Cu anul 2016 aproape de plecare, Microsoft a lansat ultima lor actualizare „Patch Tuesday” pentru anul respectiv. Această actualizare are de departe cel mai mare număr de actualizări de securitate lansate într-un singur patch. Dispune de șase patch-uri critice, restul de șase fiind considerate importante. Acesta a acoperit 34 de defecte individuale, toate dacă ar fi exploatate ar putea duce la executarea codurilor la distanță. Așa că pregătește-te pentru reporniri. Este favorabil să nu întârzie implementarea acestor patch-uri. De la trei dintre ele, abordează vulnerabilitățile care au fost dezvăluite public.

Defecțiunile critice sunt explicate în buletinele MS16-144, MS16-145, MS16-146, MS16-147, MS16-148 și MS16-154. Se spune că depășesc susceptibilitățile în Windows, Internet Explorer, Edge și Office. Mai exact, utilizatorii Windows 10 glitch se confruntau în timp ce se conectau la internet după ultimul val de patch-uri lansate de Microsoft.

Marcată „critic”:

MS16-144

MS16-144 este lansat pentru a aborda o multitudine de bug-uri în Internet Explorer. De asemenea, se remediază câteva gheare care tind să provoace scurgeri de informații și care ar putea duce la o încălcare a informațiilor în biblioteca de obiecte de hiperlink Windows. Acest patch va fi inclus în actualizarea lunară de securitate din decembrie pentru Windows.

Iată care sunt defectele dezvăluite public

• CVE-2016-7282 - vulnerabilitatea divulgării informațiilor din browserul Microsoft.
• CVE-2016-7281 - eroare de bypass a funcției de securitate a browserului Microsoft.
• A CVE-2016-7202 - anomalie de corupție a memoriei motorului de script.

Această actualizare a fost evaluată „Patch Now”, în principal datorită gravității problemei pe care este desemnată să o rezolve. MS16-144 va fi aplicat tuturor versiunilor IE acceptate în prezent.

MS16-145

MS16-145 revizuiește mai multe dintre erorile raportate în browserul Microsoft „nou și îmbunătățit” Edge. Numărul de glitches raportate este surprinzător chiar mai mult decât Internet Explorer, adică cenzurat cu 11 defecte. MS16-145 rezolvă aceste probleme critice.

• Cinci dintre defectele obișnuite ale motorului de script.
• Două dintre erorile de corupție ale memoriei.
• O ocolire a caracteristicilor de securitate.

MS16-146

MS16-146 tinde să corecteze vulnerabilitățile critice de execuție a codului de la distanță în componenta grafică Microsoft din Windows. Mai mult, se remediază defectul de divulgare a informațiilor Windows GDI. Toate aceste vulnerabilități sunt raportate în mod privat. Patch-ul urmează să înlocuiască actualizarea componentelor grafice de luna trecută pentru toate sistemele Windows 10 și Server 2016.

Este și al doilea patch pentru actualizarea Windows Security Only sau „roll-up” pentru această lună.

MS16-147

MS16-147 este eliberat pentru a soluționa o răspundere persistentă în Windows Uniscribe. Se spune că eroarea declanșează un scenariu de execuție a codului de la distanță. Aceasta este dacă utilizatorii vizitează un site special conceput sau deschid un document special conceput. Cu siguranță este ceva ce nu vedem în fiecare lună.

Pentru cei care nu știu, componenta Uniscribe este o colecție de API-uri, menite să gestioneze tipografia în Windows pentru diferite limbi.

MS16-148

MS16-148 este lansat pentru a aborda o mulțime de vulnerabilități de execuție a codului de la distanță. Cele 16 defecte înscrise în mod privat persistă în Microsoft Office. Gravitatea glitches-urilor poate fi determinată de faptul că, dacă sunt lăsate nepatronate, acestea ar putea duce la un scenariu de execuție a codului de la distanță pe sistemul țintă. Iată lista glitch-urilor:

• Patru erori de corupție a memoriei.
• O problemă de încărcare laterală DLL Office OLE.
• O eroare care dezvăluie informații GDI critice împreună cu alte câteva.

MS16-154

Patch-ul MS16-154 este un înveliș și elimină defectele cruciale ale Adobe Flash Player încorporat. Aceasta este, probabil, cea mai periculoasă problemă dacă este lăsată nepatrimată. Se spune că ar rezolva 17 probleme, inclusiv un defect care se desfășoară în prezent în sălbăticie. Microsoft a sugerat în mod surprinzător un factor atenuant pentru această problemă. Este uimitor, deoarece compania nu face acest lucru niciodată. Soluția este să dezinstalați Flash complet.

Au fost primite rapoarte cu privire la o vulnerabilitate de zi zero, care a reușit să compromită sistemele de Internet Explorer pe 32 de biți. Este o actualizare critică „Patch Now”.

Se adresează:

• Patru bug-uri de revărsare a tamponului.
• Cinci probleme de corupție a memoriei care ar putea provoca executarea codului la distanță.

Marcată „Important”:

MS16-149

Patch-ul este eliberat pentru a rezolva două probleme raportate în mod privat în Windows.

• O defecțiune de dezvăluire a informațiilor despre criptare Windows, care implică gestionarea obiectelor în memorie.
• Un bug care duce la creșterea privilegiului în componenta criptografică Windows.

MS16-149 va fi adăugat la lansarea de securitate a acestei luni.

MS16-150

Aceasta este o actualizare de securitate pentru o singură vulnerabilitate, raportată în mod privat. MS16-150 privește problema persistentă a lui Kernel Windows care ar putea compromite privilegiile utilizatorului. Este cauzat în principal de manipularea greșită a obiectelor din memorie.

MS16-151

MS16-151 încearcă să revizuiască câteva erori minore. Fiecare a fost raportat în mod privat și este estimat a provoca un prejudiciu minim. Unul este legat de defectul Win32k EoP în driverele de mod Windows Kernel. Cealaltă problemă pe care o abordează este componenta grafică Windows, care gestionează greșit obiectele din memorie.

MS16-152

MS16-152 este o corecție de securitate pentru Windows Kernel și își propune să abordeze o singură răspundere. Este o vulnerabilitate raportată privat în Windows Kernel care afectează doar sistemele Windows 10 și Server 2016. Bugul este cunoscut ca cauzând dezvăluirea informațiilor, în cel mai rău caz. Acest patch va fi inclus cu lansarea lunară a Windows-ului.

MS16-153

Acest patch rezolvă un singur glisier de dezvăluire a informațiilor, de asemenea declarat în privat. Eroarea persistă într-un subsistem de driver Windows, declanșat prin actualizarea sistemului de fișiere jurnal comun (CLFS).

MS16-155

MS16-155 repara o răspundere cadru.NET. Microsoft a menționat că eroarea este dezvăluită public, dar nu este exploatată. Este potențial o vulnerabilitate cu risc mai mic și are propriul pachet de actualizare. Prin urmare, a fost economisit de la includerea în Windows-uri de calitate și securitate.

Este suficient să știți despre fiecare actualizare de securitate a ultimei marți de patch-uri din acest an. Deci până anul viitor, Happy Patching.

Povestiri înrudite pe care ar trebui să le citiți:

• Patch-ul de securitate Windows 10 iunie conține soluții imense pentru IE, Edge, Flash Player și Windows OS
• Actualizarea cumulativă Windows 10 Mobile rezolvă unele probleme cunoscute și îmbunătățește performanțele generale
• Defect de securitate mediatizat de Google, aplicat de Microsoft
• Windows 7 KB3205394 corectează vulnerabilități majore de securitate, instalați-l acum