Με το 2016 σχεδόν να φτάνει την αναχώρησή του, η Microsoft κυκλοφόρησε την τελευταία ενημερωμένη έκδοση για το "Patch Tuesday" για το έτος. Αυτή η ενημερωμένη έκδοση έχει μακράν τον μεγαλύτερο αριθμό ενημερωμένων εκδόσεων ασφαλείας που κυκλοφόρησαν σε μία μόνο ενημερωμένη έκδοση κώδικα. Διαθέτει έξι κρίσιμα μπαλώματα, με τα υπόλοιπα έξι σημαντικά. Καλύπτει 34 ατομικά ελαττώματα, τα οποία αν εκμεταλλευτούν θα μπορούσαν να οδηγήσουν σε απομακρυσμένη εκτέλεση κώδικα. Έτσι ετοιμαστείτε για επανεκκίνηση. Είναι ευνοϊκό να μην καθυστερήσει η ανάπτυξη αυτών των επιδιορθώσεων. Από τρία από αυτά, εξετάστε τις ευπάθειες που έχουν δημοσιοποιηθεί.

Τα κρίσιμα ελαττώματα εξηγούνται στα δελτία MS16-144, MS16-145, MS16-146, MS16-147, MS16-148 και MS16-154. Λέγεται ότι ξεπερνούν τις ευπάθειες στα Windows, τον Internet Explorer, το Edge και το Office. Πιο συγκεκριμένα, οι χρήστες των Windows 10 αντιμετώπισαν προβλήματα κατά τη σύνδεση με το διαδίκτυο μετά το τελευταίο κύμα των ενημερωτικών εκδόσεων που κυκλοφόρησε η Microsoft.

Σημειώνεται "κρίσιμο":

MS16-144

Το MS16-144 κυκλοφορεί για να αντιμετωπίσει μια πληθώρα σφαλμάτων στον Internet Explorer. Επιδιορθώνει επίσης μερικές δυσλειτουργίες που τείνουν να προκαλέσουν διαρροές πληροφοριών και μία που θα μπορούσε να οδηγήσει σε παραβίαση πληροφοριών στη βιβλιοθήκη αντικειμένων υπερσύνδεσης των Windows. Αυτή η ενημερωμένη έκδοση κώδικα θα συμπεριληφθεί στη μηνιαία ενημέρωση ασφαλείας Δεκεμβρίου για τα Windows.

Ακολουθούν οι αδυναμίες του κοινού

• CVE-2016-7282 - ευπάθεια αποκάλυψης πληροφοριών προγράμματος περιήγησης της Microsoft.
• CVE-2016-7281 - Το σφάλμα παράκαμψης του προγράμματος περιήγησης της Microsoft.
• Ένα CVE-2016-7202 - μια ανωμαλία διαφθοράς μνήμης κινητήρα scripting.

Αυτή η ενημερωμένη έκδοση έχει βαθμολογηθεί ως "Patch Now", κυρίως λόγω της σοβαρότητας του ζητήματος που έχει οριστεί για την επίλυση. Το MS16-144 θα εφαρμοστεί σε όλες τις υποστηριζόμενες εκδόσεις του IE.

MS16-145

Το MS16-145 αναθεωρεί αρκετά από τα αναφερθέντα σφάλματα στον περιηγητή Edge της Microsoft. Ο αριθμός των αναφερθέντων δυσλειτουργιών είναι εκπληκτικά ακόμη περισσότερο από τον Internet Explorer, ο οποίος κατηγορείται με 11 ατέλειες. Το MS16-145 επιλύει αυτά τα κρίσιμα ζητήματα.

• Πέντε από τα συνηθισμένα ελαττώματα μηχανών scripting.
• Δύο από το σφάλμα διαφθοράς μνήμης.
• Μια παράκαμψη χαρακτηριστικού ασφαλείας.

