Microsoft იკეტებს წელს უსაფრთხოების ძირითადი განახლებებით თავისი პროდუქტებისთვის

2016 წელს თითქმის მიაღწია გამგზავრებას, Microsoft– მა გამოუშვა მათი ბოლოპატჩი სამშაბათს‘წლის განახლება. ამ განახლებას ჯერჯერობით აქვს უსაფრთხოების განახლებების ყველაზე მეტი რაოდენობა, რომლებიც გამოშვებულია ერთ პაჩში. მასში შედის ექვსი კრიტიკული პატჩი, დანარჩენი ექვსი შეფასებულია, როგორც მნიშვნელოვანი. იგი მოიცავს 34 ინდივიდუალურ ხარვეზს, რომელთაგან ყველა მათი გამოყენების შემთხვევაში შეიძლება გამოიწვიოს დისტანციური კოდის შესრულება. ასე რომ, მოემზადეთ გადატვირთვისთვის. ხელსაყრელია ამ პაჩების განლაგების შეფერხება. სამი მათგანიდან გამომდინარე, ეხება დაუცველობას, რომელიც საჯაროდ გაჟღერდა.

კრიტიკული ხარვეზები განმარტებულია ბიულეტენებში MS16-144, MS16-145, MS16-146, MS16-147, MS16-148 და MS16-154. ნათქვამია, რომ ისინი Windows- ში, Internet Explorer- ში, Edge- სა და Office- ში მგრძნობელობის გადალახვის მიზნით არიან. უფრო კონკრეტულად, Microsoft- ის მიერ გამოშვებული ბოქლომების ბოლო ტალღის შემდეგ, Windows 10-ის მომხმარებლები ინტერნეტში ჩართვის დროს ემუქრებოდნენ.

აღინიშნა "კრიტიკული":

MS16-144

MS16-144 გამოდის Internet Explorer- ის შეცდომების სიმრავლის მოსაგვარებლად. ის ასევე აფიქსირებს რამდენიმე ხარვეზს, რომლებიც შეიძლება გამოიწვიოს ინფორმაციის გაჟონვა და ის, რამაც შეიძლება გამოიწვიოს ინფორმაციის დარღვევა Windows- ის ჰიპერბმულის ობიექტის ბიბლიოთეკაში. ეს პატჩი შევა Windows– ის უსაფრთხოების ყოველთვიური განახლებისთვის.

აქ არის საჯაროდ გამჟღავნებული ხარვეზები

  • CVE-2016-7282 - Microsoft ბრაუზერის ინფორმაციის გამჟღავნების დაუცველობა.
  • CVE-2016-7281 - Microsoft ბრაუზერის უსაფრთხოების მახასიათებლის გვერდის ავლით შეცდომა.
  • CVE-2016-7202 - სკრიფტინგის ძრავის მეხსიერების დაზიანების ანომალია.

ამ განახლებას შეაფასეს "Patch Now", ძირითადად საკითხის სიმწვავის გამო, რომლის დანიშნულებაც არის. MS16-144 გამოყენებული იქნება IE- ს ამჟამად მხარდაჭერილი ყველა ვერსიით.

MS16-145

MS16-145 ახდენს Microsoft- ის "ახალი და გაუმჯობესებული" Edge ბრაუზერის რამდენიმე შეცდომის რემონტს. დაფიქსირებული ხარვეზების რაოდენობა გაცილებით მეტია, ვიდრე Internet Explorer, რომელიც შემოწმებულია 11 ხარვეზით. MS16-145 წყვეტს ამ კრიტიკულ საკითხებს.

  • სკრიფტინგის ძრავის ხუთი ჩვეულებრივი ხარვეზი.
  • მეხსიერების კორუფციის ორი შეცდომა.
  • უსაფრთხოების მახასიათებლის გვერდის ავლით.

MS16-146

MS16-146 Windows– ის Microsoft Graphics კომპონენტში დისტანციური კოდის შესრულების კრიტიკული სისუსტეების დაპაჩვის მიზნით. უფრო მეტიც, ის აფიქსირებს Windows GDI ინფორმაციის გამჟღავნების ხარვეზს. ყველა ეს სისუსტე პირადად იტყობინება. პატჩი უნდა შეცვალოს გასული თვის გრაფიკული კომპონენტის განახლება ყველა Windows 10 და სერვერისთვის 2016 სისტემები

ეს ასევე არის Windows Security Only- ის ან patch- ის განახლების მეორე პატჩი ამ თვისთვის.

