Microsoft avslutter året med store sikkerhetsoppdateringer for produktene sine

Innholdsfortegnelse:

Video: What's new with Microsoft 365 | October 2020 2024

Video: What's new with Microsoft 365 | October 2020 2024
Anonim

Da 2016 nesten nådde sin avgang, ga Microsoft ut sin siste "Patch Tuesday" -oppdatering for året. Denne oppdateringen har det klart høyeste antallet sikkerhetsoppdateringer som er utgitt i en enkelt oppdatering. Den har seks kritiske lapper, hvor de resterende seks er vurdert som viktige. Den dekket 34 individuelle feil, som alle hvis utnyttet kunne føre til ekstern kjøring av kode. Så gjør deg klar til omstart. Det er gunstig å ikke utsette utplasseringen av disse lappene. Siden tre av dem adresserer sårbarheter som er blitt offentliggjort.

De kritiske feilene er forklart i bulletiner MS16-144, MS16-145, MS16-146, MS16-147, MS16-148 og MS16-154. De sies å overvinne mottakelighetene i Windows, Internet Explorer, Edge og Office. Mer spesifikt sto de gløtte Windows 10-brukerne når de koblet seg til internett etter den siste bølgen med oppdateringer som ble utgitt av Microsoft.

Merket som "kritisk":

MS16-144

MS16-144 frigis for å adressere en mengde feil i Internet Explorer. Det fikser også et par feil som har en tendens til å forårsake informasjonslekkasjer og en som kan føre til brudd på informasjonen i Windows-hyperkoblingsobjektbiblioteket. Denne oppdateringen blir inkludert i den månedlige sikkerhetsoppdateringen i desember for Windows.

Her er de offentliggjorte feilene

  • CVE-2016-7282 - et sikkerhetsproblem i Microsoft-informasjonsavdekking.
  • CVE-2016-7281 - Microsofts sikkerhetsfunksjon for nettleser-bypass.
  • En CVE-2016-7202 - anomali for korrupsjon i minnet av skripting motorer.

Denne oppdateringen har blitt vurdert som "Patch Now", hovedsakelig på grunn av alvorlighetsgraden av problemet den er ment å løse. MS16-144 vil bli brukt på alle versjoner av IE som støttes for øyeblikket.

MS16-145

MS16-145 overhaler flere av de rapporterte feilene i Microsofts 'nye og forbedrede' Edge-nettleser. Antall rapporterte feil er overraskende enda mer enn Internet Explorer, som er sensurert med 11 feil. MS16-145 løser disse kritiske problemene.

  • Fem av de vanlige skriptmotorfeilene.
  • To av minnekorrupsjonsfeil.
  • En sikkerhetsfunksjon bypass.

MS16-146

MS16-146 pleier å korrigere kritiske sårbarheter for ekstern kjøring av kode i Microsoft Graphics Component av Windows. Videre løser den Windows GDI-informasjonsfeil. Alle disse sikkerhetsproblemene rapporteres privat. Oppdateringen skal erstatte forrige måneds grafiske komponentoppdatering for alle Windows 10 og Server 2016-systemer.

Det er også den andre oppdateringen for Windows Security Only eller "roll-up" -oppdateringen for denne måneden.

MS16-147

MS16-147 frigis for kun å håndtere et vedvarende ansvar i Windows Uniscribe. Feilen sies å motregne et scenario for ekstern kjøring av kode. Det er hvis brukere besøker et spesielt laget nettsted eller åpner et spesielt laget dokument. Det er absolutt noe vi ikke ser hver måned.

For de som ikke vet, er Uniscribe-komponenten en samling av API-er, som er ment å håndtere typografi i Windows for forskjellige språk.

