Microsoft avslutter året med store sikkerhetsoppdateringer for produktene

Med at 2016 nesten nådde sin avgang, ga Microsoft ut sin siste 'Patch tirsdag‘Oppdatering for året. Denne oppdateringen har langt det høyeste antallet sikkerhetsoppdateringer utgitt i en enkelt oppdatering. Den har seks kritiske oppdateringer, med de resterende seks vurdert som viktige. Den dekket 34 individuelle feil, som alle kan utnyttes, hvis de blir utnyttet, kan føre til ekstern kjøring av kode. Så gjør deg klar for omstart. Det er gunstig å ikke utsette distribusjonen av disse oppdateringene. Siden tre av dem adresserer de sårbarheter som er offentliggjort.

De kritiske feilene er forklart i bulletiner MS16-144, MS16-145, MS16-146, MS16-147, MS16-148 og MS16-154. De sies å overvinne følsomhetene i Windows, Internet Explorer, Edge og Office. Mer spesifikt møtte feilen Windows 10-brukere mens de koblet seg til internett etter den siste bølgen av oppdateringer utgitt av Microsoft.

Merket som “kritisk”:

MS16-144

MS16-144 frigjøres for å adressere en mengde feil i Internet Explorer. Det løser også et par feil som har en tendens til å forårsake informasjonslekkasjer og en som kan føre til brudd på informasjonen i Windows hyperkobling objektbibliotek. Denne oppdateringen vil bli inkludert i den månedlige sikkerhetsoppdateringen for Windows i desember.

Her er de offentliggjorte feilene

  • CVE-2016-7282 - et sikkerhetsproblem i Microsoft-nettleserinformasjon.
  • CVE-2016-7281 - Microsofts nettlesersikkerhetsfunksjon forbi feil.
  • En CVE-2016-7202 - en misdannelse med korrupsjon i skriptmotorminnet.

Denne oppdateringen er vurdert som "Patch Now", hovedsakelig på grunn av alvorlighetsgraden av problemet den er beregnet på å løse. MS16-144 vil bli brukt på alle versjoner av IE som støttes for øyeblikket.

MS16-145

MS16-145 overhaler flere av de rapporterte feilene i Microsofts ‘nye og forbedrede’ Edge-nettleser. Antall rapporterte feil er overraskende enda mer enn Internet Explorer, som er sensurert med 11 feil. MS16-145 løser disse kritiske problemene.

  • Fem av de vanlige skriptmotorfeilene.
  • To av minnekorrupsjonsfeilen.
  • En sikkerhetsfunksjon forbikjøring.

MS16-146

MS16-146 har en tendens til å lappe kritiske sårbarheter for ekstern kjøring av kode i Microsoft Graphics Component of Windows. Videre løser det feilen i GDI-informasjonen i Windows. Alle disse sårbarhetene rapporteres privat. Oppdateringen skal erstatte den forrige måneds grafiske komponentoppdatering for alle Windows 10 og Server 2016 systemer.

Det er også den andre oppdateringen for Windows Security Only eller "samleoppdatering" for denne måneden.

MS16-147

MS16-147  er utgitt for kun å adressere et vedvarende ansvar i Windows Uniscribe. Feilen sies å motregne et scenario for ekstern kjøring av kode. Det er hvis brukere besøker et spesiallaget nettsted eller åpner et spesiallaget dokument. Det er absolutt noe vi ikke ser hver måned.

For de som ikke vet, er Uniscribe-komponenten en samling API-er, som er ment å håndtere typografi i Windows for forskjellige språk.

MS16-148

De MS16-148 er utgitt for å adressere et stort antall sårbarheter for ekstern kjøring av kode. De 16 privattegnede feilene vedvarer i Microsoft Office. Alvorlighetsgraden av feilene kan bestemmes av det faktum at hvis de ikke blir sendt, kan de føre til et eksternt kodeutførelsesscenario på målsystemet. Her er listen over feil:

  • Fire minnekorrupsjonsfeil.
  • Et problem med side-lasting av Office OLE DLL.
  • En feil som avslører viktig GDI-informasjon sammen med flere andre.

MS16-154

De MS16-154 patch er en innpakning og utbedrer viktige feil i den innebygde Adobe Flash Player. Dette er potensielt det farligste problemet hvis det ikke blir sendt. Det sies å løse 17 problemer, inkludert en feil som for tiden løper i naturen. Microsoft har overraskende foreslått en formildende faktor for dette problemet. Det er forbløffende fordi selskapet vanligvis ikke gjør det. Løsningen er å avinstallere Flash helt.

