Dengan 2016 hampir mencapai pemergiannya, Microsoft mengeluarkan satu pembaharuan terakhir 'Patch Tuesday' untuk tahun ini. Kemas kini ini setakat ini bilangan pengemaskinian keselamatan tertinggi yang dikeluarkan dalam patch tunggal. Ia mempunyai enam patch kritikal, dengan baki enam diberi nilai sebagai penting. Ia meliputi 34 kekurangan individu, semua yang jika dieksploitasi boleh menyebabkan Pelaksanaan Kod Jauh. Jadi bersiaplah untuk memulakan semula. Adalah baik untuk tidak menangguhkan penggunaan patch ini. Kerana tiga daripadanya, alamat kelemahan yang telah didedahkan secara terbuka.

Kelemahan kritikal dijelaskan dalam bulletins MS16-144, MS16-145, MS16-146, MS16-147, MS16-148, dan MS16-154. Mereka dikatakan dapat mengatasi keraguan dalam Windows, Internet Explorer, Edge, dan Office. Lebih khusus lagi, pengguna Windows 10 yang menghadapi masalah ketika sedang menyambung ke internet selepas gelombang terakhir patch yang dikeluarkan oleh Microsoft.

Ditandakan 'kritikal':

MS16-144

MS16-144 dilancarkan untuk menangani banyak bug di Internet Explorer. Ia juga membetulkan beberapa gangguan yang cenderung menyebabkan kebocoran maklumat dan salah satu yang boleh menyebabkan pelanggaran maklumat dalam perpustakaan objek hiperpautan Windows. Patch ini akan dimasukkan dalam kemas kini keselamatan bulanan Disember untuk Windows.

Berikut adalah kelemahan yang didedahkan kepada umum

• CVE-2016-7282 - kelemahan pendedahan maklumat pelayar Microsoft.
• CVE-2016-7281 - ciri keselamatan pelayar Microsoft melangkaui pepijat.
• A CVE-2016-7202 - anomali ingatan skrip ingatan skrip.

Kemas kini ini telah diberi nilai "Patch Now", terutamanya kerana keterukan masalah yang ditetapkan untuk menetapkannya. MS16-144 akan digunakan untuk semua IE yang disokong versi IE.

MS16-145

MS16-145 merombak beberapa bug yang dilaporkan dalam pelayar Edge 'baru dan bertambah baik' Microsoft. Bilangan masalah yang dilaporkan adalah lebih mengejutkan daripada Internet Explorer, yang dikecewakan dengan 11 kekurangan. MS16-145 menyelesaikan masalah kritikal ini.

• Lima kelemahan mesin skrip biasa.
• Dua daripada bug rasuah ingatan.
• Pintas ciri keselamatan.

MS16-146

MS16-146 cenderung untuk menambal kelemahan Pelaksanaan Kod Jauh kritikal dalam Komponen Grafik Microsoft Windows. Selain itu, ia membaiki kecacatan pendedahan maklumat Windows GDI. Semua kelemahan ini dilaporkan secara persendirian. Patch itu adalah untuk menggantikan kemas kini komponen grafik bulan lepas untuk semua sistem Windows 10 dan Server 2016.

Ia juga merupakan patch kedua untuk Windows Security Only atau kemas kini "roll-up" untuk bulan ini.

MS16-147

MS16-147 dikeluarkan untuk semata-mata menangani liabiliti yang berterusan dalam Windows Uniscribe. Bug dikatakan untuk menetapkan senario Pelaksanaan Kod Jauh. Itu adalah jika pengguna melawat laman web yang direka khas atau membuka dokumen yang dibuat khusus. Ia sememangnya sesuatu yang tidak kita lihat setiap bulan.

Bagi mereka yang tidak tahu, komponen Uniscribe adalah koleksi API, yang bertujuan untuk mengendalikan tipografi dalam Windows untuk bahasa yang berbeza.

MS16-148

MS16-148 dilepaskan untuk menangani kelemahan kelemahan Pelaksanaan Kod Jauh. 16 kekurangan peribadi tertulis di Microsoft Office. Keterukan glitches dapat ditentukan oleh fakta bahawa jika dibiarkan tidak dipatenkan, mereka dapat menyebabkan senario Pelaksanaan Kod Jauh pada sistem target. Inilah senarai glitches:

• Empat kesalahan ingatan rasuah.
• Masalah OLE DLL pejabat-loading.
• Satu pepijat yang mendedahkan maklumat penting GDI bersama beberapa yang lain.

