2016年がほぼ出発に近づき、Microsoftは最後の1つをリリースしました。火曜日のパッチ‘今年の更新。 このアップデートは断然あります 1つのパッチでリリースされたセキュリティアップデートの最大数. 6つの重要なパッチがあり、残りの6つは重要と評価されています。 34の個別の欠陥をカバーしており、それらすべてが悪用された場合、リモートでコードが実行される可能性があります。 したがって、再起動の準備をしてください。 これらのパッチの展開を遅らせないことが望ましいです。 それらのうちの3つ以降、公開されている脆弱性に対処します。
重大な欠陥は速報で説明されています MS16-144、MS16-145、MS16-146、MS16-147、MS16-148、およびMS16-154. これらは、Windows、Internet Explorer、Edge、およびOfficeの脆弱性を克服すると言われています。 具体的には、Microsoftがリリースしたパッチの最後の波の後、インターネットに接続しているときにWindows10ユーザーが直面していた問題です。
「クリティカル」とマークされている:
MS16-144
MS16-144 InternetExplorerの多数のバグに対処するためにリリースされました。 また、情報漏えいを引き起こす傾向のあるいくつかの不具合と、Windowsハイパーリンクオブジェクトライブラリの情報違反につながる可能性のある不具合も修正します。 このパッチは、Windows用の12月の月次セキュリティアップデートに含まれます。
ここに公開されている欠陥があります
- CVE-2016-7282 –Microsoftブラウザの情報開示の脆弱性。
- CVE-2016-7281 –Microsoftブラウザのセキュリティ機能のバイパスバグ。
- CVE-2016-7202 –スクリプトエンジンのメモリ破損の異常。
このアップデートは、主に修正するように指定されている問題の重大度のために、「今すぐパッチ」と評価されています。 MS16-144は、現在サポートされているすべてのバージョンのIEに適用されます。
MS16-145
MS16-145 Microsoftの「新しく改良された」Edgeブラウザで報告されたバグのいくつかをオーバーホールします。 報告されたグリッチの数は、驚くべきことにInternet Explorerよりも多く、11の欠陥で非難されています。 MS16-145はこれらの重大な問題を解決します。
- 通常のスクリプトエンジンの5つの欠陥。
- メモリ破損のバグの2つ。
- セキュリティ機能のバイパス。
MS16-146
MS16-146 WindowsのMicrosoftグラフィックコンポーネントの重大なリモートコード実行の脆弱性にパッチを適用する傾向があります。 さらに、WindowsGDI情報開示の欠陥を修正します。 これらの脆弱性はすべて非公開で報告されています。 このパッチは、すべてのWindows10およびサーバーの先月のグラフィックコンポーネントの更新を置き換えるものです。 2016 システム。
これは、今月のWindowsセキュリティのみまたは「ロールアップ」アップデートの2番目のパッチでもあります。
MS16-147
MS16-147 は、WindowsUniscribeの永続的な責任に対処するためだけにリリースされています。 このバグは、リモートコード実行シナリオを引き起こすと言われています。 あれは もし ユーザーは、特別に細工されたWebサイトにアクセスするか、特別に細工されたドキュメントを開きます。 それは確かに私たちが毎月目にすることのないものです。
知らない人のために、UniscribeコンポーネントはAPIのコレクションであり、さまざまな言語のWindowsでタイポグラフィを処理することを目的としています。
MS16-148
ザ・ MS16-148 多数のリモートコード実行の脆弱性に対処するためにリリースされました。 個人的に刻まれた16の欠陥はMicrosoftOfficeに残っています。 グリッチの重大度は、パッチを適用しないままにしておくと、ターゲットシステムでリモートコード実行シナリオが発生する可能性があるという事実によって判断できます。 グリッチのリストは次のとおりです。
- 4つのメモリ破損のバグ。
- Office OLEDLLのサイドローディングの問題。
- 重要なGDI情報を他のいくつかと一緒に開示するバグ。
MS16-154
ザ・ MS16-154 パッチはラッパーであり、埋め込まれたAdobe FlashPlayerの重大な欠陥を修正します。 パッチを適用しない場合、これは潜在的に最も危険な問題です。 現在野生で実行されている1つの欠陥を含む17の問題を修正すると言われています。 マイクロソフトは、驚くべきことに、この問題の問題を緩和する要素を提案しました。 会社は通常それを決してしないので、それは驚くべきことです。 回避策は、Flashを完全にアンインストールすることです。
ゼロデイ脆弱性に関する報告が寄せられ、32ビットのInternetExplorerシステムが危険にさらされました。 したがって、これは重要な「今すぐパッチ」の更新です。
それは対処します:
- 4つのバッファオーバーフローのバグ。
- リモートコード実行を引き起こす可能性のある5つのメモリ破損の問題。
「重要」とマークされている:
MS16-149
このパッチは、Windowsで非公開で報告された2つの問題を解決するためにリリースされています。
- メモリ内のオブジェクト処理を含むWindows暗号情報開示の欠陥。
- の特権の昇格につながるバグ Windows暗号化コンポーネントt。
MS16-149 今月のセキュリティロールアップに追加されます。
MS16-150
これは、非公開で報告された唯一の脆弱性に対するセキュリティアップデートです。 MS16-150 ユーザー権限を危険にさらす可能性のあるWindowsカーネルの永続的な問題に関して。 これは主に、メモリ内のオブジェクトの取り扱いを誤ることが原因です。
MS16-151
MS16-151 いくつかのマイナーなバグのオーバーホールを試みます。 それぞれが個人的に報告されており、害は最小限であると推定されています。 1つはWin32kEoPの欠陥に関連しています Windowsカーネル モードドライバー。 それが対処する他の問題は、Windowsグラフィックスコンポーネントであり、メモリ内のオブジェクトを誤って処理します。
MS16-152
MS16-152 のセキュリティパッチです Windowsカーネル 唯一の責任に対処することを目的としています。 個人的に報告された脆弱性です Windowsカーネル これは、Windows10およびServer2016システムにのみ影響します。 このバグは、最悪の場合、情報開示を引き起こすことが知られています。 このパッチは、Windowsの月次ロールアップにバンドルされます。
このパッチは、これも非公開で述べられている単一の情報開示の不具合を解決します。 このバグは、Common Log File System(CLFS)の更新によってトリガーされ、Windowsドライバーサブシステムで存続します。
MS16-155
MS16-155 .NETFrameworkの責任を修復します。 マイクロソフトは、バグは 公開 しかし、悪用されていません。 潜在的にリスクの低い脆弱性であり、独自の更新パッケージがあります。 したがって、Windowsの品質とセキュリティのロールアップに含まれることはありません。
火曜日の今年の最後のパッチの各セキュリティアップデートについて知っておく必要があるのはこれで十分です。 だから来年まで、ハッピーパッチ。
あなたが読むべき関連記事:
- Windows 10 Juneセキュリティパッチには、IE、Edge、Flash Player、およびWindowsOSの大幅な修正が含まれています
- Windows 10 Mobileの累積的な更新により、いくつかの既知の問題が修正され、全体的なパフォーマンスが向上します
- マイクロソフトによってパッチが適用されたGoogle公開のセキュリティ上の欠陥
- Windows 7 KB3205394は、主要なセキュリティの脆弱性にパッチを適用します。今すぐインストールしてください
