Будући да је 2016. скоро дошла до одласка, Мицрософт је објавио њихово последње „Патцх Туесдаи“ ажурирање за годину. Ово ажурирање има далеко највећи број безбедносних исправки објављених у једној закрпи. Садржи шест критичних закрпа, а осталих шест су оцењене као важне. Обухватио је 34 појединачне грешке, а све ако се искористе могу довести до даљинског извршења кода. Зато се припремите за поновно покретање. Повољно је не одгађати постављање ових закрпа. Од три од три, баве се рањивостима које су јавно објављене.

Критичне мане објашњавају се у билтенима МС16-144, МС16-145, МС16-146, МС16-147, МС16-148 и МС16-154. Кажу да превазилазе осетљивост у Виндовс-у, Интернет Екплорер-у, Едге-у и Оффице-у. Тачније, проблеми са Виндовс 10 корисницима били су суочени док су се повезивали на Интернет након последњег таласа закрпа које је објавио Мицрософт.

Означено као „критично“:

МС16-144

МС16-144 је пуштен да се обрати мноштву грешака у Интернет Екплорер-у. Такође фиксира неколико грешака који имају тенденцију да изазову цурење информација и једну која би могла довести до кршења информација у Виндовс објектној библиотеци хипервеза. Ова закрпа биће укључена у месечну децембарску безбедносну исправку за Виндовс.

Ево јавно објављених пропуста

• ЦВЕ-2016-7282 - рањивост Мицрософтовог откривања података у претраживачу.
• ЦВЕ-2016-7281 - Мицрософтова безбедносна функција за прегледач у Мицрософту.
• ЦВЕ-2016-7202 - сценаристичка аномалија оштећења меморије мотора.

Ово ажурирање је оцењено „Патцх Нов“, углавном због озбиљности проблема који је одређен да реши. МС16-144 ће се применити на све тренутно подржане верзије ИЕ-а.

МС16-145

МС16-145 преправља неколико пријављених грешака у Мицрософтовом „новом и побољшаном“ Едге прегледачу. Број пријављених кварова изненађујуће је чак и већи од Интернет Екплорера, што је цензурирано са 11 недостатака. МС16-145 решава ове критичне проблеме.

• Пет уобичајених недостатака скриптних мотора.
• Две грешке у оштећењу меморије.
• Заобилазите сигурносне функције.

МС16-146

МС16-146 има тенденцију да закрпи критичне рањивости даљинског извршења кода у Мицрософт Грапхицс Цомпонент оф Виндовс. Штавише, он поправља недостатак у објављивању Виндовс ГДИ информација. Све ове рањивости су приватно пријављене. Закрпа је замјена прошломјесечног ажурирања графичке компоненте за све Виндовс 10 и Сервер 2016 системе.

Такође је друга закрпа за Виндовс Сецурити Онли или „ролл-уп“ ажурирање за овај месец.

МС16-147

МС16-147 је пуштен да се искључиво решава трајне одговорности у систему Виндовс Унисцрибе. Каже се да грешка покреће сценариј даљинског извршења кода. То јест ако корисници посете посебно израђену веб локацију или отворе посебно креирани документ. То је сигурно нешто што не виђамо сваког месеца.

За оне који не знају, компонента Унисцрибе је збирка АПИ-ја који су намењени за обраду типографије у Виндовс-у за различите језике.

МС16-148

МС16-148 је пуштен да реши мноштво рањивости у даљинском извршавању кода. 16 недостатака са приватним уписом и даље постоји у Мицрософт Оффице-у. Јачина грешака може се одредити чињеницом да ако остану без везе, могу довести до сценарија даљинског извршавања кода на циљном систему. Ево листе грешака:

• Четири грешке у оштећењу меморије.
• Проблем са бочним учитавањем Оффице ОЛЕ ДЛЛ-а.
• Грешка која открива критичне ГДИ информације заједно са неколико других.

МС16-154

Закрпа за МС16-154 је омотач и отклања кључне недостатке у уграђеном Адобе Фласх Плаиер-у. Ово је потенцијално најопасније питање ако остане нетакнуто. Каже се да ће решити 17 проблема, укључујући и једну грешку која тренутно ради у дивљини. Мицрософт је изненађујуће предложио олакшавајући фактор за ово питање. Запањујуће је јер компанија то обично никад не учини. Решење је у потпуности да деинсталирате Фласх.

Примљени су извјештаји о рањивости од нула дана, који су успјели угрозити 32-битне системе Интернет Екплорер-а. Дакле, ово је критично ажурирање „Патцх Нов“.

Адреса:

• Четири грешке препуне међуспремника.
• Пет проблема са корупцијом у меморији који би потенцијално могли изазвати даљинско извршавање кода.

Означено „Важно“:

МС16-149

Закрпа је пуштена да ријеши два приватно пријављена проблема у Виндовс-у.

• Пропуст у откривању крипто информација у Виндовс-у, који укључује руковање објектима у меморији.
• Грешка која доводи до повећања привилегија у компоненти криптографије за Виндовс.

МС16-149 ће бити додато на безбедносни скуп овог месеца.

МС16-150

Ово је безбедносно ажурирање за једину рањивост, о којој се извештава приватно. МС16-150 се односи на упорни проблем Виндовс Кернела који би могао угрозити корисничке привилегије. Углавном је узроковано погрешним руковањем предметима у меморији.

МС16-151

МС16-151 покушава поправити неколико мањих грешака. Сваки приватни извештај и процењује се да може да нанесе минималну штету. Један је повезан са недостатком Вин32к ЕоП у управљачким програмима за Виндовс Кернел. Други проблем којим се бави је Виндовс графичка компонента, погрешно руковање објектима у меморији.

МС16-152

МС16-152 је сигурносна закрпа за Виндовс Кернел и има за циљ да се позабави искључивом одговорношћу. То је рањивост у приватном окружењу у Виндовс Кернел-у која утиче само на Виндовс 10 и Сервер 2016 системе. Познато је да буба у најгорем случају изазива откривање информација. Ова закрпа биће у пакету са Виндовс месечним сабирањем.

МС16-153

Ова закрпа решава једну грешку у обелодањивању информација која је такође приватно наведена. Грешка и даље постоји у Виндовс подсистему покретачког програма, потакнут ажурирањем Цоммон Филе Филе Систем (ЦЛФС).

МС16-155

МС16-155 поправља одговорност.НЕТ оквира. Мицрософт је приметио да се буг објављује у јавности, али се не искориштава. Потенцијално је угроженост нижег ризика и има свој пакет ажурирања. Стога је поштедено од укључивања у Виндовс квалитет и безбедносне преграде.

То је довољно што требате знати о свим сигурносним ажурирањима овогодишњег завршног Патцх уторка. Дакле, до следеће године, Хаппи Патцхинг.

Сродне приче које бисте требали прочитати:

• Виндовс 10 Јуне Сецурити Патцх садржи огромне исправке за ИЕ, Едге, Фласх Плаиер и Виндовс ОС
• Кумулативно ажурирање система Виндовс 10 Мобиле решава неке познате проблеме и побољшава укупне перформансе
• Сигурносни пропуст објављен од стране Гооглеа који је закрпио Мицрософт
• Виндовс 7 КБ3205394 закрпа велике сигурносне рањивости, инсталирајте га одмах