A 2016-os majdnem elérte az indulást, és a Microsoft kiadta az utolsó „Patch kedd” frissítést az évre. Ez a frissítés messze a legtöbb biztonsági frissítést jelentette meg egyetlen javításon keresztül. Hat kritikus javítással rendelkezik, a fennmaradó hatot pedig fontosnak ítélték meg. 34 egyedi hibára vonatkozik, amelyek mindegyike kihasználva távoli kódfuttatást eredményezhet. Tehát készülj fel az újraindításra. Jó, ha nem késleltetjük ezen javítások telepítését. Három közülük foglalkozik a nyilvánosan közzétett biztonsági résekkel.

A kritikus hibákat az MS16-144, MS16-145, MS16-146, MS16-147, MS16-148 és MS16-154 közlemények magyarázzák. Azt állítják, hogy legyőzik a Windows, az Internet Explorer, az Edge és az Office érzékenységét. Pontosabban, a Windows 10 hibájával küzdő felhasználók az internethez való csatlakozás közben szembesültek a Microsoft által kiadott javítások utolsó hulláma után.

„Kritikus” jelöléssel:

MS16-144

Az MS16-144 kiadásra került, hogy számos hibát kezeljen az Internet Explorerben. Javít néhány olyan hibát is, amelyek általában információszivárgást okoznak, és amelyek az információk megsértéséhez vezethetnek a Windows hiperhivatkozási objektumkönyvtárában. Ez a javítás belekerül a decemberi Windows biztonsági frissítésbe.

Itt vannak a nyilvánosan közzétett hibák

• CVE-2016-7282 - egy Microsoft böngésző információ-felfedési sebezhetősége.
• CVE-2016-7281 - a Microsoft böngésző biztonsági szolgáltatásának megkerülő hibája.
• CVE-2016-7202 - a szkriptek motorjának memória-sérülési rendellenessége.

Ezt a frissítést „Patch Now” besorolással értékelték, elsősorban a javításra kijelölt probléma súlyossága miatt. Az MS16-144 az IE összes jelenleg támogatott verziójára lesz alkalmazva.

MS16-145

Az MS16-145 felülvizsgálja a Microsoft „új és továbbfejlesztett” Edge böngészőjében jelentett számos hibát. A bejelentett hibák száma meglepően még több, mint az Internet Explorernél, amely 11 hibával van cenzúrázva. Az MS16-145 megoldja ezeket a kritikus kérdéseket.

• Öt a szokásos szkriptmotor hibáiról.
• A memória sérülésének kettője.
• Biztonsági szolgáltatás megkerülése.

MS16-146

Az MS16-146 hajlamos arra, hogy javítsa a Windows távoli kódfuttatással kapcsolatos kritikus biztonsági réseit a Windows Microsoft grafikus elemében. Ezenkívül kijavítja a Windows GDI információ-nyilvánosságra hozatalának hibáját. Ezeket a sebezhetőségeket privát módon jelentették. A javításnak az elmúlt hónapban a Windows 10 és a Server 2016 összes rendszerére frissített grafikus összetevő frissítést kell kicserélnie.

Ez egyben a második javítás is a csak a Windows Security alkalmazáshoz, vagy a „roll-up” frissítés ebben a hónapban.

MS16-147

Az MS16-147 azért került kiadásra, hogy kizárólag a Windows Uniscribe fennmaradó felelősségével foglalkozzon. Azt állítják, hogy a hiba távoli kódfuttatást hajt végre. Ez azt jelenti, ha a felhasználók egy speciálisan kialakított webhelyet látogatnak meg, vagy egy speciálisan kialakított dokumentumot nyitnak meg. Ez minden bizonnyal olyan, amit nem látunk minden hónapban.

Azok számára, akik nem tudják, az Uniscribe összetevő olyan API-k gyűjteménye, amelyek célja a Windows tipográfia kezelése különféle nyelveken.

MS16-148

Az MS16-148 kiadásra került a távoli kódfuttatások sérülékenységeinek sokasága érdekében. A magánéletben szereplő 16 hiba továbbra is fennáll a Microsoft Office-ban. A hiányosságok súlyosságát az határozhatja meg, hogy ha nem hagyják jóvá, akkor távoli kódfuttatáshoz vezethetnek a célrendszeren. Itt található a hibák felsorolása:

• Négy memória sérülési hiba.
• Office OLE DLL oldalsó betöltése probléma.
• Egy hiba, amely több kritériummal együtt feltárja a kritikus GDI-információkat.

