Kun vuosi 2016 oli melkein saavuttanut lähtönsä, Microsoft julkaisi viimeisen vuoden "Patch Tuesday" -päivityksen. Tämä päivitys on ylittänyt eniten tietyn tietoturvapäivityksen paketteja. Siinä on kuusi kriittistä korjausta, ja loput kuusi pidetään tärkeinä. Se kattoi 34 yksittäistä virhettä, jotka kaikki, jos niitä hyödynnetään, voivat johtaa koodin etäsuorittamiseen. Joten valmistaudu uudelleenkäynnistyksiin. On suotavaa viivyttää näiden korjaustiedostojen käyttöönottoa. Niistä kolmen jälkeen puututaan julkisesti paljastuneisiin haavoittuvuuksiin.

Kriittiset puutteet selitetään tiedotteissa MS16-144, MS16-145, MS16-146, MS16-147, MS16-148 ja MS16-154. Niiden sanotaan voittavan herkkyyden Windowsissa, Internet Explorerissa, Edgessä ja Officessa. Tarkemmin sanottuna Windows 10 -käyttäjät häiriintyivät Internet-yhteyden muodostamisen jälkeen viimeisen Microsoftin julkaiseman korjaustiedon jälkeen.

Merkitty 'kriittiseksi':

MS16-144

MS16-144 on julkaistu käsittelemään lukuisia virheitä Internet Explorerissa. Se korjaa myös pari häiriötä, jotka yleensä aiheuttavat tietovuotoja, ja yhden, joka voi johtaa tietojen rikkomiseen Windowsin hyperlinkkikohteiden kirjastossa. Tämä korjaustiedosto sisältyy Windowsin joulukuun kuukausittaiseen tietoturvapäivitykseen.

Tässä on julkisesti julkistettuja puutteita

• CVE-2016-7282 - Microsoftin selaimen tietojen julkistamisheikkous.
• CVE-2016-7281 - Microsoftin selaimen tietoturvaominaisuuden ohitusvirhe.
• CVE-2016-7202 - komentosarjojen moottorin muistivauriovirhe.

Tämä päivitys on saanut luokituksen “Paranna nyt” pääasiassa sen korjaamiseksi tarkoitetun ongelman vakavuuden vuoksi. MS16-144: tä sovelletaan kaikkiin tällä hetkellä tuettuihin IE-versioihin.

MS16-145

MS16-145 tarkistaa useita ilmoitettuja virheitä Microsoftin "uudessa ja parannetussa" Edge -selaimessa. Raportoitujen häiriöiden määrä on yllättäen jopa enemmän kuin Internet Explorer, joka on sensuroitu 11 virheellä. MS16-145 ratkaisee nämä kriittiset kysymykset.

• Viisi tavallista komentosarjamoottorin virheitä.
• Kaksi muistivirheestä.
• Turvaominaisuuden ohitus.

MS16-146

MS16-146 pyrkii korjaamaan kriittiset etäkoodin suorittamisen haavoittuvuudet Windowsin Microsoft Graphics Component -sovelluksessa. Lisäksi se korjaa Windows GDI: n tietojen paljastusvirheen. Kaikki nämä haavoittuvuudet ilmoitetaan yksityisesti. Laastari korvaa edellisen kuukauden graafisen komponenttipäivityksen kaikille Windows 10- ja Server 2016 -järjestelmille.

Se on myös tämän kuukauden toinen vain Windows Security- tai “roll-up” -päivityksen korjaustiedosto.

MS16-147

MS16-147 julkaistaan ​​vain Windows Uniscriptin pysyvän vastuun käsittelemiseksi. Vian sanotaan suorittavan etäkoodin suorittamisen skenaarion. Eli jos käyttäjät vierailevat erityisesti suunnitellulla verkkosivustolla tai avaavat erityisen muotoillun asiakirjan. Se on varmasti jotain, jota emme näe joka kuukausi.

Niille, jotka eivät tiedä, Uniscribe-komponentti on API-kokoelma, joka on tarkoitettu käsittelemään Windowsin typografiaa eri kielille.

MS16-148

MS16-148 on julkaistu ratkaisemaan runsaasti etäkoodin suorittamisen haavoittuvuuksia. Microsoft Officessa on edelleen 16 yksityisesti kirjoitettua virhettä. Häiriöiden vakavuus voidaan määrittää sillä, että jos niitä ei jätetä, ne voivat johtaa etäkoodin suorittamisen skenaarioon kohdejärjestelmässä. Tässä on luettelo häiriöistä:

• Neljä muistivirhettä.
• Office OLE DLL -sivun latausongelma.
• Vika, joka paljastaa kriittisen GDI-tiedon yhdessä useiden muiden kanssa.

