Microsoft avslutar året med stora säkerhetsuppdateringar för sina produkter

How to effectively deal with bots on your site? The best protection against click fraud.

Med att 2016 nästan nådde sin avgång släppte Microsoft sin sista 'Patch tisdag”Uppdatering för året. Denna uppdatering har överlägset det högsta antalet säkerhetsuppdateringar som släppts i en enda korrigeringsfil. Den har sex kritiska korrigeringar, med de återstående sex som viktiga. Det täckte 34 enskilda brister, som alla om de utnyttjas kan leda till fjärrkörning av kod. Så gör dig redo för omstart. Det är fördelaktigt att inte fördröja utplaceringen av dessa korrigeringsfiler. Sedan tre av dem tar de upp sårbarheter som har offentliggjorts.

De kritiska bristerna förklaras i bulletiner MS16-144, MS16-145, MS16-146, MS16-147, MS16-148 och MS16-154. De sägs övervinna känsligheten i Windows, Internet Explorer, Edge och Office. Mer specifikt stod glitch Windows 10-användare inför när de anslöt sig till internet efter den sista vågen av korrigeringsfiler som släpptes av Microsoft.

Markerad som ”kritisk”:

MS16-144

MS16-144 släpps för att ta itu med en uppsjö av buggar i Internet Explorer. Det fixar också ett par fel som tenderar att orsaka informationsläckor och en som kan leda till ett brott mot information i Windows hyperlänk objektbibliotek. Denna patch kommer att ingå i den månatliga säkerhetsuppdateringen för Windows i december.

instagram story viewer

Här är de offentligt avslöjade bristerna

  • CVE-2016-7282 - ett säkerhetsproblem i Microsoft-webbläsaren.
  • CVE-2016-7281 - Microsofts webbläsares säkerhetsfunktion kringgår buggen.
  • En CVE-2016-7202 - en anomali om korruption i skriptmotorminnet.

Den här uppdateringen har fått betyget "Patch Now", främst på grund av svårighetsgraden i det problem som den är avsedd att åtgärda. MS16-144 kommer att tillämpas på alla versioner av IE som för närvarande stöds.

MS16-145

MS16-145 översyner flera av de rapporterade buggarna i Microsofts ”nya och förbättrade” Edge-webbläsare. Antalet rapporterade fel är förvånansvärt ännu mer än Internet Explorer, vilket är censurerat med 11 brister. MS16-145 löser dessa kritiska problem.

  • Fem av de vanliga skriptsmotorns brister.
  • Två av minneskorruptionsfelet.
  • En förbikoppling av säkerhetsfunktion.

MS16-146

MS16-146 tenderar att korrigera kritiska sårbarheter för fjärrkodkörning i Microsoft Graphics Component of Windows. Dessutom löser det Windows GDI-informationsfel. Alla dessa sårbarheter rapporteras privat. Uppdateringen ska ersätta den senaste månadens grafiska komponentuppdatering för alla Windows 10 och Server 2016 system.

Det är också den andra korrigeringsfilen för Windows Security Only eller "samlade" uppdatering för denna månad.

MS16-147

MS16-147  släpps för att enbart ta itu med ett bestående ansvar i Windows Uniscribe. Felet sägs motverka ett scenario för fjärrkörning av kod. Det är om användare besöker en speciellt utformad webbplats eller öppnar ett speciellt utformat dokument. Det är verkligen något vi inte ser varje månad.

För de som inte vet är Uniscribe-komponenten en samling API: er, som är avsedda att hantera typografi i Windows för olika språk.

MS16-148

De MS16-148 släpps för att ta itu med ett flertal sårbarheter för fjärrkodkörning. De 16 privat inskrivna bristerna kvarstår i Microsoft Office. Svårighetsgraden hos glitches kan bestämmas av det faktum att om de lämnas omladdade kan de leda till ett scenario för fjärrkörning av koden på målsystemet. Här är listan över fel:

  • Fyra minneskorruptionsfel.
  • Ett problem med sidoladdning av Office OLE DLL.
  • Ett fel som avslöjar kritisk GDI-information tillsammans med flera andra.

MS16-154

De MS16-154 patch är ett omslag och avhjälper viktiga brister i den inbäddade Adobe Flash Player. Detta är potentiellt det farligaste problemet om det inte lämnas om. Det sägs fixa 17 problem inklusive en brist som för närvarande löper i naturen. Microsoft har överraskande föreslagit en förmildrande faktor för denna fråga. Det är förvånande eftersom företaget vanligtvis aldrig gör det. Lösningen är att avinstallera Flash helt.

