Odată cu 2016 aproape de plecare, Microsoft a lansat ultimul lor „Patch Marți‘Actualizare pentru anul. Această actualizare a fost de departe cel mai mare număr de actualizări de securitate lansate într-un singur patch. Prezintă șase patch-uri critice, restul de șase fiind considerate importante. Acesta acoperea 34 de defecte individuale, toate acestea, dacă ar fi exploatate, ar putea duce la executarea codului la distanță. Deci, pregătește-te pentru reporniri. Este favorabil să nu întârziați implementarea acestor patch-uri. Din trei dintre ele, abordează vulnerabilitățile care au fost dezvăluite public.
Defectele critice sunt explicate în buletine MS16-144, MS16-145, MS16-146, MS16-147, MS16-148 și MS16-154. Se spune că depășesc susceptibilitățile în Windows, Internet Explorer, Edge și Office. Mai precis, problemele utilizatorilor Windows 10 se confruntau în timp ce se conectau la internet după ultimul val de patch-uri lansate de Microsoft.
Marcat ca „critic”:
MS16-144
MS16-144 este lansat pentru a aborda o mulțime de erori în Internet Explorer. De asemenea, remediază câteva erori care tind să provoace scurgeri de informații și care ar putea duce la o încălcare a informațiilor în biblioteca de obiecte hyperlink Windows. Acest patch va fi inclus în actualizarea lunară de securitate din decembrie pentru Windows.
Iată defectele dezvăluite public
- CVE-2016-7282 - o vulnerabilitate de divulgare a informațiilor despre browserul Microsoft.
- CVE-2016-7281 - caracteristica de securitate a browserului Microsoft ocolește eroarea.
- A CVE-2016-7202 - o anomalie de corupție a memoriei motorului de scriptare.
Această actualizare a fost clasificată drept „Patch Now”, în principal din cauza gravității problemei pe care este desemnată să o remedieze. MS16-144 se va aplica tuturor versiunilor IE acceptate în prezent.
MS16-145
MS16-145 revizuiește câteva dintre erorile raportate în browserul Edge „nou și îmbunătățit” al Microsoft. Numărul erorilor raportate este surprinzător chiar mai mult decât Internet Explorer, care este cenzurat cu 11 defecte. MS16-145 rezolvă aceste probleme critice.
- Cinci dintre defectele obișnuite ale motorului de scriptare.
- Două dintre erorile corupției de memorie.
- O ocolire a caracteristicilor de securitate.
MS16-146
MS16-146 tinde să corecte vulnerabilitățile critice de execuție a codului la distanță în componenta Microsoft Graphics din Windows. Mai mult, remediază defectul de divulgare a informațiilor Windows GDI. Toate aceste vulnerabilități sunt raportate în mod privat. Patch-ul urmează să înlocuiască actualizarea componentei grafice de luna trecută pentru toate Windows 10 și Server 2016 sisteme.
Este, de asemenea, al doilea patch pentru Windows Security Only sau actualizare „roll-up” pentru această lună.
MS16-147
MS16-147 este eliberat pentru a soluționa exclusiv o răspundere persistentă în Windows Uniscribe. Se spune că eroarea declanșează un scenariu de executare a codului la distanță. Acesta este dacă utilizatorii vizitează un site web special creat sau deschid un document special creat. Cu siguranță este ceva ce nu vedem în fiecare lună.
Pentru cei care nu știu, componenta Uniscribe este o colecție de API-uri, care sunt menite să gestioneze tipografia în Windows pentru diferite limbi.
MS16-148
MS16-148 este lansat pentru a aborda o multitudine de vulnerabilități la executarea codului la distanță. Cele 16 defecte înscrise în mod privat persistă în Microsoft Office. Gravitatea erorilor poate fi determinată de faptul că, dacă sunt lăsate neperfectate, acestea ar putea duce la un scenariu de execuție a codului la distanță pe sistemul țintă. Iată lista defectelor:
- Patru erori de corupție a memoriei.
- O problemă de încărcare laterală Office OLE DLL.
- O eroare care dezvăluie informații GDI critice împreună cu alte câteva.
MS16-154
MS16-154 patch-ul este un wrapper și remediază defectele cruciale din Adobe Flash Player încorporat. Aceasta este potențial cea mai periculoasă problemă dacă este lăsată fără patch. Se spune că rezolvă 17 probleme, inclusiv un defect care se desfășoară în prezent în sălbăticie. Microsoft a sugerat în mod surprinzător un factor atenuant pentru această problemă. Este uimitor, deoarece de obicei compania nu face asta niciodată. Soluția este să dezinstalați complet Flash.
Au fost primite rapoarte privind o vulnerabilitate de zero zile, care au reușit să compromită sistemele Internet Explorer pe 32 de biți. Deci, aceasta este o actualizare critică „Patch Now”.
Se adresează:
- Patru erori de depășire a bufferului.
- Cinci probleme de corupție a memoriei care ar putea provoca executarea codului la distanță.
Marcat ca „Important”:
MS16-149
Patch-ul este lansat pentru a rezolva două probleme raportate privat în Windows.
- O eroare de divulgare a informațiilor criptografice Windows, care implică manipularea obiectelor în memorie.
- Un bug care duce la creșterea privilegiului în Componentele criptografiei Windowst.
MS16-149 va fi adăugat la setul de securitate din această lună.
MS16-150
Aceasta este o actualizare de securitate pentru o singură vulnerabilitate, raportată în mod privat. MS16-150 în ceea ce privește problema persistentă a nucleului Windows, care ar putea compromite privilegiile utilizatorului. Este cauzată în principal de manipularea greșită a obiectelor din memorie.
MS16-151
MS16-151 încearcă să revizuiască câteva bug-uri minore. Fiecare raportat în mod privat și se estimează că provoacă daune minime. Unul este legat de defectul Win32k EoP Kernel Windows drivere de mod. Cealaltă problemă pe care o abordează este componenta grafică Windows, care manipulează greșit obiectele din memorie.
MS16-152
MS16-152 este un patch de securitate pentru Kernel Windows și își propune să abordeze o răspundere exclusivă. Este o vulnerabilitate raportată privat în Kernel Windows care afectează doar sistemele Windows 10 și Server 2016. Se știe că eroarea cauzează divulgarea informațiilor, în cel mai rău caz. Acest patch va fi inclus în pachetul lunar Windows.
Acest patch rezolvă o singură eroare de divulgare a informațiilor, de asemenea, declarată în mod privat. Bugul persistă într-un subsistem de driver Windows, declanșat prin actualizarea sistemului de fișiere jurnal comun (CLFS).
MS16-155
MS16-155 repară o răspundere cadru .NET. Microsoft a menționat că eroarea este dezvăluit public dar nu este exploatat. Este potențial o vulnerabilitate de risc mai redus și are propriul pachet de actualizare. Prin urmare, a fost ferit de includerea în pachetele de calitate și securitate Windows.
Este suficient să știți despre fiecare actualizare de securitate a ultimului patch de marți din acest an. Deci, până anul viitor, Happy Patching.
Povești conexe pe care ar trebui să le citiți:
- Patch-ul de securitate Windows 10 iunie conține remedieri uriașe pentru IE, Edge, Flash Player și sistemul de operare Windows
- Actualizarea cumulativă Windows 10 Mobile remediază unele probleme cunoscute și îmbunătățește performanța generală
- Defecțiunea de securitate publicată de Google reparată de Microsoft
- Windows 7 KB3205394 remediază vulnerabilitățile majore de securitate, instalați-l acum
