Sa halos halos maabot ang pag-alis nito, inilabas ng Microsoft ang kanilang huling pag-update ng 'Patch Tuesday' para sa taon. Ang update na ito ay sa pinakamataas na bilang ng mga pag-update ng seguridad na inilabas sa isang solong patch. Nagtatampok ito ng anim na kritikal na mga patch, na may natitirang anim na na-rate bilang mahalaga. Sakop nito ang 34 na indibidwal na mga kapintasan, na kung saan kung pinagsamantalahan ay maaaring humantong sa pagpapatupad ng Remote Code. Kaya maghanda para sa pag-restart. Ito ay kanais-nais na hindi maantala ang pag-deploy ng mga patch na ito. Mula sa tatlo sa kanila, tugunan ang mga kahinaan na naibunyag sa publiko.

Ang kritikal na mga bahid ay ipinaliwanag sa mga bulletins na MS16-144, MS16-145, MS16-146, MS16-147, MS16-148, at MS16-154. Sinasabing malampasan ang mga pagkamaramdamin sa Windows, Internet Explorer, Edge, at Office. Mas partikular, ang glitch Windows 10 mga gumagamit ay nakaharap habang kumokonekta sa internet pagkatapos ng huling alon ng mga patch na inilabas ng Microsoft.

Markahan na 'kritikal':

MS16-144

Ang MS16-144 ay pinakawalan upang matugunan ang isang kalakal ng mga bug sa Internet Explorer. Inaayos din nito ang isang pares ng mga glitches na may posibilidad na maging sanhi ng mga pagtagas ng impormasyon at isa na maaaring humantong sa isang paglabag sa impormasyon sa library ng object ng hyperlink ng Windows. Ang patch na ito ay isasama sa buwanang pag-update ng buwanang seguridad para sa Windows.

Narito ang mga pinahayag na mga flaws sa publiko

• CVE-2016-7282 - isang kahinaan ng impormasyon sa browser ng Microsoft browser.
• CVE-2016-7281 - ang tampok ng seguridad ng Microsoft browser security bypass bug.
• Ang isang CVE-2016-7202 - isang anomalya ng memorya ng korapsyon ng scripting engine.

Ang update na ito ay na-rate na "Patch Ngayon", pangunahin dahil sa kalubha ng isyu na ito ay itinalagang ayusin. Ang MS16-144 ay ilalapat sa lahat ng mga kasalukuyang sinusuportahan na bersyon ng IE.

MS16-145

Sinusuri ng MS16-145 ang ilan sa mga iniulat na mga bug sa 'bago at pinahusay na' Edge browser ng Microsoft. Ang bilang ng mga iniulat na glitches ay nakakagulat kahit na higit pa sa Internet Explorer, na nasensensiyahan na may 11 mga bahid. Nilulutas ng MS16-145 ang mga kritikal na isyu na ito.

• Lima sa mga karaniwang flaws ng scripting engine.
• Dalawa sa bug ng memorya ng katiwalian.
• Isang bypass tampok ng seguridad.

MS16-146

Ang MS16-146 ay may kaugaliang i-patch ang kritikal na kahinaan sa Pagpatupad ng Remote Code sa Microsoft Graphics Component ng Windows. Bukod dito, inaayos nito ang Windows GDI na impormasyon ng pagsisiwalat ng impormasyon. Ang lahat ng mga kahinaan na ito ay pribadong naiulat. Ang patch ay upang palitan ang graphic na bahagi ng graphic na pag-update ng nakaraang buwan para sa lahat ng mga Windows 10 at Server 2016 system.

Ito rin ang pangalawang patch para sa Windows Security Lamang o "roll-up" na pag-update para sa buwan na ito.

MS16-147

Ang MS16-147 ay pinakawalan upang tugunan lamang ang isang patuloy na pananagutan sa Windows Uniscribe. Ang bug ay sinabi na i-set-off ang isang senaryo ng Pagpapatupad ng Remote Code. Iyon ay kung ang mga gumagamit ay bisitahin ang isang espesyal na crafted website o magbukas ng isang espesyal na crafted na dokumento. Ito ay tiyak na isang bagay na hindi natin nakikita bawat buwan.

Para sa mga hindi nakakaalam, ang sangkap na Uniscribe ay isang koleksyon ng mga API, na nilalayon upang hawakan ang typography sa Windows para sa iba't ibang mga wika.

MS16-148

Ang MS16-148 ay pinakawalan upang matugunan ang isang galore ng mga kahinaan sa Remote Code Exinstall. Ang 16 pribadong nakasulat na mga bahid ay nagpapatuloy sa Microsoft Office. Ang kalubhaan ng mga glitches ay maaaring matukoy sa pamamagitan ng katotohanan na kung naiwan nang hindi ipinadala, maaari silang humantong sa isang senaryo ng Pagpapatupad ng Remote Code sa target na sistema. Narito ang listahan ng mga glitches:

• Apat na mga bug sa korap sa memorya
• Ang isang problema sa OLE DLL side-loading problem.
• Ang isang bug na nagpahayag ng kritikal na impormasyon ng GDI kasama ang ilan pa.