Rapporter om en nolldagars sårbarhet har mottagits, som lyckades äventyra 32-bitars Internet Explorer-system. Så det här är en kritisk "Patch Now" -uppdatering.

Den adresserar:

  • Fyra buffertöverskridande buggar.
  • Fem minneskorruptionsproblem som potentiellt kan orsaka fjärrkörning av kod.

Markerat som ”viktigt”:

MS16-149

Korrigeringen släpps för att lösa två privatrapporterade problem i Windows.

  • Ett fel med att avslöja kryptoinformation i Windows som involverar objekthantering i minnet.
  • Ett fel som leder till höjning av privilegiet i Windows-kryptografikomponentt.

MS16-149 kommer att läggas till den här månadens säkerhetsuppdatering.

MS16-150

Detta är en säkerhetsuppdatering för en enda sårbarhet, rapporterad privat. MS16-150 med avseende på Windows Kernels bestående problem som kan äventyra användarbehörigheter. Det orsakas främst av felaktig hantering av föremål i minnet.

MS16-151

MS16-151 försöker se över ett par mindre buggar. Varje privat rapporterad och uppskattas orsaka minimal skada. En är relaterad till Win32k EoP-felet i Windows-kärna lägesdrivrutiner. Det andra problemet det adresserar är Windows-grafikkomponenten, fel hantering av objekt i minnet.

MS16-152

MS16-152 är en säkerhetsuppdatering för Windows-kärna och syftar till att ta itu med ensam ansvar. Det är en privat rapporterad sårbarhet i Windows-kärna som bara påverkar Windows 10 och Server 2016-system. Felet är känt för att i värsta fall orsaka information. Denna korrigeringsfunktion kommer med Windows månatliga samlade.

Denna korrigeringsfil löser en enda informationsfel, även privat angiven. Felet kvarstår i ett Windows-drivrutinsundersystem, utlöst genom uppdatering av Common Log File System (CLFS).

MS16-155

MS16-155 reparerar ett .NET ramansvar. Microsoft noterade att felet är offentliggjorts men utnyttjas inte. Det är potentiellt en sårbarhet med lägre risk och har sitt eget uppdateringspaket. Därför har det sparats från att inkluderas i Windows-kvalitet och säkerhetsuppdateringar.

Det är tillräckligt du behöver veta om varje säkerhetsuppdatering av årets sista Patch Tuesday. Så till nästa år, Happy Patching.

Relaterade berättelser du bör läsa:

  • Windows 10 juni Security Patch innehåller enorma korrigeringar för IE, Edge, Flash Player och Windows OS
  • Windows 10 Mobile kumulativa uppdatering löser några kända problem och förbättrar den totala prestandan
  • Googles publicerade säkerhetsfel lappat av Microsoft
  • Windows 7 KB3205394 korrigerar större säkerhetsproblem, installera det nu
Teachs.ru
March Patch Tuesday ger tre viktiga Windows 10-uppdateringar

March Patch Tuesday ger tre viktiga Windows 10-uppdateringarPatch TisdagWindows 10 Uppdateringar

Om du kör Windows 10, gå till Windows Update och leta efter uppdateringar. Microsoft har nyligen drivit tre viktiga uppdateringar till Windows 10 årsdagen Update, Creators Update och Fall Creators ...

Läs mer
Windows 10 KB4013429-problem: installation misslyckas, trasiga VPN-anslutningar och mer

Windows 10 KB4013429-problem: installation misslyckas, trasiga VPN-anslutningar och merPatch TisdagWindows Uppdateringsfel

Det är Patch Tuesday igen och Microsoft förberedde massor av uppdateringar för Windows 10 användare. Den kanske mest intressanta uppdateringen från uppsättningen är kumulativ uppdatering KB4013429 ...

Läs mer
Windows 8.1 KB4034672, KB4034681 fixar fel 0x19 och förbättrar säkerheten

Windows 8.1 KB4034672, KB4034681 fixar fel 0x19 och förbättrar säkerhetenPatch TisdagWindows 8.1

Windows 8.1 nyligen fått två viktiga uppdateringar: säkerhetsuppdatering KB4034672 och månatlig samlad uppsättning KB4034681. Dessa två uppdateringar inkluderar en serie säkerhetsförbättringar för ...

Läs mer
ig stories viewer