2016 neredeyse çıkışa yaklaşırken, Microsoft son 'Yama Salı' yıl için güncelleme. Bu güncelleme şimdiye kadar tek bir yamada yayınlanan en yüksek güvenlik güncellemesi sayısı. Altı kritik yamaya sahiptir ve kalan altı tanesi önemli olarak derecelendirilmiştir. 34 ayrı kusuru kapsıyordu ve bunların tümü, istismar edilirse Uzaktan Kod Yürütmesine yol açabiliyordu. Bu yüzden yeniden başlatmalara hazır olun. Bu yamaların dağıtımını geciktirmemek uygundur. Bunlardan üçü, kamuya açıklanmış güvenlik açıklarını ele alıyor.
Kritik kusurlar bültenlerde açıklanmıştır MS16-144, MS16-145, MS16-146, MS16-147, MS16-148 ve MS16-154. Windows, Internet Explorer, Edge ve Office'teki duyarlılıkların üstesinden geldikleri söyleniyor. Daha spesifik olarak, Microsoft tarafından yayınlanan son yama dalgasından sonra Windows 10 kullanıcılarının internete bağlanırken karşılaştığı aksaklık.
'Kritik' olarak işaretlendi:
MS16-144
MS16-144 Internet Explorer'daki çok sayıda hatayı gidermek için yayınlandı. Ayrıca, bilgi sızıntılarına neden olan ve Windows köprü nesne kitaplığında bilgi ihlaline yol açabilecek birkaç hatayı da giderir. Bu yama, Windows için Aralık ayındaki aylık güvenlik güncelleştirmesine dahil edilecektir.
İşte kamuya açıklanan kusurlar
- CVE-2016-7282 – Microsoft tarayıcı bilgilerinin açığa çıkması güvenlik açığı.
- CVE-2016-7281 – Microsoft tarayıcı güvenlik özelliği atlama hatası.
- Bir CVE-2016-7202 – bir komut dosyası altyapısı bellek bozulması anormalliği.
Bu güncelleme, temel olarak düzeltilmesi amaçlanan sorunun ciddiyeti nedeniyle "Şimdi Düzelt" olarak derecelendirildi. MS16-144, şu anda desteklenen tüm IE sürümlerine uygulanacaktır.
MS16-145
MS16-145 Microsoft'un 'yeni ve geliştirilmiş' Edge tarayıcısında bildirilen hataların birçoğunu elden geçiriyor. Bildirilen aksaklıkların sayısı şaşırtıcı bir şekilde 11 kusurla sansürlenen Internet Explorer'dan bile fazla. MS16-145 bu kritik sorunları çözer.
- Beş olağan komut dosyası motoru kusuru.
- İki bellek bozulması hatası.
- Bir güvenlik özelliği atlama.
MS16-146
MS16-146 Windows'un Microsoft Grafik Bileşenindeki kritik Uzaktan Kod Yürütme güvenlik açıklarını düzeltme eğilimindedir. Ayrıca, Windows GDI bilgi ifşa kusurunu düzeltir. Tüm bu güvenlik açıkları özel olarak rapor edilir. Yama, tüm Windows 10 ve Server için geçen ayki grafik bileşeni güncellemesini değiştirecek. 2016 sistemler.
Ayrıca, Yalnızca Windows Güvenliği için ikinci yama veya bu ayki "toplama" güncellemesidir.
MS16-147
MS16-147 yalnızca Windows Uniscribe'deki kalıcı bir yükümlülüğü gidermek için yayımlanmıştır. Hatanın bir Uzaktan Kod Yürütme senaryosunu başlattığı söyleniyor. Yani Eğer kullanıcılar özel olarak hazırlanmış bir web sitesini ziyaret eder veya özel hazırlanmış bir belgeyi açar. Kesinlikle her ay görmediğimiz bir şey.
Bilmeyenler için, Uniscribe bileşeni, Windows'ta farklı diller için tipografiyi işlemesi amaçlanan bir API koleksiyonudur.
MS16-148
MS16-148 Çok sayıda Uzaktan Kod Yürütme güvenlik açığını gidermek için yayınlandı. Özel olarak yazılmış 16 kusur Microsoft Office'te devam ediyor. Hataların ciddiyeti, yama uygulanmadan bırakılırsa hedef sistemde bir Uzaktan Kod Yürütme senaryosuna yol açabileceği gerçeğiyle belirlenebilir. İşte aksaklıkların listesi:
- Dört bellek bozulması hatası.
