Microsoft ปิดท้ายปีด้วยการอัปเดตความปลอดภัยที่สำคัญสำหรับผลิตภัณฑ์ต่างๆ

เมื่อใกล้จะถึงปี 2016 Microsoft ได้เปิดตัวครั้งสุดท้าย 'แพทช์วันอังคาร'อัปเดตสำหรับปี การอัปเดตนี้มีไกล จำนวนการอัปเดตความปลอดภัยสูงสุดที่เผยแพร่ในแพตช์เดียว. มันมีแพตช์สำคัญหกแพตช์ โดยอีกหกแพตช์ที่เหลือจัดว่าสำคัญ ครอบคลุมข้อบกพร่อง 34 ประการ ซึ่งหากนำไปใช้ประโยชน์ทั้งหมดอาจนำไปสู่การเรียกใช้โค้ดจากระยะไกล ดังนั้นเตรียมตัวให้พร้อมสำหรับการรีสตาร์ท เป็นการดีที่จะไม่ล่าช้าในการปรับใช้แพตช์เหล่านี้ จากสามคนนี้ ให้ระบุจุดอ่อนที่เปิดเผยต่อสาธารณะ

ข้อบกพร่องที่สำคัญมีอธิบายไว้ในกระดานข่าว MS16-144, MS16-145, MS16-146, MS16-147, MS16-148 และ MS16-154. มีการกล่าวกันว่าสามารถเอาชนะความอ่อนไหวใน Windows, Internet Explorer, Edge และ Office โดยเฉพาะอย่างยิ่ง ความผิดพลาดที่ผู้ใช้ Windows 10 กำลังเผชิญขณะเชื่อมต่ออินเทอร์เน็ตหลังจากคลื่นลูกสุดท้ายของแพทช์ที่ออกโดย Microsoft

ทำเครื่องหมายว่า 'สำคัญ':

MS16-144

MS16-144 ได้รับการเผยแพร่เพื่อแก้ไขข้อบกพร่องมากมายใน Internet Explorer นอกจากนี้ยังแก้ไขข้อบกพร่องสองสามอย่างซึ่งมีแนวโน้มที่จะทำให้เกิดการรั่วไหลของข้อมูลและอีกประการหนึ่งที่อาจนำไปสู่การละเมิดข้อมูลในไลบรารีวัตถุไฮเปอร์ลิงก์ของ Windows แพตช์นี้จะรวมอยู่ในการอัปเดตความปลอดภัยประจำเดือนเดือนธันวาคมสำหรับ Windows

นี่คือข้อบกพร่องที่เปิดเผยต่อสาธารณะ

• CVE-2016-7282 – ช่องโหว่การเปิดเผยข้อมูลเบราว์เซอร์ของ Microsoft
• CVE-2016-7281 – บั๊กข้ามคุณลักษณะด้านความปลอดภัยของเบราว์เซอร์ของ Microsoft
• A CVE-2016-7202 – ความผิดปกติของหน่วยความจำกลไกจัดการสคริปต์

การอัปเดตนี้ได้รับการจัดอันดับเป็น "Patch Now" ส่วนใหญ่เนื่องจากความรุนแรงของปัญหาที่ได้รับการกำหนดให้แก้ไข MS16-144 จะถูกนำไปใช้กับ IE ทุกรุ่นที่รองรับในปัจจุบัน

MS16-145

MS16-145 ยกเครื่องข้อบกพร่องที่รายงานหลายรายการในเบราว์เซอร์ Edge 'ใหม่และที่ได้รับการปรับปรุง' ของ Microsoft จำนวนข้อบกพร่องที่รายงานนั้นน่าประหลาดใจมากกว่า Internet Explorer ที่ถูกตำหนิด้วยข้อบกพร่อง 11 ข้อ MS16-145 แก้ปัญหาสำคัญเหล่านี้

• ข้อบกพร่องของเอ็นจิ้นสคริปต์ปกติห้าประการ
• ข้อบกพร่องของหน่วยความจำเสียหายสองรายการ
• บายพาสคุณลักษณะด้านความปลอดภัย

