מיקרוסופט סוגרת את השנה עם עדכוני אבטחה גדולים עבור מוצריה

עם שנת 2016 שכמעט הגיעה לעזיבה, מיקרוסופט פרסמה את 'האחרון'תיקון יום שלישי'עדכון לשנה. עדכון זה היה ללא ספק המספר הגבוה ביותר של עדכוני האבטחה שפורסמו בתיקון יחיד. הוא כולל שישה תיקונים קריטיים, כאשר ששת הנותרים מדורגים כחשובים. הוא כיסה 34 ליקויים פרטניים, אשר אם הם מנוצלים עלולים להוביל לביצוע קוד מרחוק. אז תתכוננו להפעלה מחדש. כדאי שלא לעכב את פריסתם של תיקונים אלה. מאז שלושה מהם, מטפלים בפגיעות שנחשפו בפומבי.

הפגמים הקריטיים מוסברים בעלונים MS16-144, MS16-145, MS16-146, MS16-147, MS16-148 ו- MS16-154. אומרים שהם מתגברים על הרגישות ב- Windows, Internet Explorer, Edge ו- Office. באופן ספציפי יותר, התקלות שעומדות בפני משתמשי Windows 10 בעת התחברות לאינטרנט לאחר גל התיקונים האחרון שפרסמה מיקרוסופט.

סומן כ"קריטי ":

MS16-144

MS16-144 משוחרר כדי לטפל בשפע של באגים ב- Internet Explorer. זה גם מתקן כמה תקלות שנוטות לגרום לדליפות מידע וכאלה שעלולות להוביל להפרת מידע בספריית האובייקטים של ההיפר-קישור של Windows. תיקון זה ייכלל בעדכון האבטחה החודשי של דצמבר עבור Windows.

הנה הפגמים שנחשפו בפומבי

  • CVE-2016-7282 - פגיעות של גילוי מידע בדפדפן מיקרוסופט.
  • CVE-2016-7281 - תכונת האבטחה של דפדפן מיקרוסופט עוקפת את הבאג.
  • CVE-2016-7202 - אנומליה של שחיתות בזיכרון במנוע סקריפטים.

עדכון זה דורג כ"תיקון עכשיו ", בעיקר בגלל חומרת הבעיה שהוא מיועד לתקן. MS16-144 יוחל על כל הגרסאות הנתמכות כיום של IE.

MS16-145

MS16-145 משפץ על כמה מהבאגים המדווחים בדפדפן Edge 'החדש והמשופר' של מיקרוסופט. מספר התקלות המדווחות מפתיע אפילו יותר מ- Internet Explorer, שנחשף עם 11 פגמים. MS16-145 פותר בעיות קריטיות אלה.

  • חמישה מהפגמים הרגילים במנוע התסריט.
  • שניים מבאג השחיתות בזיכרון.
  • עקיפת תכונת אבטחה.

MS16-146

MS16-146 נוטה לתקן פגיעות קריטיות בביצוע קוד מרחוק במרכיב הגרפיקה של מיקרוסופט של Windows. יתר על כן, זה מתקן את פגם גילוי המידע ב- Windows GDI. כל הפגיעות הללו מדווחות באופן פרטי. התיקון אמור להחליף את עדכון הרכיבים הגרפיים בחודש שעבר עבור כל Windows 10 והשרת 2016 מערכות.

זהו גם התיקון השני עבור Windows Security Only או עדכון "אוסף" לחודש זה.

MS16-147

MS16-147  משוחרר כדי לטפל אך ורק באחריות מתמשכת ב- Windows Uniscribe. נאמר כי הבאג מקצה תרחיש של ביצוע קוד מרחוק. זה אם משתמשים מבקרים באתר בעל מבנה מיוחד או פותחים מסמך בעל מבנה מיוחד. זה בהחלט משהו שאנחנו לא רואים כל חודש.

למי שלא יודע, רכיב Uniscribe הוא אוסף של ממשקי API, שנועדו לטפל בטיפוגרפיה ב- Windows עבור שפות שונות.

MS16-148

ה MS16-148 משוחרר כדי לטפל בשפע של נקודות תורפה של ביצוע קוד מרחוק. 16 הפגמים הרשומים באופן פרטי נותרים במיקרוסופט אופיס. חומרת התקלות יכולה להיקבע על ידי העובדה שאם הם לא נשלחו, הם עלולים להוביל לתרחיש של ביצוע קוד מרחוק במערכת היעד. הנה רשימת התקלות:

  • ארבעה באגים בשחיתות זיכרון.
  • בעיה בטעינת צד של Office OLE DLL.
  • באג החושף מידע קריטי של GDI יחד עם כמה אחרים.

MS16-154

ה MS16-154 התיקון הוא עטיפה ומתקן פגמים מכריעים בנגן פלאש Adobe המשובץ. זה עשוי להיות הבעיה המסוכנת ביותר אם לא נשלחה. נאמר כי הוא פותר 17 בעיות כולל פגם אחד שפועל כרגע בטבע. במפתיע הציעה מיקרוסופט גורם מקלה לבעיה זו. זה מדהים מכיוון שהחברה בדרך כלל אף פעם לא עושה את זה. הפיתרון הוא להסיר את ההתקנה של Flash לחלוטין.

