Internet Explorer a 32 bit. Quindi, questo è un aggiornamento critico "Patch Now".
Si rivolge a:
- Quattro bug di overflow del buffer.
- Cinque problemi di danneggiamento della memoria che potrebbero causare l'esecuzione di codice remoto.
Contrassegnato come "Importante":
MS16-149
La patch viene rilasciata per risolvere due problemi segnalati privatamente in Windows.
- Un difetto di divulgazione delle informazioni crittografiche di Windows, che implica la gestione degli oggetti in memoria.
- Un bug che porta all'elevazione dei privilegi in Componente di crittografia di Windowst.
MS16-149 verrà aggiunto al roll-up di sicurezza di questo mese.
MS16-150
Questo è un aggiornamento di sicurezza per un'unica vulnerabilità, segnalata privatamente. MS16-150 riguardo al problema persistente del kernel di Windows che potrebbe compromettere i privilegi dell'utente. È causato principalmente dalla cattiva gestione degli oggetti in memoria.
MS16-151
MS16-151 tenta di revisionare un paio di bug minori. Ciascuno segnalato privatamente e si stima che causi danni minimi. Uno è legato al difetto di Win32k EoP in Kernel di Windows driver di modalità. L'altro problema che risolve è il componente grafico di Windows, che gestisce male gli oggetti in memoria.
MS16-152
MS16-152 è una patch di sicurezza per Kernel di Windows e mira ad affrontare una responsabilità unica. Si tratta di una vulnerabilità segnalata privatamente in Kernel di Windows che riguarda solo i sistemi Windows 10 e Server 2016. Il bug è noto per causare la divulgazione di informazioni, nel peggiore dei casi. Questa patch verrà fornita in bundle con il roll-up mensile di Windows.
Questa patch risolve un singolo problema di divulgazione delle informazioni, anch'esso dichiarato privatamente. Il bug persiste in un sottosistema di driver di Windows, attivato dall'aggiornamento del Common Log File System (CLFS).
MS16-155
MS16-155 ripara una responsabilità del framework .NET. Microsoft ha notato che il bug è divulgato pubblicamente ma non viene sfruttato. È potenzialmente una vulnerabilità a basso rischio e dispone di un proprio pacchetto di aggiornamento. Pertanto, è stato risparmiato dall'inclusione nei roll-up di qualità e sicurezza di Windows.
Questo è abbastanza che devi sapere su ogni aggiornamento di sicurezza dell'ultimo Patch Tuesday di quest'anno. Quindi fino al prossimo anno, Happy Patching.
Storie correlate che dovresti leggere:
- Windows 10 June Security Patch contiene enormi correzioni per IE, Edge, Flash Player e sistema operativo Windows
- L'aggiornamento cumulativo di Windows 10 Mobile risolve alcuni problemi noti e migliora le prestazioni complessive
- Difetto di sicurezza pubblicizzato da Google corretto da Microsoft
- Windows 7 KB3205394 corregge le principali vulnerabilità di sicurezza, installalo ora
![Patch di aprile di Windows 10 martedì [LINK DI DOWNLOAD DIRETTO]](/f/5a20a28e43d8c268b5adedc3872b0c34.jpg?width=300&height=460)