2016 년이 거의 출발함에 따라 Microsoft는 마지막 '화요일 패치'올해의 업데이트. 이 업데이트는 지금까지 단일 패치에서 릴리스 된 가장 많은 보안 업데이트. 6 개의 중요한 패치가 있으며 나머지 6 개는 중요하다고 평가됩니다. 34 개의 개별 결함을 다루었으며, 모두 악용되면 원격 코드 실행으로 이어질 수 있습니다. 그러니 다시 시작할 준비를하십시오. 이러한 패치의 배포를 지연하지 않는 것이 좋습니다. 그중 3 개 이후 공개 된 취약점을 해결합니다.
중요한 결함은 게시판에 설명되어 있습니다. MS16-144, MS16-145, MS16-146, MS16-147, MS16-148 및 MS16-154. Windows, Internet Explorer, Edge 및 Office의 취약성을 극복한다고합니다. 더 구체적으로 말하자면, 마이크로 소프트가 발표 한 마지막 패치 이후 Windows 10 사용자가 인터넷에 연결하는 동안 직면 한 결함입니다.
'중요'로 표시 :
MS16-144
MS16-144 Internet Explorer의 과다한 버그를 해결하기 위해 릴리스되었습니다. 또한 정보 유출을 유발하는 몇 가지 결함과 Windows 하이퍼 링크 개체 라이브러리의 정보 유출로 이어질 수있는 결함을 수정합니다. 이 패치는 Windows 용 12 월 월간 보안 업데이트에 포함될 것입니다.
공개 된 결함은 다음과 같습니다.
- CVE-2016-7282 – Microsoft 브라우저 정보 공개 취약성.
- CVE-2016-7281 – Microsoft 브라우저 보안 기능 우회 버그.
- CVE-2016-7202 – 스크립팅 엔진 메모리 손상 이상.
이 업데이트는 주로 수정하도록 지정된 문제의 심각도 때문에 "지금 패치"등급이 지정되었습니다. MS16-144는 현재 지원되는 모든 IE 버전에 적용됩니다.
MS16-145
MS16-145 Microsoft의 '새롭고 향상된'Edge 브라우저에서보고 된 몇 가지 버그를 정밀 검사합니다. 보고 된 결함의 수는 11 개의 결함으로 비난받은 Internet Explorer보다 훨씬 더 많습니다. MS16-145는 이러한 중요한 문제를 해결합니다.
- 일반적인 스크립팅 엔진 결함 중 다섯 가지.
- 두 가지 메모리 손상 버그.
- 보안 기능 우회.
MS16-146
MS16-146 Windows의 Microsoft 그래픽 구성 요소에서 중요한 원격 코드 실행 취약성을 패치하는 경향이 있습니다. 또한 Windows GDI 정보 공개 결함을 수정합니다. 이러한 모든 취약점은 비공개로보고됩니다. 패치는 모든 Windows 10 및 Server에 대한 지난달의 그래픽 구성 요소 업데이트를 대체합니다. 2016 시스템.
Windows 보안 전용 또는 이번 달 "롤업"업데이트에 대한 두 번째 패치이기도합니다.
MS16-147
MS16-147 Windows Uniscribe의 지속적인 책임 만 해결하기 위해 릴리스되었습니다. 이 버그는 원격 코드 실행 시나리오를 시작한다고합니다. 그건 만약 사용자가 특수 제작 된 웹 사이트를 방문하거나 특수 제작 된 문서를 엽니 다. 확실히 우리가 매달 보지 못하는 것입니다.
모르는 사람들을 위해 Uniscribe 구성 요소는 Windows에서 다양한 언어의 입력 체계를 처리하기위한 API 모음입니다.
MS16-148
그만큼 MS16-148 수많은 원격 코드 실행 취약성을 해결하기 위해 출시되었습니다. 16 개의 개인적으로 새겨진 결함은 마이크로 소프트 오피스에 남아 있습니다. 글리치의 심각도는 패치를 적용하지 않으면 대상 시스템에서 원격 코드 실행 시나리오로 이어질 수 있다는 사실에 의해 결정될 수 있습니다. 다음은 결함 목록입니다.
