Microsoft avslutter året med store sikkerhetsoppdateringer for produktene sine
Innholdsfortegnelse:
- Merket som "kritisk":
- MS16-144
- MS16-145
- MS16-146
- MS16-147
- MS16-148
- MS16-154
- Merket som 'viktig':
- MS16-149
- MS16-150
- MS16-151
- MS16-152
- MS16-153
- MS16-155
- Relaterte historier du bør lese:
Video: What's new with Microsoft 365 | October 2020 2024
Da 2016 nesten nådde sin avgang, ga Microsoft ut sin siste "Patch Tuesday" -oppdatering for året. Denne oppdateringen har det klart høyeste antallet sikkerhetsoppdateringer som er utgitt i en enkelt oppdatering. Den har seks kritiske lapper, hvor de resterende seks er vurdert som viktige. Den dekket 34 individuelle feil, som alle hvis utnyttet kunne føre til ekstern kjøring av kode. Så gjør deg klar til omstart. Det er gunstig å ikke utsette utplasseringen av disse lappene. Siden tre av dem adresserer sårbarheter som er blitt offentliggjort.
De kritiske feilene er forklart i bulletiner MS16-144, MS16-145, MS16-146, MS16-147, MS16-148 og MS16-154. De sies å overvinne mottakelighetene i Windows, Internet Explorer, Edge og Office. Mer spesifikt sto de gløtte Windows 10-brukerne når de koblet seg til internett etter den siste bølgen med oppdateringer som ble utgitt av Microsoft.
Merket som "kritisk":
MS16-144
MS16-144 frigis for å adressere en mengde feil i Internet Explorer. Det fikser også et par feil som har en tendens til å forårsake informasjonslekkasjer og en som kan føre til brudd på informasjonen i Windows-hyperkoblingsobjektbiblioteket. Denne oppdateringen blir inkludert i den månedlige sikkerhetsoppdateringen i desember for Windows.
Her er de offentliggjorte feilene
- CVE-2016-7282 - et sikkerhetsproblem i Microsoft-informasjonsavdekking.
- CVE-2016-7281 - Microsofts sikkerhetsfunksjon for nettleser-bypass.
- En CVE-2016-7202 - anomali for korrupsjon i minnet av skripting motorer.
Denne oppdateringen har blitt vurdert som "Patch Now", hovedsakelig på grunn av alvorlighetsgraden av problemet den er ment å løse. MS16-144 vil bli brukt på alle versjoner av IE som støttes for øyeblikket.
MS16-145
MS16-145 overhaler flere av de rapporterte feilene i Microsofts 'nye og forbedrede' Edge-nettleser. Antall rapporterte feil er overraskende enda mer enn Internet Explorer, som er sensurert med 11 feil. MS16-145 løser disse kritiske problemene.
- Fem av de vanlige skriptmotorfeilene.
- To av minnekorrupsjonsfeil.
- En sikkerhetsfunksjon bypass.
MS16-146
MS16-146 pleier å korrigere kritiske sårbarheter for ekstern kjøring av kode i Microsoft Graphics Component av Windows. Videre løser den Windows GDI-informasjonsfeil. Alle disse sikkerhetsproblemene rapporteres privat. Oppdateringen skal erstatte forrige måneds grafiske komponentoppdatering for alle Windows 10 og Server 2016-systemer.
Det er også den andre oppdateringen for Windows Security Only eller "roll-up" -oppdateringen for denne måneden.
MS16-147
MS16-147 frigis for kun å håndtere et vedvarende ansvar i Windows Uniscribe. Feilen sies å motregne et scenario for ekstern kjøring av kode. Det er hvis brukere besøker et spesielt laget nettsted eller åpner et spesielt laget dokument. Det er absolutt noe vi ikke ser hver måned.
For de som ikke vet, er Uniscribe-komponenten en samling av API-er, som er ment å håndtere typografi i Windows for forskjellige språk.
MS16-148
MS16-148 frigis for å adressere en mengde sårbarheter med ekstern kjøring av kode. De 16 privatskrevne feilene vedvarer i Microsoft Office. Alvorlighetsgraden av feilene kan bestemmes av det faktum at hvis de ikke blir sendt ut, kan de føre til et eksternt kjøringsscenario på målsystemet. Her er listen over glitches:
- Fire feil i minnekorrupsjon.
- Et Office OLE DLL sidelasterproblem.
- En feil som avslører kritisk GDI-informasjon sammen med flere andre.
MS16-154
MS16-154-lappen er en innpakning og avhjelper viktige feil i den innebygde Adobe Flash Player. Dette er potensielt det farligste problemet hvis det ikke blir sendt ut. Det sies å fikse 17 problemer, inkludert en feil som for tiden kjører i naturen. Microsoft har overraskende foreslått en formildende faktor for dette problemet. Det er forbløffende fordi selskapet vanligvis aldri gjør det. Løsningen er å avinstallere Flash fullstendig.
