2016 m. Beveik baigėsi, „Microsoft“ išleido paskutinį savoPleistras antradienisMetų atnaujinimas. Šis naujinimas yra iki šiol didžiausias saugos pataisų, išleistų per vieną pleistrą, skaičius. Jame yra šeši kritiniai lopai, o likusieji šeši įvertinti kaip svarbūs. Ji apėmė 34 atskirus trūkumus, kurie visi panaudojus gali sukelti nuotolinį kodo vykdymą. Taigi pasiruoškite iš naujo paleisti. Palanku neatidėlioti šių pleistrų diegimo. Kadangi trys iš jų, spręskite viešai paskelbtus pažeidžiamumus.
Kritiniai trūkumai paaiškinti biuleteniuose MS16-144, MS16-145, MS16-146, MS16-147, MS16-148 ir MS16-154. Teigiama, kad jie įveikia „Windows“, „Internet Explorer“, „Edge“ ir „Office“ jautrumą. Tiksliau tariant, „Windows 10“ vartotojai susidūrė prisijungdami prie interneto po paskutinės „Microsoft“ išleistų pataisų bangos.
Pažymėta kaip „kritinė“:
MS16-144
MS16-144 yra išleistas siekiant pašalinti daugybę klaidų programoje „Internet Explorer“. Tai taip pat pašalina keletą nesklandumų, kurie dažniausiai sukelia informacijos nutekėjimą, ir vieną, kuris gali sukelti informacijos pažeidimą „Windows“ hipersaitų objektų bibliotekoje. Šis pleistras bus įtrauktas į mėnesinį gruodžio mėnesio „Windows“ saugos naujinimą.
Čia yra viešai atskleisti trūkumai
- CVE-2016-7282 - „Microsoft“ naršyklės informacijos atskleidimo pažeidžiamumas.
- CVE-2016-7281 - „Microsoft“ naršyklės saugos funkcijos apėjimo klaida.
- CVE-2016-7202 - scenarijaus variklio atminties sugadinimo anomalija.
Šis naujinimas buvo įvertintas „Patch Now“, daugiausia dėl problemos, kurią jis skirtas išspręsti, rimtumo. MS16-144 bus taikoma visoms šiuo metu palaikomoms IE versijoms.
MS16-145
MS16-145 peržiūri keletą praneštų klaidų „Microsoft“ naujojoje ir patobulintoje „Edge“ naršyklėje. Pranešama, kad trūkumų yra net daugiau nei „Internet Explorer“, o tai yra 11 trūkumų. MS16-145 išsprendžia šias kritines problemas.
- Penki iš įprastų scenarijų variklio trūkumų.
- Du iš atminties sugadinimo klaidų.
- Apsaugos funkcijos apėjimas.
MS16-146
MS16-146 linkęs užtaisyti kritines nuotolinio kodo vykdymo spragas „Windows“ „Microsoft“ grafikos komponente. Be to, jis pašalina „Windows GDI“ informacijos atskleidimo trūkumą. Apie visus šiuos pažeidžiamumus pranešama privačiai. Pleistras turi pakeisti praėjusio mėnesio grafinio komponento naujinimą visoms „Windows 10“ ir „Server“ 2016 sistemas.
Tai taip pat yra antrasis šio mėnesio „Windows Security Only“ arba „sudėtinio“ naujinimo pleistras.
MS16-147
MS16-147 yra išleistas, kad būtų išspręsta tik tęstinė atsakomybė sistemoje „Windows Uniscribe“. Teigiama, kad ši klaida nustato nuotolinio kodo vykdymo scenarijų. Tai yra jei vartotojai apsilanko specialiai sukurtoje svetainėje arba atidaro specialiai sukurtą dokumentą. Tai tikrai kažkas, ko nematome kiekvieną mėnesį.
Tiems, kurie to nežino, komponentas „Uniscribe“ yra API rinkinys, skirtas įvairių tipų „Windows“ tipografijai tvarkyti.
MS16-148
The MS16-148 yra išleistas siekiant pašalinti daugybę nuotolinio kodo vykdymo pažeidžiamumų. „Microsoft Office“ išlieka 16 privačiai įrašytų trūkumų. Trikčių sunkumą galima nustatyti pagal tai, kad jei jie nebus užfiksuoti, jie gali sukelti nuotolinio kodo vykdymo scenarijų tikslinėje sistemoje. Štai trikdžių sąrašas:
- Keturios atminties korupcijos klaidos.