MS16-154

MS16-154 -korjaus on kääre ja korjaa sulautetun Adobe Flash Player -sovelluksen tärkeät puutteet. Tämä on mahdollisesti vaarallisin ongelma, jos sitä jätetään tutkimatta. Sanotaan, että se korjaa 17 ongelmaa, mukaan lukien yksi vika, joka on parhaillaan käynnissä luonnossa. Microsoft on yllättäen ehdottanut lieventävää tekijää tähän ongelmaan. Se on hämmästyttävää, koska yritys ei yleensä koskaan tee niin. Kiertotapa on poistaa Flash kokonaan.

Nolla päivän haavoittuvuudesta on saatu raportteja, jotka onnistuivat vaarantamaan 32-bittiset Internet Explorer -järjestelmät. Joten, tämä on kriittinen “Paranna nyt” -päivitys.

Se osoittaa:

• Neljä puskurin ylivuotovirhettä.
• Viisi muistivirhettä, jotka voivat aiheuttaa koodin etäsuorittamisen.

Merkitty tärkeäksi:

MS16-149

Laastari julkaistaan ​​kahden yksityisesti ilmoitetun Windows-ongelman ratkaisemiseksi.

• Windows-salaustietojen paljastamiseen liittyvä virhe, johon sisältyy esineiden käsittely muistissa.
• Virhe, joka johtaa etuoikeuksien lisäämiseen Windows-salauskomponentissa.

MS16-149 lisätään tämän kuukauden tietoturvatiedotteeseen.

MS16-150

Tämä on tietyn tietoturvapäivityksen yksityinen raportti. MS16-150 suhtautuu Windows-ytimen jatkuvaan ongelmaan, joka voi vaarantaa käyttäjän oikeudet. Se johtuu pääasiassa muistissa olevien esineiden väärinkäytöstä.

MS16-151

MS16-151 yrittää kunnostaa pari pieniä virheitä. Jokainen yksityisesti ilmoitettu, ja sen arvioidaan aiheuttavan minimaalista vahinkoa. Yksi liittyy Win32k EoP-virheeseen Windows Kernel -tilan ohjaimissa. Toinen ongelma, johon se puuttuu, on Windows-grafiikkakomponentti, joka käsittelee muistissa olevia esineitä väärin.

MS16-152

MS16-152 on Windows-ytimen tietoturvakorjaus, ja sen tarkoituksena on puuttua yksinomaiseen vastuuseen. Se on yksityisesti ilmoitettu Windows Kernel -haavoittuvuus, joka vaikuttaa vain Windows 10- ja Server 2016 -järjestelmiin. Virheen tiedetään aiheuttavan pahimmillaan tietojen paljastumisen. Tämä korjaustiedosto toimitetaan Windowsin kuukausittaisen kokoonpanon kanssa.

MS16-153

Tämä korjaus ratkaisee yhden tiedon paljastamisen ongelman, myös yksityisesti ilmoitetun. Vika jatkuu Windows-ohjaimen alajärjestelmässä, joka laukaistaan ​​päivittämällä yhteinen lokitiedostojärjestelmä (CLFS).

MS16-155

MS16-155 korjaa.NET-kehysvastuun. Microsoft totesi, että vika on julkistettu, mutta sitä ei käytetä hyväksi. Se on mahdollisesti pienempi riskiherkkyys, ja sillä on oma päivityspaketti. Siksi se on säästynyt sisällyttämästä Windowsin laatu- ja tietoturvaesittelyihin.

Se riittää, että sinun on tiedettävä jokaisen tämän vuoden viimeisen Patch-tiistain tietoturvapäivityksistä. Joten ensi vuoteen, Happy Patching.

Liittyvät tarinat, jotka sinun pitäisi lukea:

• Windows 10 kesäkuun tietoturvakorjaus sisältää valtavia korjauksia IE, Edge, Flash Player ja Windows OS
• Windows 10 Mobilen kumulatiivinen päivitys korjaa joitain tunnettuja ongelmia ja parantaa yleistä suorituskykyä
• Microsoftin korjaama Googlen julkistama tietoturvavirhe
• Windows 7 KB3205394 korjaa merkittävät tietoturva-aukot, asenna se nyt