Rapporter om et null-dagers sårbarhet er mottatt, som klarte å kompromittere 32-biters Internet Explorer-systemer. Så dette er en kritisk "Patch Now" -oppdatering.
Den tar for seg:
- Fire bufferoverløpsfeil.
- Fem problemer med hukommelseskorrupsjon som potensielt kan føre til ekstern kjøring av kode.
Merket som 'viktig':
MS16-149
Oppdateringen løslates for å løse to private rapporterte problemer i Windows.
- En Windows-kryptoinformasjon avsløringsfeil, som involverer objekthåndtering i minnet.
- En feil som fører til forhøyelse av privilegiet i kryptografikomponenten i Windows.
MS16-149 legges til i denne månedens sikkerhetsoppretting.
MS16-150
Dette er en sikkerhetsoppdatering for en eneste sårbarhet, rapportert privat. MS16-150 angår Windows Kernels vedvarende problem som kan kompromittere brukerrettighetene. Det er hovedsakelig forårsaket av feilbehandling av objekter i minnet.
MS16-151
MS16-151 forsøker å gjennomgå et par mindre feil. Hver privat rapporterte og er estimert å forårsake minimal skade. Den ene er relatert til Win32k EoP-feilen i drivere av Windows Kernel-modus. Det andre problemet den løser er Windows-grafikkomponenten, og feilbehandling av objekter i minnet.
MS16-152
MS16-152 er en sikkerhetsoppdatering for Windows Kernel og tar sikte på å løse et eneste ansvar. Det er et privat rapportert sikkerhetsproblem i Windows Kernel som bare påvirker Windows 10 og Server 2016-systemer. Feilen er kjent for å forårsake utlevering av informasjon, i verste fall. Denne oppdateringen vil bli satt sammen med Windows månedlige opprulling.
MS16-153
Denne oppdateringen løser et enkelt informasjonsavbrudd, også privat uttalt. Feilen vedvarer i et Windows-driverdelsystem, utløst av oppdatering av Common Log File System (CLFS).
MS16-155
MS16-155 reparerer et.NET-rammeaansvar. Microsoft bemerket at feilen blir offentliggjort, men at den ikke blir utnyttet. Det er potensielt en sårbarhet med lavere risiko og har sin egen oppdateringspakke. Derfor er det blitt skånet for inkludering i Windows-kvalitet og sikkerhetsopprullinger.
Det er nok du trenger å vite om hver sikkerhetsoppdatering av årets endelige Patch Tuesday. Så til neste år, Happy Patching.
Relaterte historier du bør lese:
- Windows 10. juni sikkerhetsoppdatering inneholder enorme fikser for IE, Edge, Flash Player og Windows OS
- Kumulativ oppdatering av Windows 10 Mobile løser noen kjente problemer og forbedrer den generelle ytelsen
- Google-publiserte sikkerhetsfeil lappet av Microsoft
- Windows 7 KB3205394 korrigerer store sikkerhetsproblemer, installer det nå
Kaspersky-produktene har problemer i Windows 10-jubileumsoppdatering
Windows 10 jubileumsoppdatering er ikke kompatibel med en serie maskinvare- og programvareprodukter, som kan forårsake alvorlige problemer på brukernes datamaskiner. McAfee har allerede publisert en liste over alle sikkerhetsproduktene som er uforenlige med jubileumsoppdateringen, og Kaspersky har nå gjort det samme. Du kan fremdeles kjøre Kasperkys sikkerhetsprodukter på ...
Slik planlegger Microsoft å integrere ai i produktene sine
Bygg 2017 introduserte mange Microsoft-godbiter, og de nye Custom Cognitive Services er noen av dem. Mer enn 568 000 utviklere meldte seg på Microsoft Cognitive Services Siden lanseringen i 2015 har Microsoft Cognitive Services klart å få over 568.000 utviklere fra over 60 land til å registrere seg for det - en ganske imponerende prestasjon. ...
Microsoft avslutter salget av lumia-smarttelefoner innen utgangen av dette året
Produksjonen av Nokia Lumia skal avlives innen utgangen av 2016, gitt av en ansatt i Microsoft Corporation, rapportert av WinBeta. Det er ingen hemmelighet at Microsoft har prøvd å avvikle de gjenværende Lumia-eiendelene ved å tilby gaver, buy-one-get -en tilbud og rabatter fra sent. Microsoft har også bremset utgivelsen av Lumia-håndsett i løpet av årene, og det er ingen overraskelse fordi salget av Lumia har vært ganske tynt og klarer seg ikke så bra med markedsandelene.