Kad 2016. gads bija gandrīz sasniedzis savu sākumu, Microsoft izlaida savu pēdējo “Patch Saturday” atjauninājumu gadā. Šajā atjauninājumā ir vislielākais drošības atjauninājumu skaits, kas izlaists vienā ielāpā. Tajā ir seši kritiski labojumi, no kuriem atlikušie seši ir novērtēti kā svarīgi. Tas aptvēra 34 atsevišķus trūkumus, un visi šie gadījumi varētu izraisīt koda attālu izpildi. Tāpēc sagatavojieties restartēšanai. Labvēlīgi nav aizkavēt šo ielāpu ieviešanu. Kopš trīs no tiem novērš atklātās atklātās nepilnības.

Kritiskās nepilnības ir izskaidrotas biļetenos MS16-144, MS16-145, MS16-146, MS16-147, MS16-148 un MS16-154. Tiek apgalvots, ka tie pārvar uzņēmības operētājsistēmās Windows, Internet Explorer, Edge un Office. Konkrētāk, ar Windows 10 lietotājiem, ar kuriem ir radušās problēmas, pieslēdzoties internetam, nācās saskarties pēc pēdējās ielādes, kuru izlaida Microsoft.

Atzīmēts kā “kritisks”:

MS16-144

MS16-144 tiek izlaists, lai novērstu pārlūkprogrammas Internet Explorer kļūdas. Tas arī labo dažus traucējumus, kas mēdz izraisīt informācijas noplūdi, un vienu, kas varētu izraisīt informācijas pārkāpumu Windows hipersaites objektu bibliotēkā. Šis ielāps tiks iekļauts decembra ikmēneša Windows drošības atjauninājumā.

Šeit ir publiski atklātās nepilnības

• CVE-2016-7282 - Microsoft pārlūka informācijas izpaušanas ievainojamība.
• CVE-2016-7281 - Microsoft pārlūka drošības funkcijas apiešanas kļūda.
• CVE-2016-7202 - skriptu veidošanas ierīces atmiņas korupcijas anomālija.

Šis atjauninājums ir novērtēts ar “Patch Now”, galvenokārt tās problēmas nopietnības dēļ, kuru tas ir paredzēts labot. MS16-144 tiks piemērots visām pašlaik atbalstītajām IE versijām.

MS16-145

MS16-145 pārskata vairākas paziņotās kļūdas Microsoft “jaunajā un uzlabotajā” Edge pārlūkā. Ziņoto trūkumu skaits ir pārsteidzoši pat lielāks nekā Internet Explorer, kas tiek cenzēts ar 11 trūkumiem. MS16-145 atrisina šos kritiskos jautājumus.

• Pieci no parastajiem skriptu veidošanas trūkumiem.
• Divas no atmiņas korupcijas kļūdām.
• Drošības funkcijas apvedceļš.

MS16-146

MS16-146 mēdz uzlabot kritiskās attālinātās koda izpildes nepilnības Windows Microsoft grafikas komponentā. Turklāt tas novērš Windows GDI informācijas atklāšanas trūkumu. Par visām šīm ievainojamībām tiek ziņots privāti. Plāksteris aizstās pagājušā mēneša grafisko komponentu atjauninājumu visām Windows 10 un Server 2016 sistēmām.

Tas ir arī otrais labojums tikai Windows drošībai vai “apkopojuma” atjauninājumam šajā mēnesī.

MS16-147

MS16-147 tiek izlaists tikai tāpēc, lai novērstu pastāvīgo atbildību sistēmā Windows Uniscribe. Tiek teikts, ka kļūda kompensē attālā koda izpildes scenāriju. Tas ir, ja lietotāji apmeklē īpaši izstrādātu vietni vai atver speciāli izstrādātu dokumentu. Tas noteikti ir kaut kas, ko mēs neredzam katru mēnesi.

Tiem, kas nezina, komponents Uniscribe ir API kolekcija, kas paredzēta Windows tipogrāfijas apstrādei dažādām valodām.

MS16-148

MS16-148 ir izlaists, lai novērstu visdažādākās attālinātās koda izpildes nepilnības. Microsoft Office joprojām pastāv 16 privāti ierakstīti trūkumi. Trūkumu nopietnību var noteikt ar faktu, ka, ja tie netiks atstāti, tie varētu izraisīt attālā koda izpildes scenāriju mērķa sistēmā. Šeit ir kļūdu saraksts:

• Četras atmiņas korupcijas kļūdas.
• Office OLE DLL sānu ielādes problēma.
• Kļūda, kas kopā ar vairākiem citiem lietotājiem atklāj kritisku GDI informāciju.

