Kad 2016. gads gandrīz ir beidzies, Microsoft izlaida viņu pēdējoPlāksteris otrdien‘Gada atjauninājums. Šis atjauninājums ir neapšaubāmi lielākais vienā atjauninājumā izlaisto drošības atjauninājumu skaits. Tajā ir seši kritiski plāksteri, un pārējie seši tiek vērtēti kā svarīgi. Tas aptvēra 34 atsevišķus trūkumus, kuri visi, ja tie tiktu izmantoti, varētu izraisīt attālo koda izpildi. Tāpēc sagatavojieties restartiem. Ir labvēlīgi nekavēt šo ielāpu izvietošanu. Kopš trim no tiem ir jānovērš publiski atklātās ievainojamības.
Kritiskie trūkumi ir izskaidroti biļetenos MS16-144, MS16-145, MS16-146, MS16-147, MS16-148 un MS16-154. Tiek teikts, ka tie pārvar Windows, Internet Explorer, Edge un Office uzņēmību. Konkrētāk, Windows 10 lietotāju kļūme, saskaroties, pieslēdzoties internetam pēc pēdējā Microsoft izlaisto plāksteru viļņa.
Atzīmēts kā “kritisks”:
MS16-144
MS16-144 tiek izlaists, lai novērstu Internet Explorer kļūdu pārpilnību. Tas arī novērš dažus traucējumus, kas mēdz izraisīt informācijas noplūdi, un vienu, kas var izraisīt informācijas pārkāpumu Windows hipersaites objektu bibliotēkā. Šis plāksteris tiks iekļauts ikmēneša Windows drošības atjauninājumā decembrī.
Šeit ir publiski atklātās nepilnības
- CVE-2016-7282 - Microsoft pārlūkprogrammas informācijas atklāšanas ievainojamība.
- CVE-2016-7281 - Microsoft pārlūka drošības funkcijas apietā kļūda.
- CVE-2016-7202 - skriptu motora atmiņas bojājuma anomālija.
Šis atjauninājums ir novērtēts ar “Patch Now”, galvenokārt tā problēmas nopietnības dēļ, kuru ir paredzēts novērst. MS16-144 tiks piemērota visām pašlaik atbalstītajām IE versijām.
MS16-145
MS16-145 pārskata vairākas no Microsoft “jaunās un uzlabotās” Edge pārlūkprogrammas kļūdām. Ziņoto kļūmju skaits ir pārsteidzoši pat lielāks nekā Internet Explorer, kas tiek cenzēts ar 11 kļūdām. MS16-145 atrisina šos kritiskos jautājumus.
- Pieci no parastajiem skriptu motora trūkumiem.
- Divas no atmiņas korupcijas kļūdām.
- Drošības elementa apvedceļš.
MS16-146
MS16-146 mēdz ielāpēt kritiskās attālās koda izpildes ievainojamības Windows Microsoft grafikas komponentā. Turklāt tas novērš Windows GDI informācijas atklāšanas kļūdu. Par visām šīm ievainojamībām tiek ziņots privāti. Plāksteris ir jāaizstāj pagājušā mēneša grafiskā komponenta atjauninājums visiem Windows 10 un Server 2016 sistēmām.
Tas ir arī otrais plāksteris tikai Windows drošības vai “apkopotā” atjauninājumam šajā mēnesī.
MS16-147
MS16-147 tiek izlaists, lai risinātu tikai saistības, kas pastāv Windows Uniscribe. Tiek uzskatīts, ka kļūda ieskaita attālās koda izpildes scenāriju. Tas ir ja lietotāji apmeklē īpaši izstrādātu vietni vai atver īpaši izstrādātu dokumentu. Tas noteikti ir kaut kas, ko mēs neredzam katru mēnesi.
Tiem, kas nezina, Uniscribe komponents ir API kolekcija, kas domāta dažādu valodu tipogrāfijas apstrādei operētājsistēmā Windows.
MS16-148
The MS16-148 tiek izlaists, lai novērstu daudzas attālās koda izpildes ievainojamības. Microsoft Office joprojām pastāv 16 privāti ierakstīti trūkumi. Kļūdu nopietnību var noteikt ar faktu, ka, ja tās netiek atstātas, tās var izraisīt mērķa sistēmas attālās koda izpildes scenāriju. Šeit ir saraksts ar kļūmēm:
- Četras atmiņas korupcijas kļūdas.