- 네 가지 메모리 손상 버그.
- Office OLE DLL 테스트 용로드 문제.
- 중요한 GDI 정보를 다른 여러 정보와 함께 공개하는 버그입니다.
MS16-154
그만큼 MS16-154 패치는 래퍼이며 포함 된 Adobe Flash Player의 중요한 결함을 수정합니다. 패치를 적용하지 않으면 잠재적으로 가장 위험한 문제입니다. 현재 야생에서 실행되고있는 결함 1 개를 포함하여 17 개의 문제를 해결한다고합니다. Microsoft는 놀랍게도이 문제에 대한 완화 요소를 제안했습니다. 회사가 일반적으로 그렇게하지 않기 때문에 놀랍습니다. 해결 방법은 Flash를 완전히 제거하는 것입니다.
32 비트 Internet Explorer 시스템을 손상시킬 수있는 제로 데이 취약점에 대한보고가 접수되었습니다. 따라서 이것은 중요한 "지금 패치"업데이트입니다.
다음을 해결합니다.
- 4 개의 버퍼 오버 플로우 버그.
- 원격 코드 실행을 유발할 수있는 5 가지 메모리 손상 문제.
'중요'로 표시 :
MS16-149
이 패치는 Windows에서 비공개 적으로보고 된 두 가지 문제를 해결하기 위해 출시되었습니다.
- 메모리에서 개체 처리와 관련된 Windows 암호화 정보 공개 결함.
- 권한 상승으로 이어지는 버그 Windows 암호화 구성 요소티.
MS16-149 이 달의 보안 롤업에 추가됩니다.
MS16-150
이것은 비공개 적으로보고 된 유일한 취약점에 대한 보안 업데이트입니다. MS16-150 사용자 권한을 손상시킬 수있는 Windows 커널의 지속적인 문제와 관련이 있습니다. 주로 메모리에서 개체를 잘못 처리하여 발생합니다.
MS16-151
MS16-151 몇 가지 사소한 버그를 점검하려고합니다. 각각은 개인적으로보고되며 최소한의 피해를 유발하는 것으로 추정됩니다. 하나는 Win32k EoP 결함과 관련이 있습니다. Windows 커널 모드 드라이버. 다른 문제는 메모리에서 개체를 잘못 처리하는 Windows 그래픽 구성 요소입니다.
MS16-152
MS16-152 보안 패치입니다. Windows 커널 유일한 책임을 해결하는 것을 목표로합니다. 비공개 적으로보고 된 취약점 Windows 커널 Windows 10 및 Server 2016 시스템에만 영향을 미칩니다. 이 버그는 최악의 경우 정보 공개를 유발하는 것으로 알려져 있습니다. 이 패치는 Windows 월별 롤업과 함께 번들로 제공됩니다.
이 패치는 비공개 적으로 언급 된 단일 정보 공개 결함을 해결합니다. 이 버그는 CLFS (Common Log File System)를 업데이트하여 트리거 된 Windows 드라이버 하위 시스템에서 지속됩니다.
MS16-155
MS16-155 .NET 프레임 워크 책임을 복구합니다. Microsoft는 버그가 공개 그러나 악용되지는 않습니다. 잠재적으로 위험이 낮은 취약성이며 자체 업데이트 패키지가 있습니다. 따라서 Windows 품질 및 보안 롤업에 포함되지 않았습니다.
올해 마지막 화요일 패치의 각 보안 업데이트에 대해 알아야 할 충분한 정보입니다. 그래서 내년까지 Happy Patching.
읽어야 할 관련 기사 :
- Windows 10 6 월 보안 패치에는 IE, Edge, Flash Player 및 Windows OS에 대한 대규모 수정 사항이 포함되어 있습니다.
- Windows 10 Mobile 누적 업데이트는 몇 가지 알려진 문제를 수정하고 전반적인 성능을 향상시킵니다.
- 마이크로 소프트가 패치 한 구글 공개 보안 결함
- Windows 7 KB3205394, 주요 보안 취약성 패치, 지금 설치