MS16-146

Το MS16-146 τείνει να επιδιορθώσει κρίσιμες απομακρυσμένες λειτουργίες απομακρυσμένης εκτέλεσης κώδικα στο στοιχείο γραφικών Microsoft Windows. Επιπλέον, επιδιορθώνει το ελάττωμα αποκάλυψης πληροφοριών των Windows GDI. Όλα αυτά τα τρωτά σημεία παρουσιάζονται ιδιαιτέρως. Η ενημερωμένη έκδοση κώδικα θα αντικαταστήσει την ενημερωμένη έκδοση των στοιχείων του προηγούμενου μήνα για όλα τα συστήματα Windows 10 και Server 2016.

Είναι επίσης η δεύτερη ενημερωμένη έκδοση κώδικα για την ενημερωμένη έκδοση ασφαλείας για τα Windows μόνο ή για το "roll-up" για αυτόν τον μήνα.

MS16-147

Το MS16-147 κυκλοφορεί αποκλειστικά για να αντιμετωπίσει μια συνεχιζόμενη ευθύνη στα Windows Uniscribe. Το σφάλμα λέγεται ότι απενεργοποιεί ένα σενάριο εκτέλεσης απομακρυσμένου κώδικα. Αυτό συμβαίνει εάν οι χρήστες επισκέπτονται έναν ειδικά διαμορφωμένο ιστότοπο ή ανοίγουν ένα ειδικά επεξεργασμένο έγγραφο. Είναι σίγουρα κάτι που δεν βλέπουμε κάθε μήνα.

Για όσους δεν γνωρίζουν, το στοιχείο Uniscribe είναι μια συλλογή API που προορίζονται να χειριστούν την τυπογραφία στα Windows για διαφορετικές γλώσσες.

MS16-148

Το MS16-148 κυκλοφορεί για να αντιμετωπίσει μια ευρύτατη ευπάθεια απομακρυσμένης εκτέλεσης κώδικα. Τα 16 ιδιωτικά εγγεγραμμένα ελαττώματα εξακολουθούν να υπάρχουν στο Microsoft Office. Η βαρύτητα των δυσλειτουργιών μπορεί να προσδιοριστεί από το γεγονός ότι, εάν αφεθεί χωρίς ανάκληση, θα μπορούσαν να οδηγήσουν σε ένα σενάριο εκτέλεσης απομακρυσμένου κώδικα στο σύστημα προορισμού. Εδώ είναι ο κατάλογος των δυσλειτουργιών:

• Τέσσερα σφάλματα διαφθοράς μνήμης.
• Ένα ζήτημα πλευρικής φόρτωσης ενός Office OLE DLL.
• Ένα σφάλμα που αποκαλύπτει κρίσιμες πληροφορίες GDI μαζί με αρκετούς άλλους.

MS16-154

Το επίθεμα MS16-154 είναι ένα περιτύλιγμα και αποκαθιστά σημαντικά ελαττώματα στον ενσωματωμένο Adobe Flash Player. Αυτό είναι ενδεχομένως το πιο επικίνδυνο ζήτημα εάν παραμείνει αδιαφανές. Λέγεται ότι διορθώνει 17 προβλήματα, συμπεριλαμβανομένου ενός ελαττώματος που τρέχει αυτή τη στιγμή σε άγρια ​​κατάσταση. Η Microsoft πρότεινε με έκπληξη ένα ελαφρυντικό παράγοντα για αυτό το ζήτημα. Είναι εκπληκτικό επειδή η εταιρεία συνήθως δεν το κάνει ποτέ αυτό. Η λύση είναι να καταργήσετε πλήρως την εγκατάσταση του Flash.

Έχουν ληφθεί αναφορές σχετικά με ευπάθεια μηδενικής ημέρας, η οποία κατάφερε να θέσει σε κίνδυνο τα συστήματα Internet Explorer 32 bit. Επομένως, αυτή είναι μια κρίσιμη ενημερωμένη έκδοση "Patch Now".

Απευθύνεται:

• Τέσσερα σφάλματα υπερχείλισης buffer.
• Πέντε ζητήματα διαφθοράς που μπορεί να προκαλέσουν απομακρυσμένη εκτέλεση κώδικα.

Σημειώνεται "Σημαντικό":

MS16-149

Η ενημερωμένη έκδοση κώδικα κυκλοφορεί για την επίλυση δύο ζητημάτων που έχουν αναφερθεί στα Windows.

