微软在本年度结束时对其产品进行了重大安全更新
目录:
- 标记为“严重”:
- MS16-144
- MS16-145
- MS16-146
- MS16-147
- MS16-148
- MS16-154
- 标记为“重要”:
- MS16-149
- MS16-150
- MS16-151
- MS16-152
- MS16-153
- MS16-155
- 您应该阅读的相关故事:
视频: ä¸è¦å²ç¬æåçæ§ 2024
随着2016年即将到来,微软发布了该年度的最后一个“星期二补丁”更新。 迄今为止,此更新具有单个修补程序中发布的最多数量的安全更新。 它具有六个重要补丁,其余六个被评为重要。 它涵盖了34个单独的缺陷,如果加以利用,所有这些缺陷都可能导致远程执行代码。 因此,准备重新启动。 最好不要延迟这些修补程序的部署。 由于其中三个,解决了已公开披露的漏洞。
公告MS16-144,MS16-145,MS16-146,MS16-147,MS16-148和MS16-154中说明了关键缺陷。 据说它们可以克服Windows,Internet Explorer,Edge和Office中的易感性。 更具体地说,在微软发布最新一轮补丁之后,Windows 10用户在连接到互联网时遇到的故障。
标记为“严重”:
MS16-144
发布MS16-144是为了解决Internet Explorer中的大量错误。 它还修复了一些容易导致信息泄漏的故障,并可能导致Windows超链接对象库中的信息泄漏。 此修补程序将包含在12月的Windows每月安全更新中。
这是公开披露的缺陷
- CVE-2016-7282 – Microsoft浏览器信息泄露漏洞。
- CVE-2016-7281 – Microsoft浏览器安全功能旁路错误。
- CVE-2016-7202 –脚本引擎内存损坏异常。
此更新的等级为“立即修补”,主要是因为指定要修复的问题的严重性。 MS16-144将应用于所有当前支持的IE版本。
MS16-145
MS16-145检修了Microsoft“新的和改进的” Edge浏览器中的一些已报告的错误。 令人惊讶的是,报告的故障数量甚至超过了Internet Explorer,后者有11个缺陷。 MS16-145解决了这些关键问题。
- 五种常见的脚本引擎缺陷。
- 两个内存损坏错误。
- 安全功能绕过。
MS16-146
MS16-146趋向于修补Windows的Microsoft图形组件中的关键远程代码执行漏洞。 此外,它修复了Windows GDI信息泄露漏洞。 所有这些漏洞都是秘密报告的。 该补丁将取代所有Windows 10和Server 2016系统上个月的图形组件更新。
这也是本月仅Windows Security或“汇总”更新的第二个补丁。
MS16-147
发布MS16-147只是为了解决Windows Uniscribe中的永久责任。 据说该错误导致了远程执行代码方案。 也就是说, 如果 用户访问特制网站或打开特制文档。 当然,这是我们每个月都看不到的东西。
对于那些不知道的人,Uniscribe组件是API的集合,用于处理Windows中不同语言的排版。
MS16-148
已发布MS16-148,以解决大量的远程执行代码漏洞。 Microsoft Office中仍然存在16个秘密记录的缺陷。 故障的严重性可以通过以下事实来确定:如果不及时修补,它们可能导致目标系统上的远程执行代码。 这是故障列表:
- 四个内存损坏错误。
- Office OLE DLL侧面加载问题。
- 与其他几个信息一起披露关键GDI信息的错误。
MS16-154
MS16-154补丁程序是一个包装程序,可修复嵌入式Adobe Flash Player中的关键缺陷。 如果不进行修补,这可能是最危险的问题。 据说它可以解决17个问题,其中包括目前正在疯狂运行的一个缺陷。 Microsoft出人意料地提出了缓解此问题的措施。 令人惊讶的是,该公司通常从不这样做。 解决方法是完全卸载Flash。
已收到有关零日漏洞的报告,该报告设法破坏了32位Internet Explorer系统。 因此,这是关键的“立即修补”更新。
它解决:
- 四个缓冲区溢出错误。
- 五个内存损坏问题,有可能导致远程执行代码。
标记为“重要”:
MS16-149
发行该补丁程序是为了解决Windows中两个秘密报告的问题。
- Windows加密信息泄露漏洞,涉及内存中的对象处理。
- 导致Windows加密组件特权提升的错误。
MS16-149将添加到本月的安全汇总中。
MS16-150
这是针对唯一漏洞的安全更新,已秘密报告。 MS16-150关注Windows内核的持续存在的问题,该问题可能会损害用户权限。 这主要是由于内存中对象处理不当引起的。
MS16-151
MS16-151尝试修复几个小错误。 每个秘密报告,并估计造成最小的伤害。 一个与Windows内核模式驱动程序中的Win32k EoP缺陷有关。 它解决的另一个问题是Windows图形组件,对内存中的对象进行了错误处理。
MS16-152
MS16-152是Windows内核的安全补丁,旨在解决唯一的责任。 这是Windows内核中一个秘密报告的漏洞,仅影响Windows 10和Server 2016系统。 已知该错误会导致信息泄漏。 该补丁将与Windows每月汇总捆绑在一起。
MS16-153
此补丁解决了一个秘密披露的信息泄露问题。 通过更新公共日志文件系统(CLFS)触发,该错误仍然存在于Windows驱动程序子系统中。
MS16-155
MS16-155修复.NET框架责任。 微软指出,该漏洞已 公开披露, 但未被利用。 它可能是一个风险较低的漏洞,并且具有自己的更新程序包。 因此,可以避免将其包括在Windows质量和安全汇总中。
您只需要了解今年最终补丁星期二的每个安全更新,就足够了。 所以直到明年,快乐补丁。
您应该阅读的相关故事:
- Windows 10 June安全补丁包含针对IE,Edge,Flash Player和Windows OS的大量修复程序
- Windows 10移动版累积更新修复了一些已知问题,并提高了整体性能
- 谷歌公布的由微软修补的安全漏洞
- Windows 7 KB3205394修补了主要的安全漏洞,请立即安装
