Microsoft kết thúc năm với các bản cập nhật bảo mật lớn cho các sản phẩm của mình

Mục lục:

Video: Microsoft Teams հարթակի վերապատրաստում.մաս 2- գործիքների կիրառումը 2024

Video: Microsoft Teams հարթակի վերապատրաստում.մաս 2- գործիքների կիրառումը 2024
Anonim

Với năm 2016 sắp bắt đầu, Microsoft đã phát hành bản cập nhật 'Bản vá thứ ba' cuối cùng của họ trong năm. Bản cập nhật này có số lượng cập nhật bảo mật cao nhất được phát hành trong một bản vá duy nhất. Nó có sáu bản vá quan trọng, với sáu bản còn lại được đánh giá là quan trọng. Nó bao gồm 34 lỗi riêng lẻ, tất cả nếu khai thác có thể dẫn đến Thực thi mã từ xa. Vì vậy, sẵn sàng để khởi động lại. Đó là thuận lợi để không trì hoãn việc triển khai các bản vá này. Vì ba trong số đó, giải quyết các lỗ hổng đã được tiết lộ công khai.

Các lỗ hổng nghiêm trọng được giải thích trong các bản tin MS16-144, MS16-145, MS16-146, MS16-147, MS16-148 và MS16-154. Chúng được cho là khắc phục tính nhạy cảm trong Windows, Internet Explorer, Edge và Office. Cụ thể hơn, người dùng Windows 10 trục trặc đã phải đối mặt trong khi kết nối với internet sau làn sóng vá lỗi cuối cùng do Microsoft phát hành.

Đã đánh dấu 'Quan trọng':

MS16-144

MS16-144 được phát hành để giải quyết rất nhiều lỗi trong Internet Explorer. Nó cũng sửa một vài trục trặc có xu hướng gây rò rỉ thông tin và một lỗi có thể dẫn đến vi phạm thông tin trong thư viện đối tượng siêu liên kết của Windows. Bản vá này sẽ được bao gồm trong bản cập nhật bảo mật hàng tháng cho Windows.

Dưới đây là những lỗ hổng được tiết lộ công khai

  • CVE-2016-7282 - lỗ hổng tiết lộ thông tin trình duyệt của Microsoft.
  • CVE-2016-7281 - lỗi bỏ qua tính năng bảo mật của trình duyệt Microsoft.
  • Một CVE-2016-7202 - một sự bất thường về bộ nhớ kịch bản động cơ.

Bản cập nhật này đã được đánh giá là Patch Patch Now, chủ yếu là do mức độ nghiêm trọng của sự cố mà nó được chỉ định để khắc phục. MS16-144 sẽ được áp dụng cho tất cả các phiên bản IE hiện đang được hỗ trợ.

MS16-145

MS16-145 đã đại tu một số lỗi được báo cáo trong trình duyệt Edge 'mới và cải tiến' của Microsoft. Số lượng trục trặc được báo cáo đáng ngạc nhiên thậm chí còn nhiều hơn cả Internet Explorer, được kiểm duyệt với 11 lỗ hổng. MS16-145 giải quyết các vấn đề quan trọng này.

  • Năm trong số các lỗi động cơ kịch bản thông thường.
  • Hai trong số các lỗi tham nhũng bộ nhớ.
  • Một tính năng bảo mật bỏ qua.

MS16-146

MS16-146 có xu hướng vá các lỗ hổng Thực thi Mã từ xa quan trọng trong Thành phần Đồ họa của Windows của Windows. Hơn nữa, nó sửa lỗi lỗ hổng công bố thông tin Windows GDI. Tất cả các lỗ hổng này được báo cáo riêng. Bản vá là để thay thế cập nhật thành phần đồ họa của tháng trước cho tất cả các hệ thống Windows 10 và Server 2016.

Đây cũng là bản vá thứ hai cho bản cập nhật Windows Security Only hoặc bản cập nhật trực tuyến của Google trong tháng này.

MS16-147

MS16-147 được phát hành để giải quyết một trách nhiệm dai dẳng trong Windows Uniscribe. Lỗi này được cho là đặt ra một kịch bản Thực thi mã từ xa. Đó là nếu người dùng truy cập một trang web được chế tạo đặc biệt hoặc mở một tài liệu được chế tạo đặc biệt. Đó chắc chắn là thứ chúng ta không thấy hàng tháng.

Đối với những người không biết, thành phần Uniscribe là một bộ API, nhằm xử lý kiểu chữ trong Windows cho các ngôn ngữ khác nhau.

