Microsoft kết thúc năm với các bản cập nhật bảo mật lớn cho các sản phẩm của mình

Mục lục:

Đã đánh dấu 'Quan trọng':
MS16-144
MS16-145
MS16-146
MS16-147
MS16-148
MS16-154
Đã đánh dấu 'Quan trọng':
MS16-149
MS16-150
MS16-151
MS16-152
MS16-153
MS16-155
Câu chuyện liên quan bạn nên đọc:

Video: Microsoft Teams հարթակի վերապատրաստում.մաս 2- գործիքների կիրառումը 2024

Với năm 2016 sắp bắt đầu, Microsoft đã phát hành bản cập nhật 'Bản vá thứ ba' cuối cùng của họ trong năm. Bản cập nhật này có số lượng cập nhật bảo mật cao nhất được phát hành trong một bản vá duy nhất. Nó có sáu bản vá quan trọng, với sáu bản còn lại được đánh giá là quan trọng. Nó bao gồm 34 lỗi riêng lẻ, tất cả nếu khai thác có thể dẫn đến Thực thi mã từ xa. Vì vậy, sẵn sàng để khởi động lại. Đó là thuận lợi để không trì hoãn việc triển khai các bản vá này. Vì ba trong số đó, giải quyết các lỗ hổng đã được tiết lộ công khai.

Các lỗ hổng nghiêm trọng được giải thích trong các bản tin MS16-144, MS16-145, MS16-146, MS16-147, MS16-148 và MS16-154. Chúng được cho là khắc phục tính nhạy cảm trong Windows, Internet Explorer, Edge và Office. Cụ thể hơn, người dùng Windows 10 trục trặc đã phải đối mặt trong khi kết nối với internet sau làn sóng vá lỗi cuối cùng do Microsoft phát hành.

Đã đánh dấu 'Quan trọng':

MS16-144

MS16-144 được phát hành để giải quyết rất nhiều lỗi trong Internet Explorer. Nó cũng sửa một vài trục trặc có xu hướng gây rò rỉ thông tin và một lỗi có thể dẫn đến vi phạm thông tin trong thư viện đối tượng siêu liên kết của Windows. Bản vá này sẽ được bao gồm trong bản cập nhật bảo mật hàng tháng cho Windows.

Dưới đây là những lỗ hổng được tiết lộ công khai

CVE-2016-7282 - lỗ hổng tiết lộ thông tin trình duyệt của Microsoft.
CVE-2016-7281 - lỗi bỏ qua tính năng bảo mật của trình duyệt Microsoft.
Một CVE-2016-7202 - một sự bất thường về bộ nhớ kịch bản động cơ.

Bản cập nhật này đã được đánh giá là Patch Patch Now, chủ yếu là do mức độ nghiêm trọng của sự cố mà nó được chỉ định để khắc phục. MS16-144 sẽ được áp dụng cho tất cả các phiên bản IE hiện đang được hỗ trợ.

MS16-145

MS16-145 đã đại tu một số lỗi được báo cáo trong trình duyệt Edge 'mới và cải tiến' của Microsoft. Số lượng trục trặc được báo cáo đáng ngạc nhiên thậm chí còn nhiều hơn cả Internet Explorer, được kiểm duyệt với 11 lỗ hổng. MS16-145 giải quyết các vấn đề quan trọng này.

Năm trong số các lỗi động cơ kịch bản thông thường.
Hai trong số các lỗi tham nhũng bộ nhớ.
Một tính năng bảo mật bỏ qua.

MS16-146

MS16-146 có xu hướng vá các lỗ hổng Thực thi Mã từ xa quan trọng trong Thành phần Đồ họa của Windows của Windows. Hơn nữa, nó sửa lỗi lỗ hổng công bố thông tin Windows GDI. Tất cả các lỗ hổng này được báo cáo riêng. Bản vá là để thay thế cập nhật thành phần đồ họa của tháng trước cho tất cả các hệ thống Windows 10 và Server 2016.

Đây cũng là bản vá thứ hai cho bản cập nhật Windows Security Only hoặc bản cập nhật trực tuyến của Google trong tháng này.

MS16-147

MS16-147 được phát hành để giải quyết một trách nhiệm dai dẳng trong Windows Uniscribe. Lỗi này được cho là đặt ra một kịch bản Thực thi mã từ xa. Đó là nếu người dùng truy cập một trang web được chế tạo đặc biệt hoặc mở một tài liệu được chế tạo đặc biệt. Đó chắc chắn là thứ chúng ta không thấy hàng tháng.

Đối với những người không biết, thành phần Uniscribe là một bộ API, nhằm xử lý kiểu chữ trong Windows cho các ngôn ngữ khác nhau.

MS16-148

MS16-148 được phát hành để giải quyết một loạt các lỗ hổng Thực thi Mã từ xa. 16 lỗ hổng được ghi riêng tư vẫn tồn tại trong Microsoft Office. Mức độ nghiêm trọng của các trục trặc có thể được xác định bởi thực tế là nếu không được ghép, chúng có thể dẫn đến một kịch bản Thực thi mã từ xa trên hệ thống đích. Đây là danh sách các trục trặc:

Bốn lỗi tham nhũng bộ nhớ.
Một vấn đề phụ tải OLE DLL của Office.
Một lỗi tiết lộ thông tin GDI quan trọng cùng với một số thông tin khác.