MS16-146

MS16-146 มีแนวโน้มที่จะแก้ไขช่องโหว่ที่สำคัญของ Remote Code Execution ใน Microsoft Graphics Component ของ Windows นอกจากนี้ยังแก้ไขข้อบกพร่องในการเปิดเผยข้อมูลของ Windows GDI ช่องโหว่ทั้งหมดเหล่านี้ได้รับการรายงานเป็นการส่วนตัว แพตช์จะแทนที่การอัปเดตองค์ประกอบกราฟิกของเดือนที่แล้วสำหรับ Windows 10 และ Server. ทั้งหมด 2016 ระบบต่างๆ

นอกจากนี้ยังเป็นแพตช์ที่สองสำหรับ Windows Security Only หรือการอัปเดต "roll-up" สำหรับเดือนนี้

MS16-147

MS16-147  ได้รับการเผยแพร่เพื่อแก้ไขความรับผิดที่คงอยู่ แต่เพียงผู้เดียวใน Windows Uniscribe มีการกล่าวว่าจุดบกพร่องเพื่อตั้งค่าสถานการณ์จำลองการดำเนินการรหัสระยะไกล นั่นคือ ถ้า ผู้ใช้เยี่ยมชมเว็บไซต์ที่ออกแบบมาเป็นพิเศษหรือเปิดเอกสารที่ออกแบบมาเป็นพิเศษ เป็นสิ่งที่เราไม่ได้เห็นทุกเดือนอย่างแน่นอน

สำหรับผู้ที่ไม่ทราบ คอมโพเนนต์ Uniscribe คือชุดของ API ซึ่งมีไว้สำหรับจัดการการพิมพ์ใน Windows สำหรับภาษาต่างๆ

MS16-148

MS16-148 ได้รับการเผยแพร่เพื่อแก้ไขช่องโหว่ของ Remote Code Execution จำนวนมาก ข้อบกพร่องทั้ง 16 ข้อที่ถูกจารึกไว้เป็นการส่วนตัวยังคงมีอยู่ใน Microsoft Office ความรุนแรงของข้อบกพร่องสามารถกำหนดได้จากข้อเท็จจริงที่ว่าหากปล่อยไว้โดยไม่แก้ไข อาจนำไปสู่สถานการณ์จำลอง Remote Code Execution บนระบบเป้าหมายได้ นี่คือรายการข้อบกพร่อง:

• สี่ข้อบกพร่องของหน่วยความจำเสียหาย
• ปัญหาการโหลดด้านข้างของ Office OLE DLL
• ข้อบกพร่องที่เปิดเผยข้อมูล GDI ที่สำคัญพร้อมกับข้อมูลอื่นๆ อีกหลายรายการ

MS16-154

MS16-154 แพตช์เป็นตัวห่อหุ้มและแก้ไขข้อบกพร่องที่สำคัญใน Adobe Flash Player แบบฝัง นี่อาจเป็นปัญหาที่อันตรายที่สุดหากไม่ทำการแพตช์ มีการกล่าวกันว่าสามารถแก้ไขปัญหาได้ 17 ข้อรวมถึงข้อบกพร่องหนึ่งข้อที่กำลังทำงานอยู่ในป่า Microsoft ได้แนะนำปัจจัยบรรเทาปัญหานี้อย่างน่าประหลาดใจ เป็นเรื่องที่น่าประหลาดใจเพราะบริษัทมักไม่ทำอย่างนั้น วิธีแก้ปัญหาคือการถอนการติดตั้ง Flash อย่างสมบูรณ์

ได้รับรายงานเกี่ยวกับช่องโหว่ซีโร่เดย์แล้ว ซึ่งสามารถจัดการระบบ Internet Explorer รุ่น 32 บิตได้ ดังนั้นนี่คือการอัปเดต "Patch Now" ที่สำคัญ

มันอยู่:

• บักสี่บัฟเฟอร์ล้น
• ปัญหาหน่วยความจำเสียหายห้าประการที่อาจทำให้เกิดการดำเนินการรหัสระยะไกล

ทำเครื่องหมายว่า 'สำคัญ':