- Office OLE DLL sānu ielādes problēma.
- Kļūda, kas kopā ar vairākiem citiem atklāj kritisku GDI informāciju.
MS16-154
The MS16-154 ielāps ir iesaiņotājs un novērš būtiskos trūkumus iegultā Adobe Flash Player. Tas, iespējams, ir visbīstamākais jautājums, ja tas tiek neatstāts. Tiek teikts, ka tiek novērstas 17 problēmas, tostarp viena nepilnība, kas pašlaik notiek savvaļā. Microsoft ir pārsteidzoši ierosinājis šo problēmu mazinošu faktoru. Tas ir pārsteidzoši, jo uzņēmums parasti to nekad nedara. Risinājums ir pilnībā atinstalēt Flash.
Ir saņemti ziņojumi par nulles dienas ievainojamību, kas spēja apdraudēt 32 bitu Internet Explorer sistēmas. Tātad, tas ir kritisks “Patch Now” atjauninājums.
Tas attiecas uz:
- Četras bufera pārpildes kļūdas.
- Piecas atmiņas bojājumu problēmas, kas potenciāli var izraisīt attālo koda izpildi.
Atzīmēts kā “Svarīgs”:
MS16-149
Plāksteris tiek izlaists, lai atrisinātu divas privāti ziņotas problēmas sistēmā Windows.
- Windows kriptogrāfijas informācijas atklāšanas kļūda, kas ietver objektu apstrādi atmiņā.
- Kļūda, kas noved pie privilēģiju paaugstināšanas Windows kriptogrāfijas komponentit.
MS16-149 tiks pievienota šī mēneša drošības apkopojumam.
MS16-150
Šis ir drošības atjauninājums vienīgajai ievainojamībai, par kuru ziņots privāti. MS16-150 attiecībā uz pastāvīgo Windows kodola problēmu, kas varētu apdraudēt lietotāju privilēģijas. To galvenokārt izraisa nepareiza objektu apstrāde atmiņā.
MS16-151
MS16-151 mēģinājumi pārskatīt pāris nelielas kļūdas. Katrs privāti ziņo, un tiek lēsts, ka tas nodara minimālu kaitējumu. Viens no tiem ir saistīts ar Win32k EoP kļūdu Windows kodols režīma draiveri. Otra problēma, ko tā risina, ir Windows grafiskais komponents, nepareizi apstrādājot atmiņā esošos objektus.
MS16-152
MS16-152 ir drošības plāksteris Windows kodols un tā mērķis ir risināt vienīgo atbildību. Tā ir privāti ziņota ievainojamība Windows kodols tas ietekmē tikai Windows 10 un Server 2016 sistēmas. Ir zināms, ka kļūda sliktākajā gadījumā izraisa informācijas izpaušanu. Šis plāksteris tiks komplektēts ar Windows ikmēneša apkopojumu.
Šis plāksteris novērš vienu informācijas atklāšanas problēmu, kas arī ir privāti norādīta. Kļūda joprojām pastāv Windows draiveru apakšsistēmā, ko aktivizē, atjauninot kopējo žurnālu failu sistēmu (CLFS).
MS16-155
MS16-155 labo .NET ietvara atbildību. Microsoft atzīmēja, ka kļūda ir publiski atklāts bet netiek izmantots. Tā ir potenciāli zemāka riska ievainojamība, un tai ir sava atjauninājumu pakete. Tāpēc tas ir saudzēts no iekļaušanas Windows kvalitātes un drošības apkopojumos.
Tas ir pietiekami, kas jums jāzina par katru šī gada pēdējā Patch otrdienas drošības atjauninājumu. Tātad līdz nākamajam gadam Happy Patching.
Saistītie stāsti, kas jums jāizlasa:
- Windows 10. jūnija drošības ielāps satur milzīgus IE, Edge, Flash Player un Windows OS labojumus
- Windows 10 Mobile kumulatīvais atjauninājums novērš dažas zināmās problēmas un uzlabo kopējo veiktspēju
- Google publicēts drošības trūkums, ko labojis Microsoft
- Windows 7 KB3205394 ielāpē galvenās drošības ievainojamības, instalējiet to tūlīt
