Da 2016 næsten nåede sin afgang, frigav Microsoft deres sidste "Patch Tuesday" -opdatering for året. Denne opdatering har langt det største antal sikkerhedsopdateringer, der er frigivet i en enkelt patch. Den har seks kritiske programrettelser, hvor de resterende seks vurderes som vigtige. Det dækkede 34 individuelle mangler, som alle, hvis de udnyttes, kunne føre til fjernudførelse af kode. Så gør dig klar til genstart. Det er gunstigt at ikke udsætte installationen af ​​disse programrettelser. Siden tre af dem adresserer sårbarheder, der er blevet offentliggjort.

De kritiske mangler er forklaret i bulletiner MS16-144, MS16-145, MS16-146, MS16-147, MS16-148 og MS16-154. De siges at overvinde følsomheden i Windows, Internet Explorer, Edge og Office. Mere specifikt stod de glidende Windows 10-brugere over for, mens de opretter forbindelse til internettet efter den sidste bølge af programrettelser frigivet af Microsoft.

Markeret som 'kritisk':

MS16-144

MS16-144 frigives til adressering af et væld af fejl i Internet Explorer. Det løser også et par fejl, der har tendens til at forårsage informationslækager og en, der kan føre til brud på oplysninger i Windows-hyperlinkobjektbibliotek. Denne patch vil blive inkluderet i den månedlige sikkerhedsopdatering i december for Windows.

Her er de offentligt afslørte mangler

• CVE-2016-7282 - en sårbarhed i forbindelse med afsløring af Microsoft-browseroplysninger.
• CVE-2016-7281 - Microsoft browsersikkerhedsfunktion bypass bug.
• En CVE-2016-7202 - en anomali for korruption i scripting-hukommelseshukommelse.

Denne opdatering er blevet bedømt som "Patch Now", hovedsageligt på grund af sværhedsgraden af ​​problemet, det er beregnet til at løse. MS16-144 anvendes til alle aktuelt understøttede versioner af IE.

MS16-145

MS16-145 gennemgår flere af de rapporterede fejl i Microsofts 'nye og forbedrede' Edge-browser. Antallet af rapporterede fejl er overraskende endnu mere end Internet Explorer, der er censureret med 11 mangler. MS16-145 løser disse kritiske problemer.

• Fem af de sædvanlige scripting-motorfejl.
• To af fejlen til hukommelseskorruption.
• En sikkerhedsfunktion bypass.

MS16-146

MS16-146 har en tendens til at korrigere kritiske sårbarheder med ekstern kodeudførelse i Microsoft Graphics Component af Windows. Derudover løser det Windows GDI-informationsfejl. Alle disse sårbarheder rapporteres privat. Opdateringen skal erstatte sidste måneds opdatering af grafisk komponent til alle Windows 10 og Server 2016-systemer.

Det er også den anden opdatering til Windows Security Only eller "roll-up" -opdatering i denne måned.

MS16-147

MS16-147 frigives til udelukkende at tackle et vedvarende ansvar i Windows Uniscribe. Fejlen siges at modregne et scenarie med eksekvering af ekstern kode. Det er, hvis brugerne besøger et specielt udformet websted eller åbner et specielt udformet dokument. Det er bestemt noget, vi ikke ser hver måned.

For dem, der ikke ved, er Uniscribe-komponenten en samling af API'er, der er beregnet til at håndtere typografi i Windows til forskellige sprog.

MS16-148

MS16-148 frigives til adressering af en række sårbarheder med ekstern kodeudførelse. De 16 private indskrevne mangler vedvarer i Microsoft Office. Alvorligheden af ​​fejlene kan bestemmes af det faktum, at hvis de ikke bliver sendt, kan de føre til et eksternt kodeeksekveringsscenarie på målsystemet. Her er listen over svigt:

• Fire fejl i hukommelseskorruption.
• Et Office OLE DLL sidelæsningsproblem.
• En fejl, der afslører kritisk GDI-information sammen med flere andre.

MS16-154

MS16-154-patch er en indpakning og afhjælper vigtige mangler i den integrerede Adobe Flash Player. Dette er potentielt det farligste spørgsmål, hvis det ikke overføres. Det siges at løse 17 problemer, herunder en fejl, der i øjeblikket kører i naturen. Microsoft har overraskende foreslået en formildende faktor for dette problem. Det er forbløffende, fordi virksomheden normalt aldrig gør det. Løsningen er at afinstallere Flash fuldstændigt.

Der er modtaget rapporter om en nul-dages sårbarhed, som formåede at kompromittere 32-bit Internet Explorer-systemer. Så dette er en kritisk "Opdater nu" -opdatering.

Den adresserer:

• Fire bufferoverløb bugs.
• Fem problemer med hukommelseskorruption, der potentielt kan forårsage eksekvering af ekstern kode.

Markeret som 'vigtigt':

MS16-149

Opdateringen frigives for at løse to private rapporterede problemer i Windows.

• En Windows-kryptering af informationsfejl, der involverer håndtering af genstande i hukommelsen.
• En fejl, der fører til forhøjelse af privilegiet i Windows-kryptografikomponent.

MS16-149 tilføjes til denne måneds sikkerhedsoprulning.

MS16-150

Dette er en sikkerhedsopdatering for en eneste sårbarhed, rapporteret privat. MS16-150 vedrører Windows Kernels vedvarende problem, der kan kompromittere brugerrettigheder. Det er hovedsageligt forårsaget af ukorrekte genstande i hukommelsen.

MS16-151

MS16-151 forsøger at gennemgå et par mindre fejl. Hver privat rapporteret og vurderes at forårsage minimal skade. Den ene er relateret til Win32k EoP-fejlen i driverne til Windows Kernel-tilstand. Det andet problem, det løser, er Windows-grafikkomponenten, der mangler fejl i hukommelsen.

MS16-152

MS16-152 er en sikkerhedspatch til Windows Kernel og sigter mod at tage et eneste ansvar. Det er en privat rapporteret sårbarhed i Windows Kernel, der kun påvirker Windows 10 og Server 2016-systemer. Fejlen er kendt for at forårsage videregivelse af oplysninger, i værste fald. Denne patch vil blive bundt sammen med Windows's månedlige oprulning.

MS16-153

Denne patch løser et enkelt informationsdisponeringsfejl, også privat angivet. Fejlen fortsætter i et Windows-driverundersystem, der udløses ved at opdatere det fælles logfilsystem (CLFS).

MS16-155

MS16-155 reparerer et.NET-rammeaansvar. Microsoft bemærkede, at fejlen offentliggøres, men at den ikke udnyttes. Det er potentielt en sårbarhed med lavere risiko og har sin egen opdateringspakke. Derfor er det skånet for optagelse i Windows-kvalitet og sikkerhedsrulleringer.

Det er nok, du har brug for at vide om hver sikkerhedsopdatering af dette års endelige patch tirsdag. Så indtil næste år, Happy Patching.

Relaterede historier, du skal læse:

• Windows 10. juni sikkerhedsrettelse indeholder enorme rettelser til IE, Edge, Flash Player og Windows OS
• Kumulativ opdatering af Windows 10 Mobile løser nogle kendte problemer og forbedrer den samlede ydelse
• Google-publiceret sikkerhedsfejl, der er rettet af Microsoft
• Windows 7 KB3205394 programmerer større sikkerhedssårbarheder, installer det nu