Microsoft avslutter året med store sikkerhetsoppdateringer for produktene

Med at 2016 nesten nådde sin avgang, ga Microsoft ut sin siste 'Patch tirsdag‘Oppdatering for året. Denne oppdateringen har langt det høyeste antallet sikkerhetsoppdateringer utgitt i en enkelt oppdatering. Den har seks kritiske oppdateringer, med de resterende seks vurdert som viktige. Den dekket 34 individuelle feil, som alle kan utnyttes, hvis de blir utnyttet, kan føre til ekstern kjøring av kode. Så gjør deg klar for omstart. Det er gunstig å ikke utsette distribusjonen av disse oppdateringene. Siden tre av dem adresserer de sårbarheter som er offentliggjort.

De kritiske feilene er forklart i bulletiner MS16-144, MS16-145, MS16-146, MS16-147, MS16-148 og MS16-154. De sies å overvinne følsomhetene i Windows, Internet Explorer, Edge og Office. Mer spesifikt møtte feilen Windows 10-brukere mens de koblet seg til internett etter den siste bølgen av oppdateringer utgitt av Microsoft.

Merket som “kritisk”:

MS16-144

MS16-144 frigjøres for å adressere en mengde feil i Internet Explorer. Det løser også et par feil som har en tendens til å forårsake informasjonslekkasjer og en som kan føre til brudd på informasjonen i Windows hyperkobling objektbibliotek. Denne oppdateringen vil bli inkludert i den månedlige sikkerhetsoppdateringen for Windows i desember.

Her er de offentliggjorte feilene

  • CVE-2016-7282 - et sikkerhetsproblem i Microsoft-nettleserinformasjon.
  • CVE-2016-7281 - Microsofts nettlesersikkerhetsfunksjon forbi feil.
  • En CVE-2016-7202 - en misdannelse med korrupsjon i skriptmotorminnet.

Denne oppdateringen er vurdert som "Patch Now", hovedsakelig på grunn av alvorlighetsgraden av problemet den er beregnet på å løse. MS16-144 vil bli brukt på alle versjoner av IE som støttes for øyeblikket.

MS16-145

MS16-145 overhaler flere av de rapporterte feilene i Microsofts ‘nye og forbedrede’ Edge-nettleser. Antall rapporterte feil er overraskende enda mer enn Internet Explorer, som er sensurert med 11 feil. MS16-145 løser disse kritiske problemene.

  • Fem av de vanlige skriptmotorfeilene.
  • To av minnekorrupsjonsfeilen.
  • En sikkerhetsfunksjon forbikjøring.

MS16-146

MS16-146 har en tendens til å lappe kritiske sårbarheter for ekstern kjøring av kode i Microsoft Graphics Component of Windows. Videre løser det feilen i GDI-informasjonen i Windows. Alle disse sårbarhetene rapporteres privat. Oppdateringen skal erstatte den forrige måneds grafiske komponentoppdatering for alle Windows 10 og Server 2016 systemer.

Det er også den andre oppdateringen for Windows Security Only eller "samleoppdatering" for denne måneden.

MS16-147

MS16-147  er utgitt for kun å adressere et vedvarende ansvar i Windows Uniscribe. Feilen sies å motregne et scenario for ekstern kjøring av kode. Det er hvis brukere besøker et spesiallaget nettsted eller åpner et spesiallaget dokument. Det er absolutt noe vi ikke ser hver måned.

For de som ikke vet, er Uniscribe-komponenten en samling API-er, som er ment å håndtere typografi i Windows for forskjellige språk.

MS16-148

De MS16-148 er utgitt for å adressere et stort antall sårbarheter for ekstern kjøring av kode. De 16 privattegnede feilene vedvarer i Microsoft Office. Alvorlighetsgraden av feilene kan bestemmes av det faktum at hvis de ikke blir sendt, kan de føre til et eksternt kodeutførelsesscenario på målsystemet. Her er listen over feil:

  • Fire minnekorrupsjonsfeil.
  • Et problem med side-lasting av Office OLE DLL.
  • En feil som avslører viktig GDI-informasjon sammen med flere andre.

MS16-154

De MS16-154 patch er en innpakning og utbedrer viktige feil i den innebygde Adobe Flash Player. Dette er potensielt det farligste problemet hvis det ikke blir sendt. Det sies å løse 17 problemer, inkludert en feil som for tiden løper i naturen. Microsoft har overraskende foreslått en formildende faktor for dette problemet. Det er forbløffende fordi selskapet vanligvis ikke gjør det. Løsningen er å avinstallere Flash helt.