התקבלו דיווחים בנוגע לפגיעות של יום אפס, שהצליחו לפגוע במערכות Internet Explorer של 32 סיביות. אז זהו עדכון קריטי של "תיקון עכשיו".

זה ממוען:

  • ארבעה באגים של הצפת חיץ.
  • חמש בעיות בשחיתות זיכרון שעלולות לגרום לביצוע קוד מרחוק.

סומן כ'חשוב ':

MS16-149

התיקון שוחרר כדי לפתור שתי בעיות שדווחו באופן פרטי ב- Windows.

  • פגם בגילוי מידע בקריפטו של Windows, הכרוך בטיפול באובייקטים בזיכרון.
  • באג שמוביל להגברת הפריבילגיה ב רכיב הצפנה של חלונותt.

MS16-149 יתווסף לסיכום האבטחה של החודש.

MS16-150

זהו עדכון אבטחה לפגיעות בלעדית, המדווח באופן פרטי. MS16-150 לגבי הנושא המתמשך של Windows Kernel שעלול לפגוע בהרשאות המשתמש. זה נגרם בעיקר על ידי שימוש לא נכון בחפצים בזיכרון.

MS16-151

MS16-151 מנסה לשפץ כמה באגים קלים. כל אחד מהם מדווח באופן פרטי ועל פי ההערכות גורם לנזק מינימלי. האחד קשור לפגם ה- Win32k EoP ב ליבת חלונות מנהלי התקנים. הנושא הנוסף אליו הוא מטפל הוא רכיב הגרפיקה של Windows, טיפול לאובייקטים בזיכרון.

MS16-152

MS16-152 הוא תיקון אבטחה עבור ליבת חלונות ומטרתה לטפל באחריות בלעדית. זוהי פגיעות מדווחת באופן פרטי ב ליבת חלונות שמשפיע רק על מערכות Windows 10 ו- Server 2016. ידוע כי הבאג גורם לחשיפת מידע, במקרה הרע. תיקון זה ישולב עם האוסף החודשי של Windows.

תיקון זה פותר תקלה בגילוי מידע יחיד, כאמור גם באופן פרטי. הבאג נמשך במערכת משנה למנהלי התקנים של Windows, המופעלת על ידי עדכון מערכת הקבצים היומניים המשותפים (CLFS).

MS16-155

MS16-155 מתקן חבות מסגרת .NET. מיקרוסופט ציינה כי הבאג הוא נחשף בפומבי אך לא מנוצל. היא עלולה להיות פגיעות בסיכון נמוך יותר ויש לה חבילת עדכונים משלה. לכן, הוא נחסך מהכללה בסבבי האיכות והאבטחה של Windows.

זה מספיק שעליך לדעת על כל עדכון אבטחה של תיקון יום שלישי האחרון. אז עד לשנה הבאה, Happy Patching.

סיפורים קשורים שעליכם לקרוא:

  • תיקון האבטחה של Windows 10 יוני מכיל תיקוני ענק עבור IE, Edge, Flash Player ו- Windows OS
  • עדכון מצטבר של Windows 10 Mobile פותר כמה בעיות ידועות ומשפר את הביצועים הכוללים
  • פגם אבטחה שפורסם על ידי Google תוקן על ידי מיקרוסופט
  • Windows 7 KB3205394 מתקן פגיעות אבטחה עיקריות, התקן אותו כעת
KB4516066 משפר את אחסון וניהול קבצים ב- Windows 10

KB4516066 משפר את אחסון וניהול קבצים ב- Windows 10תיקון יום שלישיחלונות 10

אם אתה מפעיל את Windows 10 v1709, עכשיו אתה יכול לבדוק אם קיימים עדכונים. עדכון מצטבר KB4516066 זמין כעת להורדה עבור גרסת מערכת הפעלה זו כחלק מה- ספטמבר 2019 אצווה עדכון של יום שלישי.KB4516066 שינו...

קרא עוד
הורד עדכונים של Adobe Patch יום שלישי [פברואר 2020]

הורד עדכונים של Adobe Patch יום שלישי [פברואר 2020]תיקון יום שלישיאדוביתיקוני אבטחה בפברואר

שֶׁלָה תיקון יום שלישי הזמן ואדובי מובילה את החבילה, שוב. בזמן ינואר 2020 תיקון יום שלישי לא היה הגדול ביותר עבור אדובי, נראה שהדברים שונים עם קבוצה זו של עדכוני אבטחה.זה כבר מקובל כי אדובי משחררת ...

קרא עוד
הורד את עדכוני תיקון יום שלישי באפריל 2019 עוד היום

הורד את עדכוני תיקון יום שלישי באפריל 2019 עוד היוםתיקון יום שלישיעדכוני Windows 10

כדי לפתור בעיות שונות במחשב, אנו ממליצים על כלי התיקון למחשב Restoro:תוכנה זו תתקן שגיאות מחשב נפוצות, תגן עליך מפני אובדן קבצים, תוכנות זדוניות, כשל חומרה ותייעל את המחשב שלך לביצועים מקסימליים. ת...

קרא עוד