- Bir Office OLE DLL yan yükleme sorunu.
- Diğerleriyle birlikte kritik GDI bilgilerini ifşa eden bir hata.
MS16-154
MS16-154 patch bir paketleyicidir ve gömülü Adobe Flash Player'daki önemli kusurları giderir. Yama yapılmadan bırakılırsa, bu potansiyel olarak en tehlikeli sorundur. Şu anda vahşi ortamda çalışan bir kusur da dahil olmak üzere 17 sorunu çözdüğü söyleniyor. Microsoft, şaşırtıcı bir şekilde bu sorun için bir hafifletici faktör önerdi. Şaşırtıcı çünkü şirket genellikle bunu asla yapmaz. Çözüm, Flash'ı tamamen kaldırmaktır.
32 bit Internet Explorer sistemlerini tehlikeye atmayı başaran sıfırıncı gün güvenlik açığıyla ilgili raporlar alındı. Bu nedenle, bu kritik bir “Şimdi Yama” güncellemesidir.
Adresler:
- Dört arabellek taşması hatası.
- Potansiyel olarak Uzaktan Kod Yürütmesine neden olabilecek beş bellek bozulması sorunu.
'Önemli' olarak işaretlendi:
MS16-149
Yama, Windows'ta özel olarak bildirilen iki sorunu çözmek için yayınlandı.
- Bellekte nesne işlemeyi içeren bir Windows kripto bilgisi ifşa hatası.
- Ayrıcalık yükselmesine yol açan bir hata Windows şifreleme bileşenit.
MS16-149 bu ayın güvenlik listesine eklenecek.
MS16-150
Bu, özel olarak bildirilen, yalnızca bir güvenlik açığına yönelik bir güvenlik güncelleştirmesidir. MS16-150 Windows Çekirdeğinin kullanıcı ayrıcalıklarını tehlikeye atabilecek devam eden sorunuyla ilgili olarak. Esas olarak bellekteki nesnelerin yanlış kullanılmasından kaynaklanır.
MS16-151
MS16-151 birkaç küçük hatayı elden geçirmeye çalışır. Her biri özel olarak rapor edilmiştir ve minimum zarara neden olduğu tahmin edilmektedir. Biri, Win32k EoP kusuruyla ilgilidir. Windows Çekirdeği modu sürücüleri. Ele aldığı diğer sorun, bellekteki nesneleri yanlış kullanan Windows grafik bileşenidir.
MS16-152
MS16-152 için bir güvenlik yaması Windows Çekirdeği ve tek bir sorumluluğu ele almayı amaçlar. Özel olarak bildirilen bir güvenlik açığıdır. Windows Çekirdeği yalnızca Windows 10 ve Server 2016 sistemlerini etkiler. Hatanın en kötü ihtimalle bilgi ifşasına neden olduğu biliniyor. Bu yama, Windows'un aylık toplamasıyla birlikte verilecektir.
Bu yama, yine özel olarak belirtilen tek bir bilgi ifşa sorununu çözer. Hata, Ortak Günlük Dosya Sisteminin (CLFS) güncellenmesiyle tetiklenen bir Windows sürücü alt sisteminde devam ediyor.
MS16-155
MS16-155 bir .NET çerçeve yükümlülüğünü onarır. Microsoft, hatanın olduğunu kaydetti kamuya açıklanmış ama istismar edilmiyor. Potansiyel olarak daha düşük riskli bir güvenlik açığıdır ve kendi güncelleme paketine sahiptir. Bu nedenle, Windows kalite ve güvenlik özetlerine dahil edilmekten kurtulmuştur.
Bu yılın son Yaması Salı'nın her bir güvenlik güncellemesi hakkında bilmeniz gereken bu kadar. Gelecek yıla kadar, Mutlu Yamalar.
Okumanız gereken İlgili Hikayeler:
- Windows 10 Haziran Güvenlik Yaması IE, Edge, Flash Player ve Windows OS için büyük düzeltmeler içeriyor
- Windows 10 Mobile toplu güncelleştirmesi, bilinen bazı sorunları giderir ve genel performansı artırır
- Microsoft tarafından yamalı Google tarafından yayınlanan güvenlik açığı
- Windows 7 KB3205394, büyük güvenlik açıklarını düzeltir, şimdi yükleyin