MS16-154

Patch MS16-154 adalah pembalut dan membaiki kecacatan penting dalam Adobe Flash Player terbenam. Ini berpotensi menjadi isu paling berbahaya jika tidak ditinggalkan. Ia dikatakan membaiki 17 masalah termasuk salah satu cacat yang sedang berjalan di alam liar. Microsoft telah menghairankan mencadangkan faktor pengurangan untuk isu ini. Ia adalah menakjubkan kerana syarikat biasanya tidak melakukannya. Penyelesaiannya adalah untuk Nyahpasang Flash sepenuhnya.

Laporan tentang kelemahan sifar hari telah diterima, yang berjaya mengompromikan sistem Internet Explorer 32-bit. Jadi, ini adalah kemas kini kritikal "Patch Sekarang".

Ia alamat:

• Empat buffer overflow bug.
• Lima masalah rasuah memori yang berpotensi menyebabkan Pelaksanaan Kod Jauh.

Tanda 'Penting':

MS16-149

Patch dilepaskan untuk menyelesaikan dua persoalan yang dilaporkan secara peribadi di Windows.

• Kekurangan pendedahan maklumat crypto Windows, yang melibatkan pengendalian objek dalam ingatan.
• Satu pepijat yang membawa kepada ketinggian keistimewaan dalam komponen kriptografi Windows.

MS16-149 akan ditambah ke roll-up keselamatan bulan ini.

MS16-150

Ini adalah kemas kini keselamatan untuk kelemahan tunggal, dilaporkan secara peribadi. MS16-150 berkaitan dengan isu Windows Kernel yang berterusan yang boleh menjejaskan keistimewaan pengguna. Ini disebabkan terutamanya oleh objek yang salah di ingatan.

MS16-151

MS16-151 cuba merombak beberapa pepijat kecil. Setiap orang dilaporkan secara peribadi dan dianggarkan menyebabkan kemudaratan yang minimum. Satu berkaitan dengan kecacatan Win32k EoP dalam pemacu mod Kernel Windows. Isu lain yang ia alamat adalah komponen grafik Windows, objek yang salah di ingatan.

MS16-152

MS16-152 adalah patch keselamatan untuk Windows Kernel dan bertujuan untuk menangani satu liabiliti tunggal. Ia adalah kerentanan yang dilaporkan secara peribadi dalam Windows Kernel yang hanya mempengaruhi sistem Windows 10 dan Server 2016. Bug diketahui dikenali sebagai pendedahan maklumat, paling teruk. Patch ini akan dibundel dengan roll bulanan Windows.

MS16-153

Patch ini menyelesaikan satu kesalahan pendedahan maklumat tunggal, juga dinyatakan secara peribadi. Bug tetap berlaku dalam sub-sistem pemacu Windows, yang dicetuskan dengan mengemas kini Sistem Fail Log Umum (CLFS).

MS16-155

MS16-155 membaiki liabiliti rangka kerja.NET. Microsoft menyatakan bahawa pepijat itu didedahkan secara terbuka tetapi tidak dieksploitasi. Ia berpotensi menjadi kelemahan risiko yang lebih rendah dan mempunyai pakej kemas kini sendiri. Oleh itu, ia telah terlepas daripada kemasukan dalam kualiti Windows dan keselamatan roll-up.

Itu cukup anda perlu tahu tentang setiap kemas kini keselamatan Patch akhir tahun ini Selasa. Jadi sehingga tahun depan, Happy Patching.

Kisah-kisah yang berkaitan yang perlu anda baca:

• Windows 10 June Security Patch mengandungi perbaikan besar untuk IE, Edge, Flash Player dan Windows OS
• Kemaskini kumulatif Windows 10 membetulkan beberapa isu yang diketahui, dan meningkatkan prestasi keseluruhan
• Kecacatan keselamatan Google yang dipublikasikan ditetap oleh Microsoft
• Windows 7 KB3205394 memasang kelemahan keselamatan utama, memasangnya sekarang