- „Office OLE DLL“ šoninio įkėlimo problema.
- Klaida, atskleidžianti svarbią GDI informaciją kartu su keletu kitų.
MS16-154
The MS16-154 pleistras yra pakuotė ir pašalina esminius įterptojo „Adobe Flash Player“ trūkumus. Tai gali būti pavojingiausia problema, jei ji nebus užfiksuota. Teigiama, kad išspręsta 17 problemų, įskaitant vieną trūkumą, kuris šiuo metu yra laukinėje gamtoje. „Microsoft“ stebėtinai pasiūlė šią problemą lengvinančią aplinkybę. Tai stebina, nes įmonė paprastai to niekada nedaro. Sprendimas yra visiškai pašalinti „Flash“.
Gauta pranešimų apie nulinės dienos pažeidžiamumą, kuris sugebėjo pažeisti 32 bitų „Internet Explorer“ sistemas. Taigi, tai yra kritinis „Patch Now“ atnaujinimas.
Jis skirtas:
- Keturios buferinės perpildymo klaidos.
- Penkios atminties sugadinimo problemos, galinčios sukelti nuotolinį kodo vykdymą.
Pažymėta kaip „Svarbi“:
MS16-149
Pleistras išleidžiamas norint išspręsti dvi privačiai nurodytas problemas sistemoje „Windows“.
- „Windows“ šifravimo informacijos atskleidimo trūkumas, susijęs su objektų tvarkymu atmintyje.
- Klaida, dėl kurios padidėja privilegija „Windows“ kriptografijos komponentait.
MS16-149 bus pridėta prie šio mėnesio saugumo suvestinės.
MS16-150
Tai yra vienintelio pažeidžiamumo saugos naujinys, apie kurį pranešta privačiai. MS16-150 dėl nuolatinės „Windows“ branduolio problemos, kuri gali pakenkti vartotojo teisėms. Tai daugiausia lemia netinkamas elgesys atmintyje.
MS16-151
MS16-151 bandymai ištaisyti porą nedidelių klaidų. Apie kiekvieną asmeniškai pranešta ir manoma, kad jie daro minimalią žalą. Vienas yra susijęs su „Win32k EoP“ trūkumu „Windows“ branduolys režimo tvarkykles. Kita problema, kurią jis išsprendžia, yra „Windows“ grafikos komponentas, netinkamas objektų tvarkymas atmintyje.
MS16-152
MS16-152 yra saugumo pleistras „Windows“ branduolys ir siekiama išspręsti vienintelę atsakomybę. Tai yra privatus pranešimas apie pažeidžiamumą „Windows“ branduolys tai veikia tik „Windows 10“ ir „Server 2016“ sistemas. Žinoma, kad klaida blogiausiu atveju gali atskleisti informaciją. Šis pleistras bus sujungtas su „Windows“ mėnesiniu pakeitimu.
Šis pleistras pašalina vieną informacijos atskleidimo triktį, taip pat privačiai nurodytą. Klaida išlieka „Windows“ tvarkyklių posistemyje, kurią suaktyvina atnaujindama „Common Log File System“ (CLFS).
MS16-155
MS16-155 taiso .NET sistemos atsakomybę. „Microsoft“ pažymėjo, kad klaida yra viešai atskleista bet nėra išnaudojamas. Tai gali būti mažesnės rizikos pažeidžiamumas ir turi savo naujinimų paketą. Todėl jis buvo sutaupytas nuo įtraukimo į „Windows“ kokybės ir saugos paketus.
To pakanka žinoti apie kiekvieną šių metų paskutinio pataisos antradienio saugos atnaujinimą. Taigi iki kitų metų „Happy Patching“.
Susijusios istorijos, kurias turėtumėte perskaityti:
- „Windows 10 June Security Patch“ yra didžiuliai „IE“, „Edge“, „Flash Player“ ir „Windows OS“ pataisymai
- Kaupiamasis „Windows 10 Mobile“ naujinimas išsprendžia kai kurias žinomas problemas ir pagerina bendrą našumą
- „Google“ viešai paskelbtas saugos trūkumas, užtaisytas „Microsoft“
- „Windows 7 KB3205394“ užtaiso pagrindines saugos spragas, įdiekite ją dabar