MS16-154

Az MS16-154 javítás egy burkolólap, amely kiküszöböli a beágyazott Adobe Flash Player lényeges hibáit. Ez potenciálisan a legveszélyesebb kérdés, ha nem hagyják figyelmen kívül. Azt állítják, hogy kijavít 17 problémát, köztük egy hibát, amely jelenleg vadonban fut. A Microsoft meglepő módon enyhítő tényezőt javasolt erre a kérdésre. Megdöbbentő, mert a társaság általában ezt nem teszi meg. A megoldás a Flash teljes eltávolítása.

Jelentéseket kaptunk a nulla napos biztonsági résről, amelyek veszélybe sodorták a 32 bites Internet Explorer rendszereket. Tehát ez egy kritikus „Patch Now” frissítés.

Ez a következőkre szól:

• Négy puffer túlcsordulási hiba.
• Öt memória-sérülési probléma, amely a távoli kódfuttatást okozhatja.

„Fontos” megjelöléssel:

MS16-149

A javítást a Windows által közzétett két, privát módon jelentett probléma megoldására engedték fel.

• A Windows rejtjelezési információ-nyilvánosságra hozatali hibája, amely magában foglalja az objektumok kezelését a memóriában.
• Egy hiba, amely a Windows kriptográfiai összetevőjének kiváltságainak növekedéséhez vezet.

Az MS16-149-et hozzáadják e hónap biztonsági összesítéséhez.

MS16-150

Ez egy egyetlen biztonsági rés biztonsági frissítése, amelyet magántulajdonban jelentettek be. Az MS16-150 a Windows Kernel továbbra is fennálló problémájára vonatkozik, amely veszélyeztetheti a felhasználói jogosultságokat. Elsősorban a memóriában lévő objektumok helytelen kezelése okozza.

MS16-151

Az MS16-151 megkísérli néhány kisebb hiba javítását. Mindegyik személyesen beszámolt, és a becslések szerint minimális károkat okoznak. Az egyik a Windows Kernel mód illesztőprogramjainak Win32k EoP hibájához kapcsolódik. A másik kérdés, amelyet ezzel foglalkozik, a Windows grafikus összetevő, amely helytelenül kezeli a memóriában lévő objektumokat.

MS16-152

Az MS16-152 egy biztonsági javítás a Windows Kernel számára, és célja az egyedüli felelősség kezelése. Ez a Windows Kernel egy magánkézben jelentett sebezhetősége, amely csak a Windows 10 és a Server 2016 rendszereket érinti. A hiba ismert, hogy a legrosszabb esetben az információk nyilvánosságra hozatalát okozza. Ezt a javítást a Windows havi összesítő csomagja fogja csomagolni.

MS16-153

Ez a javítás egyetlen információ-nyilvánosságra hozatali hibát old meg, amely szintén magántulajdonban van. A hiba továbbra is fennáll egy Windows illesztőprogram-alrendszerben, amelyet a Közös Naplófájl Rendszer (CLFS) frissítése vált ki.

MS16-155

Az MS16-155 javítja a.NET keretrendszer felelősségét. A Microsoft megjegyezte, hogy a hibát nyilvánosan közzétették, de azt nem használják ki. Ez valószínűleg alacsonyabb kockázatú sérülékenységet jelent, és rendelkezik saját frissítőcsomaggal. Ezért megmenekült a Windows minőségi és biztonsági összesítőkbe való belefoglalásától.

Ez elegendő, ha tudnia kell az idei utolsó Patch kedd minden biztonsági frissítéséről. Tehát a következő évig, Happy Patching.

Kapcsolódó történetek, amelyeket el kell olvasnod:

• A Windows június 10-i biztonsági javítása hatalmas javításokat tartalmaz az IE, az Edge, a Flash Player és a Windows OS számára
• A Windows 10 Mobile kumulatív frissítése javít néhány ismert problémát, és javítja az általános teljesítményt
• A Google által közzétett biztonsági hiba, amelyet a Microsoft javított ki
• A Windows 7 KB3205394 jelentős biztonsági réseket javít fel, telepítse most