MS16-148

MS16-148 được phát hành để giải quyết một loạt các lỗ hổng Thực thi Mã từ xa. 16 lỗ hổng được ghi riêng tư vẫn tồn tại trong Microsoft Office. Mức độ nghiêm trọng của các trục trặc có thể được xác định bởi thực tế là nếu không được ghép, chúng có thể dẫn đến một kịch bản Thực thi mã từ xa trên hệ thống đích. Đây là danh sách các trục trặc:

  • Bốn lỗi tham nhũng bộ nhớ.
  • Một vấn đề phụ tải OLE DLL của Office.
  • Một lỗi tiết lộ thông tin GDI quan trọng cùng với một số thông tin khác.

MS16-154

Bản vá MS16-154 là một trình bao bọc và khắc phục các lỗi nghiêm trọng trong Adobe Flash Player được nhúng. Đây có thể là vấn đề nguy hiểm nhất nếu không được khắc phục. Nó được cho là khắc phục 17 sự cố trong đó có một lỗ hổng hiện đang chạy trong tự nhiên. Microsoft đã bất ngờ đề xuất một yếu tố giảm nhẹ cho vấn đề này. Thật đáng kinh ngạc vì công ty thường không bao giờ làm điều đó. Cách giải quyết là Gỡ cài đặt Flash hoàn toàn.

Các báo cáo liên quan đến lỗ hổng zero-day đã được nhận, đã tìm cách thỏa hiệp các hệ thống Internet Explorer 32 bit. Vì vậy, đây là một bản cập nhật quan trọng của Patch Patch Now.

Nó giải quyết:

  • Bốn lỗi tràn bộ đệm.
  • Năm vấn đề tham nhũng bộ nhớ có khả năng gây ra thực thi mã từ xa.

Đã đánh dấu 'Quan trọng':

MS16-149

Bản vá được phát hành để giải quyết hai vấn đề được báo cáo riêng tư trong Windows.

  • Một lỗ hổng tiết lộ thông tin về tiền điện tử của Windows, liên quan đến việc xử lý đối tượng trong bộ nhớ.
  • Một lỗi dẫn đến nâng cao đặc quyền trong thành phần mật mã Windows.

MS16-149 sẽ được thêm vào danh sách bảo mật của tháng này.

MS16-150

Đây là một bản cập nhật bảo mật cho một lỗ hổng duy nhất, được báo cáo riêng. MS16-150 liên quan đến vấn đề dai dẳng của Windows Kernel có thể ảnh hưởng đến đặc quyền của người dùng. Nó chủ yếu được gây ra bởi việc xử lý sai đối tượng trong bộ nhớ.

MS16-151

MS16-151 cố gắng khắc phục một vài lỗi nhỏ. Mỗi báo cáo riêng tư và được ước tính gây ra tác hại tối thiểu. Một liên quan đến lỗ hổng WinPk EoP trong trình điều khiển chế độ Windows Kernel. Vấn đề khác mà nó giải quyết là thành phần đồ họa Windows, xử lý sai các đối tượng trong bộ nhớ.

MS16-152

MS16-152 là một bản vá bảo mật cho Windows Kernel và nhằm mục đích giải quyết một trách nhiệm pháp lý. Đây là một lỗ hổng được báo cáo riêng tư trong Windows Kernel, chỉ ảnh hưởng đến các hệ thống Windows 10 và Server 2016. Các lỗi được biết là gây ra tiết lộ thông tin, tồi tệ nhất. Bản vá này sẽ được gói cùng với bản cuộn hàng tháng của Windows.

MS16-153

Bản vá này giải quyết một trục trặc thông tin duy nhất, cũng được tuyên bố riêng. Lỗi vẫn tồn tại trong một hệ thống phụ trình điều khiển Windows, được kích hoạt bằng cách cập nhật Hệ thống tệp nhật ký chung (CLFS).

MS16-155

MS16-155 sửa chữa một trách nhiệm pháp lý.NET. Microsoft lưu ý rằng lỗi này được tiết lộ công khai nhưng không được khai thác. Nó có khả năng là một lỗ hổng rủi ro thấp hơn và có gói cập nhật riêng. Do đó, nó đã được tránh khỏi việc đưa vào các cuộn bảo mật và chất lượng của Windows.

Thế là đủ, bạn cần biết về mỗi bản cập nhật bảo mật của Bản vá cuối cùng của năm nay. Vì vậy, cho đến năm sau, Happy Patching.

Câu chuyện liên quan bạn nên đọc:

  • Bản vá bảo mật Windows 10 tháng 6 chứa các bản sửa lỗi lớn cho IE, Edge, Flash Player và Windows OS
  • Bản cập nhật tích lũy Windows 10 Mobile khắc phục một số sự cố đã biết và cải thiện hiệu suất tổng thể
  • Lỗ hổng bảo mật công khai của Google được vá bởi Microsoft
  • Windows 7 KB3205394 vá các lỗ hổng bảo mật lớn, cài đặt ngay
Microsoft kết thúc năm với các bản cập nhật bảo mật lớn cho các sản phẩm của mình