Kai 2016 m. Beveik pasibaigė, „Microsoft“ išleido paskutinį metų „Patch Saturday“ atnaujinimą. Šiame atnaujinime yra daugiausiai saugumo atnaujinimų, išleistų viename pataisoje. Jame yra šeši kritiniai pataisai, o likusieji šeši vertinami kaip svarbūs. Tai apėmė 34 atskirus trūkumus, kurie visi, pasinaudoję tuo, gali sukelti nuotolinį kodo vykdymą. Taigi pasiruoškite iš naujo. Palanku neatidėlioti šių pataisų diegimo. Nuo trijų iš jų atkreipiamas dėmesys į viešai paskelbtus pažeidžiamumus.

Kritiniai trūkumai paaiškinti biuleteniuose MS16-144, MS16-145, MS16-146, MS16-147, MS16-148 ir MS16-154. Sakoma, kad jie įveikia „Windows“, „Internet Explorer“, „Edge“ ir „Office“ jautrumą. Tiksliau tariant, su „Windows 10“ gedimais vartotojai susidūrė prisijungę prie interneto po paskutinės „Microsoft“ išleistų pataisų bangos.

Pažymėtas kaip „kritinis“:

MS16-144

Išleista MS16-144, skirta išspręsti daugybę klaidų „Internet Explorer“. Tai taip pat ištaiso keletą trikčių, kurios paprastai sukelia informacijos nutekėjimą, ir viena, dėl kurios gali būti pažeista informacija „Windows“ hipersaito objektų bibliotekoje. Šis pleistras bus įtrauktas į gruodžio mėn. Mėnesinį „Windows“ saugos naujinimą.

Čia yra viešai skelbiami trūkumai

• CVE-2016-7282 - „Microsoft“ naršyklės informacijos atskleidimo pažeidžiamumas.
• CVE-2016-7281 - „Microsoft“ naršyklės saugos funkcijos apėjimo klaidą.
• CVE-2016-7202 - scenarijaus modulio atminties sugadinimo anomalija.

Šis naujinimas buvo įvertintas kaip „Pataisyti dabar“, daugiausia dėl problemos, kurią jis turi pataisyti, sunkumo. MS16-144 bus taikomas visoms šiuo metu palaikomoms IE versijoms.

MS16-145

MS16-145 patikrina keletą praneštų klaidų „Microsoft“ naujoje ir patobulintoje „Edge“ naršyklėje. Praneštų trūkumų skaičius yra stebėtinai didesnis nei „Internet Explorer“, kuriame nurodoma 11 trūkumų. MS16-145 išsprendžia šiuos kritinius klausimus.

• Penki iš įprastų scenarijų scenarijų trūkumų.
• Du iš atminties sugadinimo klaidų.
• Apsaugos priemonės aplinkkelis.

MS16-146

MS16-146 linkęs pataisyti kritinius nuotolinio kodo vykdymo pažeidžiamumus „Windows“ „Microsoft“ grafikos komponente. Be to, jis ištaiso „Windows GDI“ informacijos atskleidimo trūkumą. Apie visus šiuos pažeidžiamumus pranešama privačiai. Pataisa pakeis praėjusio mėnesio grafinį komponentų atnaujinimą visoms „Windows 10“ ir „Server 2016“ sistemoms.

Tai yra antrasis šio mėnesio tik „Windows Security“ arba „sudedamųjų dalių“ atnaujinimas.

MS16-147

MS16-147 išleidžiamas tik siekiant pašalinti tebesitęsiančią atsakomybę sistemoje „Windows Uniscribe“. Teigiama, kad ši klaida panaikina nuotolinio kodo vykdymo scenarijų. Tai yra, jei vartotojai lankosi specialiai sukurtame tinklalapyje arba atidaro specialiai sukurtą dokumentą. Tai tikrai yra kažkas, ko mes nematome kiekvieną mėnesį.

Tiems, kurie nežino, „Uniscribe“ komponentas yra API rinkinys, skirtas tvarkyti tipografiją „Windows“ skirtingomis kalbomis.

MS16-148

MS16-148 išleistas siekiant išspręsti daugybę nuotolinio kodo vykdymo pažeidžiamumų. „Microsoft Office“ išlieka 16 privačiai užrašytų trūkumų. Trikdžių sunkumą galima nustatyti atsižvelgiant į tai, kad jei jie nebus palikti, jie gali sukelti nuotolinio kodo vykdymo scenarijų tikslinėje sistemoje. Štai trikdžių sąrašas:

• Keturios atminties sugadinimo klaidos.
• „Office OLE DLL“ šalinimo problema.
• Triktis, atskleidžianti svarbią GDI informaciją kartu su keliais kitais.

