З наближенням 2016 року Microsoft випустила останнійПатч вівторок‘Оновлення за рік. Це оновлення на сьогоднішній день є найбільша кількість оновлень безпеки, випущених за один патч. Він має шість критичних патчів, а решта шість оцінюються як важливі. Він охоплював 34 окремі недоліки, і всі вони, якщо їх використати, можуть призвести до віддаленого виконання коду. Тож готуйтеся до перезапусків. Вигідно не затримувати розгортання цих патчів. Оскільки три з них, розглядають уразливі місця, які були публічно розкриті.
Критичні вади пояснюються в бюлетенях MS16-144, MS16-145, MS16-146, MS16-147, MS16-148 та MS16-154. Кажуть, що вони долають сприйнятливість у Windows, Internet Explorer, Edge та Office. Більш конкретно, збій користувачів Windows 10 стикався під час підключення до Інтернету після останньої хвилі виправлень, випущених Microsoft.
Позначено як «Критичне»:
MS16-144
MS16-144 випущено для усунення безлічі помилок в Internet Explorer. Він також виправляє пару збоїв, які, як правило, спричиняють витік інформації, і той, який може призвести до порушення інформації в бібліотеці об’єктів гіперпосилання Windows. Цей патч буде включено до щомісячного оновлення системи безпеки для Windows у грудні.
Ось загальнодоступні недоліки
- CVE-2016-7282 - уразливість розкриття інформації браузера Microsoft.
- CVE-2016-7281 - помилка обходу функції безпеки браузера Microsoft.
- CVE-2016-7202 - аномалія пошкодження пам'яті механізму сценаріїв.
Це оновлення отримало оцінку «Виправити зараз», головним чином через серйозність проблеми, яку воно призначено виправити. MS16-144 застосовуватиметься до всіх підтримуваних зараз версій IE.
MS16-145
MS16-145 виправляє декілька повідомлень про помилки у «новому та вдосконаленому» браузері Microsoft Edge. Кількість повідомлень про збої напрочуд навіть більша, ніж Internet Explorer, який зазнає 11 недоліків. MS16-145 вирішує ці критичні проблеми.
- П'ять звичайних недоліків сценарію.
- Дві помилки пошкодження пам'яті.
- Обхід функції безпеки.
MS16-146
MS16-146 має тенденцію виправляти критичні вразливості віддаленого виконання коду в графічному компоненті Microsoft Windows. Більше того, це виправляє недолік у розкритті інформації про GDI Windows. Про всі ці вразливості повідомляється приватно. Виправлення має замінити оновлення графічних компонентів минулого місяця для всіх Windows 10 та Server 2016 системи.
Це також другий патч лише для системи безпеки Windows або оновлене оновлення за цей місяць.
MS16-147
MS16-147 випущено виключно для вирішення проблем, що існують у Windows Uniscribe. Кажуть, що помилка запускає сценарій віддаленого виконання коду. Це якщо користувачі відвідують спеціально створений веб-сайт або відкривають спеціально створений документ. Це, звичайно, те, чого ми не бачимо щомісяця.
Для тих, хто не знає, компонент Uniscribe - це сукупність API, призначених для обробки типографіки в Windows для різних мов.
MS16-148
MS16-148 випущено для усунення безлічі вразливих місць віддаленого виконання коду. У Microsoft Office зберігаються 16 недоліків, вписаних приватно. Серйозність збоїв може бути визначена тим, що, якщо їх не виправити, вони можуть призвести до сценарію віддаленого виконання коду в цільовій системі. Ось список збоїв:
- Чотири помилки пошкодження пам'яті.
- Проблема бічного завантаження Office OLE DLL.
- Помилка, яка розкриває важливу інформацію про GDI разом із кількома іншими.
MS16-154
MS16-154 патч - це обгортка, яка усуває найважливіші недоліки у вбудованому програвачі Adobe Flash Player. Це потенційно найнебезпечніша проблема, якщо її не виправити. Кажуть, що це виправляє 17 проблем, включаючи один недолік, який зараз працює в дикій природі. Microsoft напрочуд запропонувала пом'якшувальний фактор для цієї проблеми. Це дивно, тому що компанія зазвичай ніколи цього не робить. Обхідний шлях полягає в тому, щоб повністю видалити Flash.
Отримано звіти про вразливість нульового дня, яким вдалося поставити під загрозу 32-розрядні системи Internet Explorer. Отже, це критичне оновлення "Виправити зараз".
Він адресований:
- Чотири помилки переповнення буфера.
- П’ять проблем із пошкодженням пам’яті, які потенційно можуть спричинити віддалене виконання коду.
Позначено як "Важливо":
MS16-149
Виправлення випущено для вирішення двох проблем, про які повідомляється приватним способом у Windows.
- Недолік розкриття криптоінформації Windows, який включає обробку об'єктів у пам'яті.
- Помилка, яка веде до підвищення привілеїв в Криптографічний компонент Windowsт.
MS16-149 буде додано до зведеної системи безпеки цього місяця.
MS16-150
Це оновлення безпеки для єдиної вразливості, про яке повідомляється приватно. MS16-150 щодо постійної проблеми ядра Windows, яка може порушити привілеї користувачів. В основному це спричинено неправильним керуванням об’єктами в пам'яті.
MS16-151
MS16-151 спроби відновити кілька незначних помилок. Кожен з них повідомляється приватно і, за оцінками, завдає мінімальної шкоди. Один з них пов’язаний з недоліком Win32k EoP Ядро Windows драйвери режиму. Іншим питанням, яке він вирішує, є графічний компонент Windows, який неправильно обробляє об'єкти в пам'яті.
MS16-152
MS16-152 є виправленням безпеки для Ядро Windows і спрямована на вирішення питання єдиної відповідальності. Це приватна вразливість в Ядро Windows що стосується лише систем Windows 10 та Server 2016. Відомо, що помилка спричиняє розкриття інформації, в гіршому випадку. Цей патч буде в комплекті з щомісячним зведенням Windows.
Цей патч вирішує одну помилку в розкритті інформації, яка також зазначена в приватному порядку. Помилка зберігається в підсистемі драйверів Windows, що ініціюється оновленням загальної файлової системи журналів (CLFS).
MS16-155
MS16-155 виправляє відповідальність за .NET framework. Microsoft зазначила, що помилка є публічно розголошується але не експлуатується. Це потенційно вразлива зона з меншим ризиком і має власний пакет оновлень. Таким чином, він був пошкоджений від включення до системи збору якості та безпеки Windows.
Цього достатньо, щоб вам потрібно було знати про кожне оновлення системи безпеки останнього випускного пакету цього року. Тож до наступного року, Happy Patching.
Пов’язані історії, які ви повинні прочитати:
- Виправлення безпеки Windows 10 червня містить величезні виправлення для IE, Edge, Flash Player та ОС Windows
- Сукупне оновлення Windows 10 Mobile виправляє деякі відомі проблеми та покращує загальну продуктивність
- Розголошена Google дефект безпеки, виправлений Microsoft
- Windows 7 KB3205394 виправляє основні уразливості системи безпеки, встановіть їх зараз