MS16-154

MS16-154 plāksteris ir iesaiņojums, un tas novērš būtiskās nepilnības iegultajā Adobe Flash Player. Šī iespējami visbīstamākā problēma, ja tā netiek atstāta. Tiek apgalvots, ka tas novērš 17 problēmas, ieskaitot vienu trūkumu, kas pašlaik darbojas savvaļā. Microsoft pārsteidzoši ir ierosinājusi mīkstinošu faktoru šai problēmai. Tas ir pārsteidzoši, jo uzņēmums parasti nekad to nedara. Risinājums ir pilnībā atinstalēt Flash.

Tika saņemti ziņojumi par nulles dienas ievainojamību, kurai izdevās apdraudēt 32 bitu Internet Explorer sistēmas. Tātad, šis ir kritisks “Patch Now” atjauninājums.

Tā adresē:

• Četras bufera pārpildes kļūdas.
• Piecas atmiņas korupcijas problēmas, kas varētu izraisīt koda attālu izpildi.

Atzīmēt kā svarīgu:

MS16-149

Ielāps tiek izlaists, lai atrisinātu divas Windows privāti paziņotas problēmas.

• Windows šifrēšanas informācijas atklāšanas kļūda, kas saistīta ar objektu apstrādi atmiņā.
• Kļūda, kas noved pie privilēģijas paaugstināšanas Windows kriptogrāfijas komponentā.

MS16-149 tiks pievienots šī mēneša drošības apkopojumam.

MS16-150

Šis ir drošības atjauninājums vienīgai ievainojamībai, par kuru ziņots privāti. MS16-150 attiecas uz joprojām pastāvošo Windows Kernel problēmu, kas varētu apdraudēt lietotāja privilēģijas. To galvenokārt izraisa nepareiza rīcība ar atmiņā esošiem objektiem.

MS16-151

MS16-151 mēģina veikt nelielu sīku kļūdu kapitālo remontu. Tiek ziņots par katru privāti un tiek lēsts, ka tas nodarīs minimālu kaitējumu. Viens no tiem ir saistīts ar Win32k EoP trūkumu Windows Kernel režīma draiveros. Otra problēma, kuru tā risina, ir Windows grafikas komponents, nepareizi lietojot objektus atmiņā.

MS16-152

MS16-152 ir Windows Kernel drošības ielāps, un tā mērķis ir pilnībā atbildība. Tā ir privāti paziņota Windows kodola ievainojamība, kas ietekmē tikai Windows 10 un Server 2016 sistēmas. Zināms, ka kļūda sliktākajā gadījumā izraisa informācijas atklāšanu. Šis ielāps tiks komplektēts ar Windows ikmēneša apkopošanu.

MS16-153

Šis ielāps novērš vienotu informācijas izpaušanas trūkumu, kas ir arī privāti norādīts. Kļūda joprojām pastāv Windows draivera apakšsistēmā, ko aktivizē, atjauninot kopējo žurnālfailu sistēmu (CLFS).

MS16-155

MS16-155 labo.NET ietvara atbildību. Microsoft atzīmēja, ka kļūda tiek publiski atklāta, bet netiek izmantota. Tā ir potenciāli zemāka riska ievainojamība, un tai ir sava atjauninājumu pakete. Tāpēc ir atturēts no iekļaušanas Windows kvalitātes un drošības apkopojumos.

Tas ir pietiekami, ka jums jāzina par katru šī gada pēdējās otrdienas ielādes drošības atjauninājumu. Tātad līdz nākamajam gadam Happy Patching.

Saistītie stāsti, kas jums jālasa:

• Windows 10. jūnija drošības ielāps satur milzīgus IE, Edge, Flash Player un Windows OS labojumus
• Windows 10 Mobile kumulatīvais atjauninājums novērš dažas zināmas problēmas un uzlabo kopējo veiktspēju
• Google publiskotā drošības kļūda, ko koriģējis Microsoft
• Windows 7 KB3205394 ir novērotas lielas drošības nepilnības, instalējiet to tūlīt