MS16-154

„MS16-154“ pleistras yra aplankas ir pašalina esminius įterptojo „Adobe Flash Player“ trūkumus. Tai gali būti pavojingiausia problema, jei ji nebus palikta. Teigiama, kad jis išsprendė 17 problemų, įskaitant vieną trūkumą, kuris šiuo metu yra gamtoje. „Microsoft“ stebėtinai pasiūlė lengvinančią aplinkybę šiai problemai spręsti. Tai stebina, nes įmonė paprastai niekada to nedaro. Šis būdas yra visiškai pašalinti „Flash“.

Buvo gautos ataskaitos apie nulinės dienos pažeidžiamumą, kuriam pavyko pakenkti 32 bitų „Internet Explorer“ sistemoms. Taigi, tai yra kritinis „Pataisyk dabar“ atnaujinimas.

Jo adresas:

• Keturios buferio perpildymo klaidos.
• Penkios atminties sugadinimo problemos, kurios gali sukelti nuotolinį kodo vykdymą.

Pažymėta kaip „Svarbi“:

MS16-149

Pataisa išleista dviem „Windows“ asmeniškai praneštoms problemoms išspręsti.

• „Windows“ šifravimo informacijos atskleidimo trūkumas, susijęs su objektų tvarkymu atmintyje.
• Klaida, dėl kurios padidėja „Windows“ kriptografijos komponento privilegija.

MS16-149 bus įtraukta į šio mėnesio saugumo sąrašą.

MS16-150

Tai yra vienintelio pažeidžiamumo saugos naujinimas, apie kurį pranešama privačiai. MS16-150 kalba apie nuolatinę „Windows Kernel“ problemą, kuri gali pakenkti vartotojo privilegijoms. Tai daugiausia lemia netinkamas elgesys su atmintyje esančiais objektais.

MS16-151

MS16-151 bandoma suremontuoti keletą nedidelių klaidų. Manoma, kad kiekvienas iš jų privačiai praneša ir daro minimalią žalą. Vienas iš jų yra susijęs su „Win32k EoP“ trūkumu „Windows Kernel“ režimo tvarkyklėse. Kita problema, kuria jis sprendžiamas, yra „Windows“ grafikos komponentas, netinkamas elgesys su atmintyje esančiais objektais.

MS16-152

MS16-152 yra „Windows Kernel“ saugos pleistras, kuriuo siekiama nustatyti vienintelę atsakomybę. Tai yra privačiai pranešta „Windows Kernel“ pažeidžiamumas, turintis įtakos tik „Windows 10“ ir „Server 2016“ sistemoms. Dėl klaidos žinoma, kad blogiausia informacija gali būti atskleista. Šis pleistras bus komplektuojamas su „Windows“ mėnesiniu rinkiniu.

MS16-153

Šis pleistras pašalina vieną informacijos atskleidimo trūkumą, taip pat ir privačiai nurodytą. Triktis išlieka „Windows“ tvarkyklės posistemyje, suaktyvinta atnaujinus bendrąją žurnalo failų sistemą (CLFS).

MS16-155

MS16-155 taiso.NET pagrindų atsakomybę. „Microsoft“ pažymėjo, kad klaida yra viešai atskleidžiama, tačiau nėra naudojama. Tai potencialiai mažesnės rizikos pažeidžiamumas ir jis turi savo atnaujinimo paketą. Todėl nepaisoma įtraukimo į „Windows“ kokybės ir saugos rinkinius.

Pakanka, kad jūs turite žinoti apie kiekvieną šių metų antradienio „Patch“ saugos naujinimą. Taigi iki kitų metų „Happy Patching“.

Susijusios istorijos, kurias turėtumėte perskaityti:

• „Windows 10“ saugos pataisoje yra didžiuliai „IE“, „Edge“, „Flash Player“ ir „Windows OS“ pataisymai
• „Windows 10 Mobile“ kaupiamasis atnaujinimas pašalina kai kurias žinomas problemas ir pagerina bendrą našumą
• „Google“ viešai paskelbta saugos klaida, kurią užtaisė „Microsoft“
• „Windows 7“ KB3205394 užtaiso pagrindines saugos spragas, įdiekite ją dabar