Када се 2016. скоро приближио одласку, Мицрософт је објавио њихов последњи „Патцх уторак‘Ажурирање за годину. Ово ажурирање је далеко највећи број безбедносних исправки објављених у једној закрпи. Садржи шест критичних закрпа, док је преосталих шест оцењено као важно. Покривао је 34 појединачне мане, које би све ако би се искористиле могле довести до даљинског извршења кода. Зато се припремите за поновно покретање. Повољно је не одлагати постављање ових закрпа. Од три од њих, бавите се рањивостима које су јавно откривене.
Критичне мане су објашњене у билтенима МС16-144, МС16-145, МС16-146, МС16-147, МС16-148 и МС16-154. Речено је да превазилазе подложност у Виндовсима, Интернет Екплореру, Едгеу и Оффицеу. Прецизније, пропуст корисника Виндовс 10-а био је суочен приликом повезивања на Интернет након последњег таласа закрпа које је објавио Мицрософт.
Означено као „Критично“:
МС16-144
МС16-144 је издат за решавање мноштва грешака у Интернет Екплореру. Такође поправља неколико кварова који обично узрокују цурење информација и један који би могао довести до кршења информација у Виндовс библиотеци објеката хипервеза. Ова закрпа ће бити укључена у месечно безбедносно ажурирање за Виндовс у децембру.
Ево јавно откривених мана
- ЦВЕ-2016-7282 - рањивост откривања информација о прегледачу Мицрософт.
- ЦВЕ-2016-7281 - грешка заобилажења безбедносне функције Мицрософт прегледача.
- ЦВЕ-2016-7202 - аномалија оштећења меморије скриптног мотора.
Ово ажурирање је оцењено као „Закрпи одмах“, углавном због озбиљности проблема који је намењен решавању. МС16-144 ће се применити на све тренутно подржане верзије ИЕ.
МС16-145
МС16-145 ремонтује неколико пријављених грешака у Мицрософтовом „новом и побољшаном“ прегледачу Едге. Број пријављених грешака изненађујуће је чак и већи од Интернет Екплорера, који је оцењен са 11 недостатака. МС16-145 решава ове критичне проблеме.
- Пет уобичајених недостатака у скриптном мотору.
- Две грешке у оштећењу меморије.
- Премошћавање безбедносних карактеристика.
МС16-146
МС16-146 тежи да поправи критичне рањивости удаљеног извршавања кода у Мицрософт Грапхицс Цомпонент-у за Виндовс. Штавише, исправља грешку у откривању информација о Виндовс ГДИ-у. Све ове рањивости се пријављују приватно. Закрпа треба да замени прошломесечно ажурирање графичке компоненте за све системе Виндовс 10 и Сервер 2016 системима.
То је уједно и друга закрпа за Виндовс Сецурити Онли или „скупно“ ажурирање за овај месец.
МС16-147
МС16-147 је издат само да би се позабавио трајном одговорношћу у програму Виндовс Унисцрибе. Каже се да је грешка покренула сценарио удаљеног извршавања кода. То је ако корисници посећују посебно израђену веб страницу или отварају посебно израђени документ. То је сигурно нешто што не виђамо сваког месеца.
За оне који не знају, компонента Унисцрибе је скуп АПИ-јева који су намењени за руковање типографијом у оперативном систему Виндовс за различите језике.
МС16-148
Тхе МС16-148 је издат за решавање обиља рањивости даљинског извршавања кода. Шестнаест приватно уписаних мана и даље постоји у систему Мицрософт Оффице. Озбиљност грешака може се одредити чињеницом да би, ако се не закаче, могли довести до сценарија даљинског извршавања кода на циљном систему. Ево листе кварова:
- Четири грешке у оштећењу меморије.
- Проблем бочног учитавања Оффице ОЛЕ ДЛЛ-а.
- Грешка која открива критичне информације о ГДИ-у заједно са неколико других.
МС16-154
Тхе МС16-154 закрпа је омот и отклања кључне недостатке уграђеног Адобе Фласх Плаиер-а. Ово је потенцијално најопасније питање ако се не закрпи. Речено је да ће решити 17 проблема, укључујући једну ману која је тренутно присутна у дивљини. Мицрософт је изненађујуће предложио олакшавајући фактор за овај проблем. Запањујуће је јер компанија то обично никада не ради. Заобилазно решење је потпуно деинсталирање Фласх-а.
Примљени су извештаји у вези са рањивошћу нула дана која је успела да угрози 32-битне системе Интернет Екплорер. Дакле, ово је критично ажурирање „Закрпи одмах“.
Обраћа се:
- Четири грешке у преливању бафера.
- Пет проблема са оштећењем меморије који могу потенцијално проузроковати даљинско извршавање кода.
Означено као „важно“:
МС16-149
Закрпа је издата за решавање два приватно пријављена проблема у оперативном систему Виндовс.
- Виндовс грешка у откривању крипто података која укључује руковање објектима у меморији.
- Грешка која доводи до повећања привилегија у Виндовс компонента криптографијет.
МС16-149 ће бити додато овом месечном безбедносном скупу.
МС16-150
Ово је безбедносно ажурирање за једину рањивост, пријављено приватно. МС16-150 с обзиром на стални проблем Виндовс Кернела који би могао угрозити корисничке привилегије. Углавном је узроковано погрешним руковањем објектима у меморији.
МС16-151
МС16-151 покушава поправити неколико мањих грешака. Свака приватна пријава и процењује се да наноси минималну штету. Један је повезан са недостатком Вин32к ЕоП-а Виндовс Кернел управљачки програми режима. Друго питање којим се бави је Виндовс графичка компонента, која неправилно рукује објектима у меморији.
МС16-152
МС16-152 је сигурносна закрпа за Виндовс Кернел и има за циљ да се позабави искључивом одговорношћу. То је приватно пријављена рањивост у Виндовс Кернел то утиче само на системе Виндовс 10 и Сервер 2016. Познато је да грешка узрокује откривање информација, у најгорем случају. Ова закрпа ће бити у пакету са Виндовс месечним увођењем.
Ова закрпа решава једну грешку у откривању информација, такође приватно наведену. Грешка се и даље јавља у подсистему управљачког програма Виндовс, покренута ажурирањем система заједничких датотека датотека (ЦЛФС).
МС16-155
МС16-155 поправља одговорност за .НЕТ оквир. Мицрософт је приметио да је грешка јавно обелодањени али се не експлоатише. То је потенцијално рањивост нижег ризика и има свој пакет ажурирања. Због тога је поштеђено укључивања у Виндовс систем квалитета и безбедности.
То је довољно да треба да знате о сваком безбедносном ажурирању последњег овогодишњег закрпе у уторак. Тако до следеће године, Срећно крпање.
Повезане приче које бисте требали прочитати:
- Виндовс 10. јуна сигурносна закрпа садржи огромне исправке за ИЕ, Едге, Фласх Плаиер и Виндовс ОС
- Збирно ажурирање за Виндовс 10 Мобиле решава неке познате проблеме и побољшава укупне перформансе
- Гоогле-ов безбедносни пропуст објавио је Мицрософт
- Виндовс 7 КБ3205394 закрпи главне сигурносне пропусте, инсталирајте га одмах
