Budući da je 2016. gotovo došla do odlaska, Microsoft je objavio njihovo posljednje „Patch Tuesday“ ažuriranje za godinu. Ovo ažuriranje ima daleko najveći broj sigurnosnih ažuriranja objavljenih u jednoj zakrpi. Sadrži šest kritičnih zakrpa, a preostalih šest ocijenjeno je važnim. Obuhvatio je 34 pojedinačne pogreške, a sve ako se iskoriste mogu dovesti do daljinskog izvršenja koda. Zato se pripremite za ponovno pokretanje. Povoljno je ne odgoditi postavljanje ovih zakrpa. Od tri od tri vrste, rješavaju ranjivosti koje su javno objavljene.

Kritične nedostatke objašnjene su u biltenima MS16-144, MS16-145, MS16-146, MS16-147, MS16-148 i MS16-154. Tvrdi se da prevladava osjetljivost u sustavu Windows, Internet Explorer, Edge i Office. Konkretnije, problemi s Windows 10 korisnicima bili su suočeni prilikom povezivanja na internet nakon posljednjeg vala zakrpa koje je objavio Microsoft.

Označeno "kritično":

MS16-144

Objavljen je MS16-144 za rješavanje mnoštva grešaka u programu Internet Explorer. Također popravlja nekoliko propusta koji imaju tendenciju da uzrokuju istjecanje informacija i jednu koja bi mogla dovesti do kršenja podataka u objektnoj biblioteci sustava Windows. Ova će zakrpa biti uključena u mjesečnom prosincu sigurnosnog ažuriranja za Windows.

Evo javno objavljenih nedostataka

• CVE-2016-7282 - ranjivost Microsoftovog otkrivanja podataka u pregledniku.
• CVE-2016-7281 - Microsoftova zaštitna značajka preglednika Microsoft zaobišla je grešku.
• CVE-2016-7202 - scenaristička anomalija oštećenja memorije motora.

Ovo je ažurirano ocijenjeno "Patch Now", uglavnom zbog ozbiljnosti problema koji je određen da riješi. MS16-144 primjenjivat će se na sve trenutno podržane verzije IE-a.

MS16-145

MS16-145 pregledava nekoliko prijavljenih grešaka u Microsoftovom 'novom i poboljšanom' Edge pregledniku. Broj prijavljenih kvarova iznenađujuće je čak i veći od Internet Explorera, što je cenzurirano sa 11 nedostataka. MS16-145 rješava ove kritične probleme.

• Pet uobičajenih grešaka u scenariju motora.
• Dvije greške u pokvari memorije.
• Zaobići sigurnosne značajke.

MS16-146

MS16-146 ima tendenciju da zakrpi kritične ranjivosti daljinskog izvršenja koda u Microsoftovoj grafičkoj komponenti sustava Windows. Nadalje, on popravlja nedostatak u objavljivanju Windows GDI podataka. Sve ove ranjivosti prijavljuju se privatno. Flaster je zamjena prošlotjednog ažuriranja grafičkih komponenata za sve Windows 10 i Server 2016 sustave.

To je ujedno i druga zakrpa za Windows Security Only ili "roll-up" ažuriranje za ovaj mjesec.

MS16-147

MS16-147 pušten je samo da se riješi trajne odgovornosti u sustavu Windows Uniscribe. Kaže se da bug pokreće scenarij daljinskog izvršenja koda. To jest ako korisnici posjete posebno izrađenu web stranicu ili otvore posebno izrađeni dokument. To je sigurno nešto što ne viđamo svaki mjesec.

Za one koji ne znaju, komponenta Uniscribe skup je API-ja koji su namijenjeni za obradu tipografije u sustavu Windows za različite jezike.

MS16-148

MS16-148 objavljen je kako bi se riješio niz ranjivosti daljinskog izvršenja koda. 16 nedostataka s privatnim upisom i dalje postoji u programu Microsoft Office. Ozbiljnost grešaka može se odrediti činjenicom da ako ostanu nepovezani, mogu dovesti do scenarija daljinskog izvršenja koda na ciljnom sustavu. Evo popisa grešaka:

• Četiri pogreške korupcije u memoriji.
• Problem sa bočnim utovarom sustava Office OLE DLL.
• Greška koja otkriva kritične GDI informacije zajedno s nekoliko drugih.

