Nu 2016 bijna zijn vertrek nadert, bracht Microsoft hun laatste 'Patch dinsdag‘update voor het jaar. Deze update heeft veruit het hoogste aantal beveiligingsupdates dat in een enkele patch is uitgebracht. Het bevat zes kritieke patches, de overige zes worden als belangrijk beoordeeld. Het omvatte 34 individuele fouten, die allemaal zouden kunnen leiden tot uitvoering van externe code. Dus maak je klaar voor herstart. Het is gunstig om de implementatie van deze patches niet uit te stellen. Sinds drie van hen adresseren kwetsbaarheden die openbaar zijn gemaakt.
De kritieke gebreken worden uitgelegd in bulletins MS16-144, MS16-145, MS16-146, MS16-147, MS16-148 en MS16-154. Er wordt gezegd dat ze de gevoeligheid in Windows, Internet Explorer, Edge en Office overwinnen. Meer specifiek, de glitch waarmee Windows 10-gebruikers werden geconfronteerd tijdens het verbinden met internet na de laatste golf van patches die door Microsoft waren uitgebracht.
Gemarkeerd met ‘Kritiek’:
MS16-144
MS16-144 is uitgebracht om een groot aantal bugs in Internet Explorer te verhelpen. Het lost ook een aantal problemen op die de neiging hebben om informatielekken te veroorzaken en een die zou kunnen leiden tot een inbreuk op informatie in de Windows-hyperlinkobjectbibliotheek. Deze patch wordt opgenomen in de maandelijkse beveiligingsupdate van december voor Windows.
Dit zijn de openbaar gemaakte fouten
- CVE-2016-7282 – een beveiligingslek met betrekking tot het vrijgeven van informatie in de browser van Microsoft.
- CVE-2016-7281 – de Microsoft-browserbeveiligingsfunctie omzeilt bug.
- Een CVE-2016-7202 - een anomalie van geheugenbeschadiging door scripting engine.
Deze update heeft de classificatie "Nu patchen" gekregen, voornamelijk vanwege de ernst van het probleem dat het moet oplossen. MS16-144 wordt toegepast op alle momenteel ondersteunde versies van IE.
MS16-145
MS16-145 reviseert verschillende van de gemelde bugs in de 'nieuwe en verbeterde' Edge-browser van Microsoft. Het aantal gemelde glitches is verrassend zelfs meer dan Internet Explorer, dat wordt gecensureerd met 11 fouten. MS16-145 lost deze kritieke problemen op.
- Vijf van de gebruikelijke fouten in de scriptengine.
- Twee van de geheugencorruptie-bug.
- Een beveiligingsfunctie-bypass.
MS16-146
MS16-146 heeft de neiging om kritieke kwetsbaarheden voor het uitvoeren van externe code in de Microsoft Graphics Component van Windows te patchen. Bovendien repareert het de Windows GDI-fout bij het vrijgeven van informatie. Al deze kwetsbaarheden worden privé gemeld. De patch vervangt de update van de grafische componenten van vorige maand voor alle Windows 10 en Server 2016 systemen.
Het is ook de tweede patch voor Windows Security Only of "roll-up" -update voor deze maand.
MS16-147
MS16-147 wordt vrijgegeven om uitsluitend een aanhoudende aansprakelijkheid in Windows Uniscribe aan te pakken. De bug zou een Remote Code Execution-scenario veroorzaken. Dat is als gebruikers bezoeken een speciaal vervaardigde website of openen een speciaal vervaardigd document. Het is zeker iets wat we niet elke maand zien.
Voor degenen die het niet weten, de Uniscribe-component is een verzameling API's die bedoeld zijn om typografie in Windows voor verschillende talen te verwerken.
MS16-148
De MS16-148 is uitgebracht om een groot aantal kwetsbaarheden voor het uitvoeren van externe code aan te pakken. De 16 privé ingeschreven fouten blijven bestaan in Microsoft Office. De ernst van de glitches kan worden bepaald door het feit dat als ze niet worden gepatcht, ze kunnen leiden tot een scenario voor uitvoering van externe code op het doelsysteem. Hier is de lijst met storingen:
- Vier fouten in geheugencorruptie.