MS16-147

MS16-147  გამოიცემა მხოლოდ Windows Uniscribe– ში არსებული პასუხისმგებლობის გადასაჭრელად. ნათქვამია, რომ შეცდომა დისტანციური კოდის შესრულების სცენარს აყენებს. ესე იგი თუკი მომხმარებლები სტუმრობენ სპეციალურად შემუშავებულ ვებსაიტს ან ხსნიან სპეციალურად შემუშავებულ დოკუმენტს. ეს, რა თქმა უნდა, რასაც ყოველთვიურად ვერ ვხედავთ.

მათთვის, ვინც არ იცის, Uniscribe კომპონენტი არის API– ს კრებული, რომელიც მიზნად ისახავს Windows– ში ტიპოგრაფიის დამუშავებას სხვადასხვა ენაზე.

MS16-148

MS16-148 გამოდის დისტანციური კოდის შესრულების უკიდურესად მოწყვლადობის მოსაგვარებლად. მაიკროსოფტის ოფისში ჯერ კიდევ 16 პირად წარწერილი ხარვეზია. ხარვეზების სიმძიმე შეიძლება განისაზღვროს იმით, რომ გაუპატიურებლად დატოვების შემთხვევაში, მათ შეიძლება მოჰყვეს დისტანციური კოდის შესრულების სცენარს სამიზნე სისტემაში. აქ არის ხარვეზების ჩამონათვალი:

  • მეხსიერების ოთხი დაზიანების შეცდომა.
  • ოფისის OLE DLL გვერდითი დატვირთვის პრობლემა.
  • შეცდომა, რომელიც ასახავს GDI კრიტიკულ ინფორმაციას და რამდენიმე სხვა.

MS16-154

MS16-154 პატჩი არის შესაფუთი და ასწორებს არსებულ ხარვეზებს ჩანერგილ Adobe Flash Player- ში. ეს პოტენციურად ყველაზე საშიში საკითხია, თუ დაუპატიმრებელი იქნება. ნათქვამია, რომ ის 17 პრობლემას აფიქსირებს, მათ შორის ერთი ნაკლი, რომელიც ამჟამად ბუნებაში მიმდინარეობს. Microsoft- მა საოცრად შესთავაზა შემამსუბუქებელი ფაქტორი ამ საკითხისთვის. გასაოცარია, რადგან კომპანია ამას არასდროს აკეთებს. გადაადგილებისას საჭიროა Flash- ის მთლიანად დეინსტალაცია.

მიღებული იქნა ანგარიშები ნულოვანი დღის დაუცველობასთან დაკავშირებით, რამაც მოახერხა 32-ბიტიანი Internet Explorer სისტემების კომპრომისი. ასე რომ, ეს არის კრიტიკული "განახლება ახლა".

იგი მიმართავს:

  • ოთხი ბუფერული შეცდომა.
  • მეხსიერების კორუფციის ხუთი პრობლემა, რომლებმაც შეიძლება გამოიწვიოს დისტანციური კოდის შესრულება.

აღინიშნა "მნიშვნელოვანი":

MS16-149

პატჩი გამოდის Windows– ში კერძო შეტყობინებული ორი საკითხის მოსაგვარებლად.

  • ვინდოუსის კრიპტო ინფორმაციის გამჟღავნების ხარვეზი, რომელიც გულისხმობს მეხსიერების ობიექტის დამუშავებას.
  • შეცდომა, რომელიც იწვევს პრივილეგიის ამაღლებას ვინდოუსის კრიპტოგრაფიის კომპონენტები

MS16-149 ამ თვის უსაფრთხოების მიმოხილვას დაემატება.

MS16-150

ეს არის უსაფრთხოების განახლება მხოლოდ ერთი მოწყვლადობისთვის, რომლის შესახებაც იტყობინება კერძო. MS16-150 რაც შეეხება Windows Kernel- ის დაჟინებულ საკითხს, რომელიც შეიძლება შელახოს მომხმარებლის პრივილეგიები. ეს ძირითადად გამოწვეულია მეხსიერების საგნების არასწორი დამუშავებით.

MS16-151

MS16-151 ორი უმნიშვნელო შეცდომის კაპიტალური რემონტის მცდელობა. ყოველი მათგანი შეტყობინების თანახმად და სავარაუდოდ მინიმალურ ზიანს აყენებს. ერთი დაკავშირებულია Win32k EoP ხარვეზთან ვინდოუსის ბირთვი რეჟიმის დრაივერები. სხვა საკითხი, რომელსაც ის ეხება არის Windows გრაფიკული კომპონენტი, მეხსიერების ობიექტების არასწორი მართვა.