Rapporter om en null-dagers sårbarhet er mottatt, som klarte å kompromittere 32-biters Internet Explorer-systemer. Så dette er en kritisk oppdatering "Patch Now".

Den adresserer:

  • Fire bufferoverløpsfeil.
  • Fem problemer med minnekorrupsjon som potensielt kan forårsake ekstern kjøring av kode.

Merket som “Viktig”:

MS16-149

Oppdateringen frigjøres for å løse to privatrapporterte problemer i Windows.

  • En feil ved avsløring av kryptoinformasjon i Windows, som innebærer håndtering av objekter i minnet.
  • En feil som fører til forhøyelse av privilegiet i Windows-kryptografikomponentt.

MS16-149 vil bli lagt til denne månedens sikkerhetsoppdatering.

MS16-150

Dette er en sikkerhetsoppdatering for en eneste sårbarhet, rapportert privat. MS16-150 med tanke på Windows Kernels vedvarende problem som kan kompromittere brukerrettigheter. Det er hovedsakelig forårsaket av feil håndtering av gjenstander i minnet.

MS16-151

MS16-151 prøver å revidere et par mindre feil. Hver privat rapportert og anslås å forårsake minimal skade. Den ene er relatert til Win32k EoP-feilen Windows-kjernen modusdrivere. Det andre problemet det løser er Windows-grafikkomponenten, som håndterer objekter i minnet.

MS16-152

MS16-152 er en sikkerhetsoppdatering for Windows-kjernen og tar sikte på å ta opp eneansvaret. Det er en privat rapportert sårbarhet i Windows-kjernen som bare påvirker Windows 10 og Server 2016-systemer. Feilen er kjent for å forårsake offentliggjøring av informasjon, i verste fall. Denne oppdateringen leveres sammen med den månedlige samlingen av Windows.

Denne oppdateringen løser en feil i informasjonsinformasjonen, også privat oppgitt. Feilen vedvarer i et Windows-driversystem, utløst ved å oppdatere Common Log File System (CLFS).

MS16-155

MS16-155 reparerer et .NET rammeaansvar. Microsoft bemerket at feilen er offentliggjort men blir ikke utnyttet. Det er potensielt en sårbarhet med lavere risiko og har sin egen oppdateringspakke. Derfor har det blitt spart fra inkludering i Windows-kvalitet og sikkerhetsoppdateringer.

Det er nok du trenger å vite om hver sikkerhetsoppdatering av årets siste oppdateringstirsdag. Så til neste år, Happy Patching.

Relaterte historier du bør lese:

  • Windows 10. juni sikkerhetsoppdatering inneholder enorme reparasjoner for IE, Edge, Flash Player og Windows OS
  • Windows 10 Mobile kumulative oppdatering løser noen kjente problemer og forbedrer total ytelse
  • Google-publisert sikkerhetsfeil lappet av Microsoft
  • Windows 7 KB3205394 oppdaterer store sikkerhetsproblemer, installer det nå
12 Windows Search Indexer-feil løst på Patch Tuesday

12 Windows Search Indexer-feil løst på Patch TuesdayPatch Tirsdag

Microsoft har nettopp levert sitt første sett med oppdateringer for året 2020. De Oppdater oppdateringer tirsdag januar 2020 ta med en hel rekke nye sikkerhetsoppdateringer, samt noen bemerkelsesve...

Les mer
KB4103721 løser Chrome-krasjer og RDP-problemer i Windows 10. april-oppdatering

KB4103721 løser Chrome-krasjer og RDP-problemer i Windows 10. april-oppdateringPatch Tirsdag

Windows 10. april-oppdateringen mottok en viktig oppdatering som løser en rekke feil som påvirker tidlig adoptere. Oppdater KB4103721 landet dette Patch tirsdag og tar OS-versjonen å bygge 17134.48...

Les mer
Windows 10. juni sikkerhetsoppdatering inneholder enorme reparasjoner for IE, Edge, Flash Player og Windows OS

Windows 10. juni sikkerhetsoppdatering inneholder enorme reparasjoner for IE, Edge, Flash Player og Windows OSPatch TirsdagCybersikkerhet

Microsofts månedlige Patch Tuesday inneholdt fem kritiske sikkerhetsbulletiner av 16, med en en kjent utnyttelse. I tillegg ble den siste versjonen 1511 av Windows 10 utgitt for å bygge 10586.240 o...

Les mer