MS16-148

MS16-148 frigis for å adressere en mengde sårbarheter med ekstern kjøring av kode. De 16 privatskrevne feilene vedvarer i Microsoft Office. Alvorlighetsgraden av feilene kan bestemmes av det faktum at hvis de ikke blir sendt ut, kan de føre til et eksternt kjøringsscenario på målsystemet. Her er listen over glitches:

  • Fire feil i minnekorrupsjon.
  • Et Office OLE DLL sidelasterproblem.
  • En feil som avslører kritisk GDI-informasjon sammen med flere andre.

MS16-154

MS16-154-lappen er en innpakning og avhjelper viktige feil i den innebygde Adobe Flash Player. Dette er potensielt det farligste problemet hvis det ikke blir sendt ut. Det sies å fikse 17 problemer, inkludert en feil som for tiden kjører i naturen. Microsoft har overraskende foreslått en formildende faktor for dette problemet. Det er forbløffende fordi selskapet vanligvis aldri gjør det. Løsningen er å avinstallere Flash fullstendig.

Rapporter om et null-dagers sårbarhet er mottatt, som klarte å kompromittere 32-biters Internet Explorer-systemer. Så dette er en kritisk "Patch Now" -oppdatering.

Den tar for seg:

  • Fire bufferoverløpsfeil.
  • Fem problemer med hukommelseskorrupsjon som potensielt kan føre til ekstern kjøring av kode.

Merket som 'viktig':

MS16-149

Oppdateringen løslates for å løse to private rapporterte problemer i Windows.

  • En Windows-kryptoinformasjon avsløringsfeil, som involverer objekthåndtering i minnet.
  • En feil som fører til forhøyelse av privilegiet i kryptografikomponenten i Windows.

MS16-149 legges til i denne månedens sikkerhetsoppretting.

MS16-150

Dette er en sikkerhetsoppdatering for en eneste sårbarhet, rapportert privat. MS16-150 angår Windows Kernels vedvarende problem som kan kompromittere brukerrettighetene. Det er hovedsakelig forårsaket av feilbehandling av objekter i minnet.

MS16-151

MS16-151 forsøker å gjennomgå et par mindre feil. Hver privat rapporterte og er estimert å forårsake minimal skade. Den ene er relatert til Win32k EoP-feilen i drivere av Windows Kernel-modus. Det andre problemet den løser er Windows-grafikkomponenten, og feilbehandling av objekter i minnet.

MS16-152

MS16-152 er en sikkerhetsoppdatering for Windows Kernel og tar sikte på å løse et eneste ansvar. Det er et privat rapportert sikkerhetsproblem i Windows Kernel som bare påvirker Windows 10 og Server 2016-systemer. Feilen er kjent for å forårsake utlevering av informasjon, i verste fall. Denne oppdateringen vil bli satt sammen med Windows månedlige opprulling.

MS16-153

Denne oppdateringen løser et enkelt informasjonsavbrudd, også privat uttalt. Feilen vedvarer i et Windows-driverdelsystem, utløst av oppdatering av Common Log File System (CLFS).

MS16-155

MS16-155 reparerer et.NET-rammeaansvar. Microsoft bemerket at feilen blir offentliggjort, men at den ikke blir utnyttet. Det er potensielt en sårbarhet med lavere risiko og har sin egen oppdateringspakke. Derfor er det blitt skånet for inkludering i Windows-kvalitet og sikkerhetsopprullinger.

Det er nok du trenger å vite om hver sikkerhetsoppdatering av årets endelige Patch Tuesday. Så til neste år, Happy Patching.

Relaterte historier du bør lese:

  • Windows 10. juni sikkerhetsoppdatering inneholder enorme fikser for IE, Edge, Flash Player og Windows OS
  • Kumulativ oppdatering av Windows 10 Mobile løser noen kjente problemer og forbedrer den generelle ytelsen
  • Google-publiserte sikkerhetsfeil lappet av Microsoft
  • Windows 7 KB3205394 korrigerer store sikkerhetsproblemer, installer det nå
Microsoft avslutter året med store sikkerhetsoppdateringer for produktene sine