Microsoft avslutar året med stora säkerhetsuppdateringar för sina produkter

Med att 2016 nästan nådde sin avgång släppte Microsoft sin sista 'Patch tisdag”Uppdatering för året. Denna uppdatering har överlägset det högsta antalet säkerhetsuppdateringar som släppts i en enda korrigeringsfil. Den har sex kritiska korrigeringar, med de återstående sex som viktiga. Det täckte 34 enskilda brister, som alla om de utnyttjas kan leda till fjärrkörning av kod. Så gör dig redo för omstart. Det är fördelaktigt att inte fördröja utplaceringen av dessa korrigeringsfiler. Sedan tre av dem tar de upp sårbarheter som har offentliggjorts.

De kritiska bristerna förklaras i bulletiner MS16-144, MS16-145, MS16-146, MS16-147, MS16-148 och MS16-154. De sägs övervinna känsligheten i Windows, Internet Explorer, Edge och Office. Mer specifikt stod glitch Windows 10-användare inför när de anslöt sig till internet efter den sista vågen av korrigeringsfiler som släpptes av Microsoft.

Markerad som ”kritisk”:

MS16-144

MS16-144 släpps för att ta itu med en uppsjö av buggar i Internet Explorer. Det fixar också ett par fel som tenderar att orsaka informationsläckor och en som kan leda till ett brott mot information i Windows hyperlänk objektbibliotek. Denna patch kommer att ingå i den månatliga säkerhetsuppdateringen för Windows i december.

Här är de offentligt avslöjade bristerna

  • CVE-2016-7282 - ett säkerhetsproblem i Microsoft-webbläsaren.
  • CVE-2016-7281 - Microsofts webbläsares säkerhetsfunktion kringgår buggen.
  • En CVE-2016-7202 - en anomali om korruption i skriptmotorminnet.

Den här uppdateringen har fått betyget "Patch Now", främst på grund av svårighetsgraden i det problem som den är avsedd att åtgärda. MS16-144 kommer att tillämpas på alla versioner av IE som för närvarande stöds.

MS16-145

MS16-145 översyner flera av de rapporterade buggarna i Microsofts ”nya och förbättrade” Edge-webbläsare. Antalet rapporterade fel är förvånansvärt ännu mer än Internet Explorer, vilket är censurerat med 11 brister. MS16-145 löser dessa kritiska problem.

  • Fem av de vanliga skriptsmotorns brister.
  • Två av minneskorruptionsfelet.
  • En förbikoppling av säkerhetsfunktion.

MS16-146

MS16-146 tenderar att korrigera kritiska sårbarheter för fjärrkodkörning i Microsoft Graphics Component of Windows. Dessutom löser det Windows GDI-informationsfel. Alla dessa sårbarheter rapporteras privat. Uppdateringen ska ersätta den senaste månadens grafiska komponentuppdatering för alla Windows 10 och Server 2016 system.

Det är också den andra korrigeringsfilen för Windows Security Only eller "samlade" uppdatering för denna månad.

MS16-147

MS16-147  släpps för att enbart ta itu med ett bestående ansvar i Windows Uniscribe. Felet sägs motverka ett scenario för fjärrkörning av kod. Det är om användare besöker en speciellt utformad webbplats eller öppnar ett speciellt utformat dokument. Det är verkligen något vi inte ser varje månad.

För de som inte vet är Uniscribe-komponenten en samling API: er, som är avsedda att hantera typografi i Windows för olika språk.

MS16-148

De MS16-148 släpps för att ta itu med ett flertal sårbarheter för fjärrkodkörning. De 16 privat inskrivna bristerna kvarstår i Microsoft Office. Svårighetsgraden hos glitches kan bestämmas av det faktum att om de lämnas omladdade kan de leda till ett scenario för fjärrkörning av koden på målsystemet. Här är listan över fel:

  • Fyra minneskorruptionsfel.
  • Ett problem med sidoladdning av Office OLE DLL.
  • Ett fel som avslöjar kritisk GDI-information tillsammans med flera andra.

MS16-154

De MS16-154 patch är ett omslag och avhjälper viktiga brister i den inbäddade Adobe Flash Player. Detta är potentiellt det farligaste problemet om det inte lämnas om. Det sägs fixa 17 problem inklusive en brist som för närvarande löper i naturen. Microsoft har överraskande föreslagit en förmildrande faktor för denna fråga. Det är förvånande eftersom företaget vanligtvis aldrig gör det. Lösningen är att avinstallera Flash helt.