- Een Office OLE DLL-side-loading-probleem.
- Een bug die kritieke GDI-informatie onthult, samen met verschillende andere.
MS16-154
De MS16-154 patch is een wrapper en herstelt cruciale fouten in de ingebouwde Adobe Flash Player. Dit is potentieel het gevaarlijkste probleem als het niet wordt gepatcht. Er wordt gezegd dat het 17 problemen oplost, waaronder één fout die momenteel in het wild voorkomt. Microsoft heeft verrassend genoeg een verzachtende factor voor dit probleem gesuggereerd. Het is verbazingwekkend omdat het bedrijf dat meestal nooit doet. De oplossing is om Flash volledig te verwijderen.
Er zijn rapporten ontvangen over een zero-day-kwetsbaarheid, die erin is geslaagd om 32-bits Internet Explorer-systemen te compromitteren. Dit is dus een kritieke "Patch Now" -update.
Het adresseert:
- Vier bugs in de bufferoverloop.
- Vijf problemen met geheugenbeschadiging die mogelijk kunnen leiden tot uitvoering van externe code.
Gemarkeerd met 'Belangrijk':
MS16-149
De patch is uitgebracht om twee privé gemelde problemen in Windows op te lossen.
- Een fout in het vrijgeven van crypto-informatie in Windows, waarbij objecten in het geheugen worden verwerkt.
- Een bug die leidt tot misbruik van bevoegdheden in Windows-cryptografiecomponentent.
MS16-149 wordt toegevoegd aan de beveiligingsupdate van deze maand.
MS16-150
Dit is een beveiligingsupdate voor een enkele kwetsbaarheid, privé gemeld. MS16-150 met betrekking tot het aanhoudende probleem van Windows Kernel dat de gebruikersrechten in gevaar kan brengen. Het wordt voornamelijk veroorzaakt door het verkeerd omgaan met objecten in het geheugen.
MS16-151
MS16-151 pogingen om een paar kleine bugs te reviseren. Elke privé gemeld en wordt geschat op minimale schade te veroorzaken. Een daarvan is gerelateerd aan de Win32k EoP-fout in Windows-kernel modus stuurprogramma's. Het andere probleem dat het aanpakt, is de grafische component van Windows, die objecten in het geheugen verkeerd behandelt.
MS16-152
MS16-152 is een beveiligingspatch voor Windows-kernel en heeft tot doel een enkele aansprakelijkheid aan te pakken. Het is een privé gemelde kwetsbaarheid in Windows-kernel dat alleen van invloed is op Windows 10- en Server 2016-systemen. Het is bekend dat de bug in het slechtste geval informatie vrijgeeft. Deze patch wordt gebundeld met de maandelijkse roll-up van Windows.
Deze patch verhelpt een enkele storing bij het vrijgeven van informatie, ook privé vermeld. De bug blijft bestaan in een Windows-stuurprogrammasubsysteem, veroorzaakt door het bijwerken van het Common Log File System (CLFS).
MS16-155
MS16-155 herstelt een .NET framework-aansprakelijkheid. Microsoft merkte op dat de bug is: openbaar gemaakt maar wordt niet misbruikt. Het is mogelijk een kwetsbaarheid met een lager risico en heeft een eigen updatepakket. Daarom is het gespaard gebleven van opname in de kwaliteits- en beveiligingsupdates van Windows.
Dat is genoeg wat u moet weten over elke beveiligingsupdate van de laatste Patch Tuesday van dit jaar. Dus tot volgend jaar, Happy Patching.
Gerelateerde verhalen die je moet lezen:
- Beveiligingspatch van Windows 10 juni bevat enorme oplossingen voor IE, Edge, Flash Player en Windows OS
- De cumulatieve update van Windows 10 Mobile lost enkele bekende problemen op en verbetert de algehele prestaties
- Door Google gepubliceerde beveiligingsfout verholpen door Microsoft
- Windows 7 KB3205394 lost grote beveiligingsproblemen op, installeer het nu