MS16-154

Bản vá MS16-154 là một trình bao bọc và khắc phục các lỗi nghiêm trọng trong Adobe Flash Player được nhúng. Đây có thể là vấn đề nguy hiểm nhất nếu không được khắc phục. Nó được cho là khắc phục 17 sự cố trong đó có một lỗ hổng hiện đang chạy trong tự nhiên. Microsoft đã bất ngờ đề xuất một yếu tố giảm nhẹ cho vấn đề này. Thật đáng kinh ngạc vì công ty thường không bao giờ làm điều đó. Cách giải quyết là Gỡ cài đặt Flash hoàn toàn.

Các báo cáo liên quan đến lỗ hổng zero-day đã được nhận, đã tìm cách thỏa hiệp các hệ thống Internet Explorer 32 bit. Vì vậy, đây là một bản cập nhật quan trọng của Patch Patch Now.

Nó giải quyết:

Bốn lỗi tràn bộ đệm.
Năm vấn đề tham nhũng bộ nhớ có khả năng gây ra thực thi mã từ xa.

Đã đánh dấu 'Quan trọng':

MS16-149

Bản vá được phát hành để giải quyết hai vấn đề được báo cáo riêng tư trong Windows.

Một lỗ hổng tiết lộ thông tin về tiền điện tử của Windows, liên quan đến việc xử lý đối tượng trong bộ nhớ.
Một lỗi dẫn đến nâng cao đặc quyền trong thành phần mật mã Windows.

MS16-149 sẽ được thêm vào danh sách bảo mật của tháng này.

MS16-150

Đây là một bản cập nhật bảo mật cho một lỗ hổng duy nhất, được báo cáo riêng. MS16-150 liên quan đến vấn đề dai dẳng của Windows Kernel có thể ảnh hưởng đến đặc quyền của người dùng. Nó chủ yếu được gây ra bởi việc xử lý sai đối tượng trong bộ nhớ.

MS16-151

MS16-151 cố gắng khắc phục một vài lỗi nhỏ. Mỗi báo cáo riêng tư và được ước tính gây ra tác hại tối thiểu. Một liên quan đến lỗ hổng WinPk EoP trong trình điều khiển chế độ Windows Kernel. Vấn đề khác mà nó giải quyết là thành phần đồ họa Windows, xử lý sai các đối tượng trong bộ nhớ.

MS16-152

MS16-152 là một bản vá bảo mật cho Windows Kernel và nhằm mục đích giải quyết một trách nhiệm pháp lý. Đây là một lỗ hổng được báo cáo riêng tư trong Windows Kernel, chỉ ảnh hưởng đến các hệ thống Windows 10 và Server 2016. Các lỗi được biết là gây ra tiết lộ thông tin, tồi tệ nhất. Bản vá này sẽ được gói cùng với bản cuộn hàng tháng của Windows.

MS16-153

Bản vá này giải quyết một trục trặc thông tin duy nhất, cũng được tuyên bố riêng. Lỗi vẫn tồn tại trong một hệ thống phụ trình điều khiển Windows, được kích hoạt bằng cách cập nhật Hệ thống tệp nhật ký chung (CLFS).

MS16-155

MS16-155 sửa chữa một trách nhiệm pháp lý.NET. Microsoft lưu ý rằng lỗi này được tiết lộ công khai nhưng không được khai thác. Nó có khả năng là một lỗ hổng rủi ro thấp hơn và có gói cập nhật riêng. Do đó, nó đã được tránh khỏi việc đưa vào các cuộn bảo mật và chất lượng của Windows.

Thế là đủ, bạn cần biết về mỗi bản cập nhật bảo mật của Bản vá cuối cùng của năm nay. Vì vậy, cho đến năm sau, Happy Patching.

Câu chuyện liên quan bạn nên đọc:

Bản vá bảo mật Windows 10 tháng 6 chứa các bản sửa lỗi lớn cho IE, Edge, Flash Player và Windows OS
Bản cập nhật tích lũy Windows 10 Mobile khắc phục một số sự cố đã biết và cải thiện hiệu suất tổng thể
Lỗ hổng bảo mật công khai của Google được vá bởi Microsoft
Windows 7 KB3205394 vá các lỗ hổng bảo mật lớn, cài đặt ngay

Eset phát hành 10 sản phẩm bảo mật internet mới và bảo mật thông minh 10 sản phẩm

Dòng dịch vụ của ESET hiện được đổi mới với hai sản phẩm mới: ESET Internet Security 10 và ESET Smart Security Premium 10. Sản phẩm đầu tiên, ESET Internet Security 10, là sản phẩm mà hầu hết mọi người sử dụng dịch vụ ESET đều quen thuộc. Tương tự như Bảo mật thông minh, nó cung cấp các tính năng bổ sung như bộ lọc chống thư rác, Lọ

Bản cập nhật của người tạo đến trung tâm bề mặt với các bản cập nhật bảo mật nâng cao và hơn thế nữa

Microsoft cuối cùng cũng bắt đầu tung ra Bản cập nhật người tạo cho Surface Hub hơn một tháng sau khi bản phát hành chung được cập nhật cho người dùng, mang đến cho nó một loạt các tính năng mới để cộng tác trong thời gian thực, tăng cường hiệu suất và tăng cường bảo mật. Ví dụ, ứng dụng Whiteboard được tiết lộ tại Thượng Hải, Trung Quốc đang đến với Surface.

Windows 10 nhận được các bản cập nhật bảo vệ cửa sổ quan trọng vì microsoft đặt cược lớn vào tính tự bảo mật

Microsoft đã khuấy động khá nhiều cuộc thảo luận sau khi mọi người biết về kế hoạch đưa tất cả trứng của họ vào giỏ bảo mật, có thể nói như vậy. Mặc dù hệ điều hành Windows phổ biến nhất được ghép nối với dịch vụ chống vi-rút của bên thứ ba, Microsoft dường như muốn rời khỏi đó.