MS16-154

Zakrpa MS16-154 je omotač i otklanja ključne nedostatke u ugrađenom Adobe Flash Playeru. Ovo je potencijalno najopasnije pitanje ako ostane netaknuto. Kaže se da će riješiti 17 problema, uključujući i jednu manu koja se trenutno izvodi u divljini. Microsoft je iznenađujuće predložio olakšavajući faktor za ovo pitanje. Zapanjujuće je jer tvrtka to obično nikad ne učini. Zaobilazno rješenje je u potpunosti deinstalirati Flash.

Primljena su izvješća o ranjivosti od jednog dana, koja su uspjela ugroziti 32-bitne sustave Internet Explorera. Dakle, ovo je kritično ažuriranje "Patch Now".

Adresa:

• Četiri buge prepune međuspremnika.
• Pet problema s korupcijom u memoriji koji bi potencijalno mogli uzrokovati daljinsko izvršenje koda.

Označeno "Važno":

MS16-149

Patch je pušten da riješi dva privatno prijavljena problema u sustavu Windows.

• Propust u otkrivanju kripto informacija u sustavu Windows, koji uključuje rukovanje objektima u memoriji.
• Greška koja dovodi do povećanja privilegije u komponenti kriptografije sustava Windows.

MS16-149 će biti dodan u sigurnosni popis ovog mjeseca.

MS16-150

Ovo je sigurnosno ažuriranje za jedinu ranjivost, prijavljenu privatno. MS16-150 se odnosi na postojani problem sustava Windows Kernel koji bi mogao ugroziti korisničke privilegije. To je uglavnom uzrokovano pogrešnim rukovanjem predmetima u memoriji.

MS16-151

MS16-151 pokušava popraviti nekoliko manjih grešaka. Svaki se privatni izvještaj i procjenjuje da može uzrokovati minimalnu štetu. Jedan je povezan s nedostatkom Win32k EoP u upravljačkim programima za Windows Kernel. Drugo pitanje koje rješava je grafička komponenta sustava Windows, pogrešno rukovanje objektima u memoriji.

MS16-152

MS16-152 je sigurnosni zakrpa za Windows Kernel i ima za cilj rješavanje pojedinačne odgovornosti. To je ranjivost u privatnom okruženju u sustavu Windows Kernel koja utječe samo na Windows 10 i Server 2016 sustave. Zna se da bug uzrokuje otkrivanje informacija u najgorem slučaju. Ova će zakrpa biti u paketu s mjesečnim sakupljanjem sustava Windows.

MS16-153

Ova zakrpa rješava jedan nedostatak u objavljivanju podataka, koji je također privatno naveden. Program se nastavlja u Windows sustavu pokretačkih programa koji se aktivira ažuriranjem Common File File System (CLFS).

MS16-155

MS16-155 popravlja odgovornost.NET okvira. Microsoft je napomenuo da se bug objavljuje u javnosti, ali se ne iskorištava. Moguće je ranjivost nižeg rizika i ima vlastiti paket ažuriranja. Stoga je poštedjeno od uključivanja u sigurnosne preglede kvalitete i sigurnosti sustava Windows.

To je dovoljno što trebate znati o svim sigurnosnim ažuriranjima ovogodišnjeg završnog Patch utorka. Dakle, do iduće godine, Happy Patching.

Povezane priče koje biste trebali pročitati:

• Windows 10 June Security Patch sadrži ogromne ispravke za IE, Edge, Flash Player i Windows OS
• Kumulativno ažuriranje sustava Windows 10 Mobile popravlja neke poznate poteškoće i poboljšava ukupnu učinkovitost
• Sigurnosni propust koji je oglašavao Google, zakrpio je Microsoft
• Windows 7 KB3205394 zakrpa velike sigurnosne ranjivosti, instalirajte ga sada