• Ένα ελάττωμα αποκάλυψης πληροφοριών κρυπτογράφησης των Windows, το οποίο περιλαμβάνει χειρισμό αντικειμένων στη μνήμη.
• Ένα σφάλμα που οδηγεί σε ανύψωση του προνομίου στην συνιστώσα κρυπτογράφησης των Windows.

Το MS16-149 θα προστεθεί στη συσσωμάτωση ασφαλείας αυτού του μήνα.

MS16-150

Πρόκειται για μια ενημερωμένη έκδοση ασφαλείας για μια μοναδική ευπάθεια, η οποία αναφέρθηκε ιδιωτικά. Το MS16-150 αφορά το επίμονο ζήτημα του Windows Kernel που θα μπορούσε να θέσει σε κίνδυνο τα προνόμια των χρηστών. Προκαλείται κυρίως από την κακή χρήση αντικειμένων στη μνήμη.

MS16-151

Το MS16-151 επιχειρεί να επανεξετάσει μερικά δευτερεύοντα σφάλματα. Κάθε ιδιωτική αναφορά και εκτιμάται ότι προκαλεί ελάχιστη βλάβη. Το ένα σχετίζεται με το ελάττωμα Win32k EoP στους οδηγούς λειτουργιών του Kernel των Windows. Το άλλο θέμα που αντιμετωπίζει είναι το στοιχείο γραφικών των Windows, κακό χειρισμό αντικειμένων στη μνήμη.

MS16-152

Το MS16-152 είναι μια ενημερωμένη έκδοση κώδικα ασφαλείας για τον Kernel των Windows και αποσκοπεί στην αντιμετώπιση μιας μοναδικής ευθύνης. Πρόκειται για μια ευάλωτη ιδιότητα που αναφέρεται στον Kernel των Windows που επηρεάζει μόνο τα συστήματα Windows 10 και Server 2016. Το σφάλμα είναι γνωστό ότι προκαλεί αποκάλυψη πληροφοριών, στη χειρότερη περίπτωση. Αυτή η ενημερωμένη έκδοση κώδικα θα συνοδεύεται από τη μηνιαία συμπλήρωση των Windows.

MS16-153

Αυτή η ενημερωμένη έκδοση κώδικα επιλύει ένα σφάλμα αποκάλυψης πληροφοριών, επίσης ιδιωτικά. Το σφάλμα εξακολουθεί να υφίσταται σε ένα υποσύστημα προγράμματος οδήγησης των Windows, το οποίο ενεργοποιείται με την ενημέρωση του Common File System (CLFS).

MS16-155

Το MS16-155 επισκευάζει μια ευθύνη πλαισίου.NET. Η Microsoft σημείωσε ότι το σφάλμα δημοσιοποιείται, αλλά δεν εκμεταλλεύεται. Είναι δυνητικά μικρότερο κίνδυνο ευπάθειας και έχει το δικό του πακέτο ενημέρωσης. Ως εκ τούτου, έχει εξοικονομηθεί από την συμπερίληψη στις συλλογές ποιότητας και ασφαλείας των Windows.

Αυτό είναι αρκετό που πρέπει να ξέρετε για κάθε ενημερωμένη έκδοση ασφαλείας του τελικού Patch Τρίτη του τρέχοντος έτους. Έτσι μέχρι το επόμενο έτος, Happy Patching.

Σχετικές ιστορίες που πρέπει να διαβάσετε:

• Windows 10 Ιουνίου Η ενημερωμένη έκδοση κώδικα ασφαλείας περιέχει τεράστιες ενημερώσεις κώδικα για τα IE, Edge, Flash Player και Windows OS
• Η αθροιστική ενημερωμένη έκδοση των Windows 10 για κινητά επιδιορθώνει ορισμένα γνωστά ζητήματα και βελτιώνει τη συνολική απόδοση
• Το δημοσιευμένο ελάττωμα ασφαλείας της Google που έχει διορθωθεί από τη Microsoft
• Τα Windows 7 KB3205394 επιδιορθώνουν τις μεγαλύτερες ευπάθειες ασφαλείας, την εγκαταστήσετε τώρα