MS16-152

MS16-152 არის უსაფრთხოების პატჩი ვინდოუსის ბირთვი და მიზნად ისახავს ერთადერთი პასუხისმგებლობის დაძლევას. ეს არის კერძო ინფორმაციით მოწყვლადობა საქართველოში ვინდოუსის ბირთვი ეს მხოლოდ Windows 10 და Server 2016 სისტემებზე მოქმედებს. როგორც ცნობილია, შეცდომა უარეს შემთხვევაში იწვევს ინფორმაციის გამჟღავნებას. ეს პატჩი შეფუთული იქნება Windows– ის ყოველთვიური გაშვებით.

ეს პატჩი წყვეტს ინფორმაციის გამჟღავნების ერთ პრობლემას, რომელიც ასევე არის ნათქვამი პირადად. შეცდომა გრძელდება Windows– ის დრაივერის ქვე-სისტემაში, რაც გამოწვეულია Common Log File System (CLFS) - ის განახლებით.

MS16-155

MS16-155 ასწორებს .NET ჩარჩოს პასუხისმგებლობას. Microsoft– მა აღნიშნა, რომ შეცდომა არის საჯაროდ გაამჟღავნა მაგრამ არ ხდება მისი ექსპლუატაცია. ეს არის პოტენციურად უფრო დაბალი რისკის მოწყვლადობა და აქვს საკუთარი განახლების პაკეტი. ამიტომ იგი თავს არიდებს Windows– ის ხარისხისა და უსაფრთხოების დაგროვებაში ჩართვას.

ეს საკმარისია, თქვენ უნდა იცოდეთ ამ უსაფრთხოების ბოლო განახლების შესახებ სამშაბათს. შემდეგ წლამდე, ბედნიერი პატჩი.

დაკავშირებული ისტორიები, რომლებიც უნდა წაიკითხოთ:

  • Windows 10 June Security Patch შეიცავს უზარმაზარ შეკეთებებს IE, Edge, Flash Player- სა და Windows OS- სთვის
  • Windows 10 Mobile კუმულაციური განახლება აფიქსირებს ზოგიერთ ცნობილ საკითხს და აუმჯობესებს მთლიან მუშაობას
  • Google- ის მიერ რეკლამირებული უსაფრთხოების ხარვეზი Microsoft- ის მიერ
  • Windows 7 KB3205394 ამოწმებს უსაფრთხოების მნიშვნელოვან სისუსტეებს, დააინსტალირეთ ახლავე
CVE რიცხვი იზრდება, სექტემბერში 147 ნაპოვნია

CVE რიცხვი იზრდება, სექტემბერში 147 ნაპოვნიაპატჩი სამშაბათსAdobeვინდოუსი 10Კიბერ დაცვა

აგვისტოს პატჩის განახლებები გაუმჯობესდა Windows 10 და 147 CVE ანგარიში.აღმოჩენილი სისუსტეები მოიცავს როგორც Microsoft– ის, ასევე Adobe– ის პროდუქტებს.იმისათვის, რომ დაიცვათ თავი მათგან, მიიღეთ სამშ...

Წაიკითხე მეტი
მიიღეთ Windows 10 ოქტომბრის პატჩი სამშაბათის განახლებები დღეს

მიიღეთ Windows 10 ოქტომბრის პატჩი სამშაბათის განახლებები დღესპატჩი სამშაბათსვინდოუსი 10

პატჩი სამშაბათს უკვე რამდენიმე წელია რაც ყოველთვიურად ხდება Windows OS– სთვის.მათ შემოაქვთ ახალი ფუნქციები, შესწორებები უკვე არსებული მახასიათებლებისთვის და უსაფრთხოების საჭირო განახლებები.ამ მნიშვ...

Წაიკითხე მეტი
91 დაუცველობა აღმოაჩინეს იანვარში პატჩ სამშაბათს

91 დაუცველობა აღმოაჩინეს იანვარში პატჩ სამშაბათსპატჩი სამშაბათსWindows 10 ის განახლებები

91 CVE გამოვლინდა 2021 წლის Patch სამშაბათის განახლებების პირველი რაუნდის დროს.CVE– ები განსხვავდება სიმძიმის მიხედვით, ყველაზე მნიშვნელოვანია კრიტიკული ნიშნებიეს სისუსტეები აისახება როგორც Adobe– ...

Წაიკითხე მეტი