MS16-149

แพตช์นี้เผยแพร่เพื่อแก้ไขปัญหาสองประเด็นที่รายงานแบบส่วนตัวใน Windows

• ข้อบกพร่องในการเปิดเผยข้อมูลการเข้ารหัสลับของ Windows ที่เกี่ยวข้องกับการจัดการวัตถุในหน่วยความจำ
• ข้อบกพร่องที่นำไปสู่การยกระดับสิทธิ์ใน ส่วนประกอบการเข้ารหัส Windows Windowsที

MS16-149 จะถูกเพิ่มเข้าไปในชุดรวมการรักษาความปลอดภัยของเดือนนี้

MS16-150

นี่คือการอัปเดตความปลอดภัยสำหรับช่องโหว่เพียงจุดเดียว รายงานแบบส่วนตัว MS16-150 เกี่ยวกับปัญหาที่คงอยู่ของ Windows Kernel ที่อาจกระทบต่อสิทธิ์ของผู้ใช้ สาเหตุหลักมาจากการจัดการวัตถุผิดพลาดในหน่วยความจำ

MS16-151

MS16-151 พยายามยกเครื่องข้อบกพร่องเล็กน้อยสองสามข้อ แต่ละรายรายงานโดยส่วนตัวและคาดว่าจะก่อให้เกิดอันตรายน้อยที่สุด หนึ่งเกี่ยวข้องกับข้อบกพร่อง Win32k EoP ใน เคอร์เนลของ Windows ไดรเวอร์โหมด ปัญหาอื่นที่แก้ไขคือส่วนประกอบกราฟิกของ Windows การจัดการวัตถุในหน่วยความจำผิดพลาด

MS16-152

MS16-152 เป็นแพตช์ความปลอดภัยสำหรับ เคอร์เนลของ Windows และมุ่งหมายที่จะจัดการกับความรับผิด แต่เพียงผู้เดียว เป็นช่องโหว่ที่รายงานเป็นการส่วนตัวใน เคอร์เนลของ Windows ที่มีผลกับระบบ Windows 10 และ Server 2016 เท่านั้น เป็นที่ทราบกันว่าจุดบกพร่องทำให้เกิดการเปิดเผยข้อมูลอย่างร้ายแรง แพตช์นี้จะรวมอยู่ในชุดรวมรายเดือนของ Windows

แพตช์นี้แก้ไขความผิดพลาดในการเปิดเผยข้อมูลเพียงครั้งเดียว ซึ่งระบุเป็นการส่วนตัวด้วย ข้อบกพร่องยังคงมีอยู่ในระบบย่อยของไดรเวอร์ Windows ซึ่งทริกเกอร์โดยการอัปเดต Common Log File System (CLFS)

MS16-155

MS16-155 ซ่อมแซมความรับผิดของ .NET framework Microsoft ตั้งข้อสังเกตว่าข้อผิดพลาดคือ เปิดเผยต่อสาธารณะ แต่ไม่ถูกเอาเปรียบ อาจเป็นความเสี่ยงที่ต่ำกว่าและมีแพ็คเกจการอัพเดทของตัวเอง ดังนั้นจึงได้รับการยกเว้นจากการรวมอยู่ในการรวบรวมคุณภาพของ Windows และความปลอดภัย

นั่นก็เพียงพอแล้วที่คุณจำเป็นต้องรู้เกี่ยวกับการอัปเดตความปลอดภัยแต่ละรายการของ Patch Tuesday สุดท้ายของปีนี้ จนถึงปีหน้า Happy Patching

เรื่องที่เกี่ยวข้องที่คุณควรอ่าน:

• Windows 10 June Security Patch มีการแก้ไขครั้งใหญ่สำหรับ IE, Edge, Flash Player และ Windows OS
• การอัปเดตสะสม Windows 10 Mobile ช่วยแก้ไขปัญหาที่ทราบและปรับปรุงประสิทธิภาพโดยรวม
• ข้อบกพร่องด้านความปลอดภัยที่เผยแพร่โดย Google ได้รับการแก้ไขโดย Microsoft
• Windows 7 KB3205394 แก้ไขช่องโหว่ด้านความปลอดภัยที่สำคัญ ติดตั้งทันที