Rapporter om en null-dagers sårbarhet er mottatt, som klarte å kompromittere 32-biters Internet Explorer-systemer. Så dette er en kritisk oppdatering "Patch Now".

Den adresserer:

  • Fire bufferoverløpsfeil.
  • Fem problemer med minnekorrupsjon som potensielt kan forårsake ekstern kjøring av kode.

Merket som “Viktig”:

MS16-149

Oppdateringen frigjøres for å løse to privatrapporterte problemer i Windows.

  • En feil ved avsløring av kryptoinformasjon i Windows, som innebærer håndtering av objekter i minnet.
  • En feil som fører til forhøyelse av privilegiet i Windows-kryptografikomponentt.

MS16-149 vil bli lagt til denne månedens sikkerhetsoppdatering.

MS16-150

Dette er en sikkerhetsoppdatering for en eneste sårbarhet, rapportert privat. MS16-150 med tanke på Windows Kernels vedvarende problem som kan kompromittere brukerrettigheter. Det er hovedsakelig forårsaket av feil håndtering av gjenstander i minnet.

MS16-151

MS16-151 prøver å revidere et par mindre feil. Hver privat rapportert og anslås å forårsake minimal skade. Den ene er relatert til Win32k EoP-feilen Windows-kjernen modusdrivere. Det andre problemet det løser er Windows-grafikkomponenten, som håndterer objekter i minnet.

MS16-152

MS16-152 er en sikkerhetsoppdatering for Windows-kjernen og tar sikte på å ta opp eneansvaret. Det er en privat rapportert sårbarhet i Windows-kjernen som bare påvirker Windows 10 og Server 2016-systemer. Feilen er kjent for å forårsake offentliggjøring av informasjon, i verste fall. Denne oppdateringen leveres sammen med den månedlige samlingen av Windows.

Denne oppdateringen løser en feil i informasjonsinformasjonen, også privat oppgitt. Feilen vedvarer i et Windows-driversystem, utløst ved å oppdatere Common Log File System (CLFS).

MS16-155

MS16-155 reparerer et .NET rammeaansvar. Microsoft bemerket at feilen er offentliggjort men blir ikke utnyttet. Det er potensielt en sårbarhet med lavere risiko og har sin egen oppdateringspakke. Derfor har det blitt spart fra inkludering i Windows-kvalitet og sikkerhetsoppdateringer.

Det er nok du trenger å vite om hver sikkerhetsoppdatering av årets siste oppdateringstirsdag. Så til neste år, Happy Patching.

Relaterte historier du bør lese:

  • Windows 10. juni sikkerhetsoppdatering inneholder enorme reparasjoner for IE, Edge, Flash Player og Windows OS
  • Windows 10 Mobile kumulative oppdatering løser noen kjente problemer og forbedrer total ytelse
  • Google-publisert sikkerhetsfeil lappet av Microsoft
  • Windows 7 KB3205394 oppdaterer store sikkerhetsproblemer, installer det nå
Windows 7 KB4093108, KB4093118 løser minneproblemer og stopper feil

Windows 7 KB4093108, KB4093118 løser minneproblemer og stopper feilWindows 7Patch Tirsdag

April’s Patch Tuesday brakte to nye oppdateringer til Windows 7-brukere. Sikkerhetsoppdatering KB4093108 og månedlig samleoppdatering KB4093118 inkluderer en rekke feilrettinger som gjør operativsy...

Les mer
Oppdatering KB3197873 forbedrer sikkerheten i Windows 8.1 og Windows Server 2012 R2

Oppdatering KB3197873 forbedrer sikkerheten i Windows 8.1 og Windows Server 2012 R2Windows OppdateringerPatch Tirsdag

Nok en måned, en til Patch tirsdag. Som vanlig ga Microsoft ut mange oppdateringer for hver støttede versjon av Windows. Windows 10 oppdateringer vakte kanskje den største oppmerksomheten, men noen...

Les mer
Windows 10-oppdatering KB4010319 løser et kritisk PDF-sikkerhetsproblem

Windows 10-oppdatering KB4010319 løser et kritisk PDF-sikkerhetsproblemPatch TirsdagPdf Filer

Hvis du ofte jobber med PDF-filer, bør du laste ned og installere oppdatering KB4010319 på Windows 10-datamaskinen din som snart som mulig fordi det løser et kritisk sikkerhetsproblem i PDF-filer s...

Les mer