Rapporter om en nolldagars sårbarhet har mottagits, som lyckades äventyra 32-bitars Internet Explorer-system. Så det här är en kritisk "Patch Now" -uppdatering.

Den adresserar:

  • Fyra buffertöverskridande buggar.
  • Fem minneskorruptionsproblem som potentiellt kan orsaka fjärrkörning av kod.

Markerat som ”viktigt”:

MS16-149

Korrigeringen släpps för att lösa två privatrapporterade problem i Windows.

  • Ett fel med att avslöja kryptoinformation i Windows som involverar objekthantering i minnet.
  • Ett fel som leder till höjning av privilegiet i Windows-kryptografikomponentt.

MS16-149 kommer att läggas till den här månadens säkerhetsuppdatering.

MS16-150

Detta är en säkerhetsuppdatering för en enda sårbarhet, rapporterad privat. MS16-150 med avseende på Windows Kernels bestående problem som kan äventyra användarbehörigheter. Det orsakas främst av felaktig hantering av föremål i minnet.

MS16-151

MS16-151 försöker se över ett par mindre buggar. Varje privat rapporterad och uppskattas orsaka minimal skada. En är relaterad till Win32k EoP-felet i Windows-kärna lägesdrivrutiner. Det andra problemet det adresserar är Windows-grafikkomponenten, fel hantering av objekt i minnet.

MS16-152

MS16-152 är en säkerhetsuppdatering för Windows-kärna och syftar till att ta itu med ensam ansvar. Det är en privat rapporterad sårbarhet i Windows-kärna som bara påverkar Windows 10 och Server 2016-system. Felet är känt för att i värsta fall orsaka information. Denna korrigeringsfunktion kommer med Windows månatliga samlade.

Denna korrigeringsfil löser en enda informationsfel, även privat angiven. Felet kvarstår i ett Windows-drivrutinsundersystem, utlöst genom uppdatering av Common Log File System (CLFS).

MS16-155

MS16-155 reparerar ett .NET ramansvar. Microsoft noterade att felet är offentliggjorts men utnyttjas inte. Det är potentiellt en sårbarhet med lägre risk och har sitt eget uppdateringspaket. Därför har det sparats från att inkluderas i Windows-kvalitet och säkerhetsuppdateringar.

Det är tillräckligt du behöver veta om varje säkerhetsuppdatering av årets sista Patch Tuesday. Så till nästa år, Happy Patching.

Relaterade berättelser du bör läsa:

  • Windows 10 juni Security Patch innehåller enorma korrigeringar för IE, Edge, Flash Player och Windows OS
  • Windows 10 Mobile kumulativa uppdatering löser några kända problem och förbättrar den totala prestandan
  • Googles publicerade säkerhetsfel lappat av Microsoft
  • Windows 7 KB3205394 korrigerar större säkerhetsproblem, installera det nu
38 CVEs adresserade genom Patch Tuesday Release i maj 2023

38 CVEs adresserade genom Patch Tuesday Release i maj 2023Patch Tisdag

Inte en så hektisk månad för en Microsoft Patch Tuesday-utgåva, med 38 CVE: er.Av alla CVE: er, sju är klassade som kritiska och 31 är klassade som viktiga i allvarlighetsgrad.Vi har inkluderat all...

Läs mer
Gör dig redo för mars 2023 Windows 7&8.1 Patch Tuesday-uppdateringar

Gör dig redo för mars 2023 Windows 7&8.1 Patch Tuesday-uppdateringarPatch Tisdag

De månatliga säkerhetsbatchuppdateringarna för mars har släppts.Inte bara Windows 10 och 11 får uppdateringar, det gör även Windows 7 och 8.1.Här kan du se hela ändringsloggen och kolla in vad som ...

Läs mer
Installera inte KB5028182 om du använder StartAllBack

Installera inte KB5028182 om du använder StartAllBackPatch TisdagWindows Uppdatering

Felet kommer med största sannolikhet att fixas under de följande dagarna.Microsoft säger att felet gör att appar stängs eller kraschar.Den buggen påverkar StartAllBack, så du kanske vill vänta någr...

Läs mer