MS16-154

Ang patch ng MS16-154 ay isang pambalot at remediates mahalagang mga bahid sa naka-embed na Adobe Flash Player. Ito ang potensyal na pinaka-mapanganib na isyu kung maiiwan ang hindi ipinadala. Sinasabing ayusin ang 17 mga problema kabilang ang isang kapintasan na kasalukuyang tumatakbo sa ligaw. Ang nakakagulat na iminungkahi ng Microsoft na isang kadahilanan para sa isyung ito. Nakakapagtataka dahil ang kumpanya ay karaniwang hindi kailanman nagagawa. Ang workaround ay upang ganap na I-uninstall ang Flash.

Ang mga ulat tungkol sa isang madaling araw na kahinaan ay natanggap, na pinamamahalaang upang ikompromiso ang 32-bit na Internet Explorer system. Kaya, ito ay isang kritikal na pag-update na "Patch Ngayon".

Nakikipag-usap ito:

• Apat na buffer overflow bug.
• Limang mga isyu sa katiwalian sa katiwalian na maaaring maging sanhi ng pagpapatupad ng Remote Code.

May marka na 'Mahalaga':

MS16-149

Ang patch ay pinakawalan upang malutas ang dalawang pribadong naiulat na mga isyu sa Windows.

• Isang pagkakamali sa pagbubunyag ng impormasyon sa Windows crypto, na nagsasangkot sa paghawak ng object sa memorya.
• Ang isang bug na humahantong sa pagtaas ng pribilehiyo sa bahagi ng Windows kriptograpiya.

Ang MS16-149 ay idadagdag sa security roll-up ng buwang ito.

MS16-150

Ito ay isang pag-update sa seguridad para sa isang solong kahinaan, na naiulat nang pribado. Ang MS16-150 tungkol sa patuloy na isyu ng Windows Kernel na maaaring makompromiso ang mga pribilehiyo ng gumagamit. Ito ay higit sa lahat na sanhi ng mga nakasisindak na bagay sa memorya.

MS16-151

Ang pagtatangka ng MS16-151 na ma-overhaul ang ilang mga menor de edad na bug. Ang bawat pribadong iniulat at tinatayang magdudulot ng kaunting pinsala. Ang isa ay nauugnay sa Win32k EoP flaw sa mga driver ng Windows Kernel mode. Ang iba pang isyu na tinatalakay nito ay ang bahagi ng Windows graphics, nakamamatay na mga bagay sa memorya.

MS16-152

Ang MS16-152 ay isang security patch para sa Windows Kernel at naglalayong tugunan ang isang solong pananagutan. Ito ay isang pribadong naiulat na kahinaan sa Windows Kernel na nakakaapekto lamang sa mga sistema ng Windows 10 at Server 2016. Ang bug ay kilala upang maging sanhi ng pagsisiwalat ng impormasyon, sa pinakamalala. Ang patch na ito ay ibubuklod sa buwanang roll-up ng Windows.

MS16-153

Ang patch na ito ay nalulutas ang isang solong impormasyon ng pagbubunyag ng impormasyon, na pribado ring nakasaad. Ang bug ay nagpapatuloy sa isang sub-system ng driver ng Windows, na nag-trigger sa pamamagitan ng pag-update ng Karaniwang Log File System (CLFS).

MS16-155

Ang pag-aayos ng MS16-155 ng isang.NET framework liability. Nabanggit ni Microsoft na ang bug ay isiwalat sa publiko ngunit hindi sinasamantala. Ito ay potensyal na isang mas mababang panganib kahinaan at may sariling pakete ng pag-update. Samakatuwid, ito ay naiwasan mula sa pagsasama sa kalidad ng Windows at security roll-up.

Iyon ay sapat na kailangan mong malaman tungkol sa bawat pag-update ng seguridad sa panghuling Patch ngayong Martes. Kaya hanggang sa susunod na taon, Happy Patching.

Mga Kaugnay na Kwento na dapat mong basahin:

• Ang Windows 10 June Security Patch ay naglalaman ng malaking pag-aayos para sa IE, Edge, Flash Player at Windows OS
• Ang Windows 10 Mobile na pinagsama-samang pag-update ay nag-aayos ng ilang mga kilalang isyu, at nagpapabuti sa pangkalahatang pagganap
• Ang kapintasan ng seguridad na isinapubliko ng Google na naka-patched ng Microsoft
• Ang Windows 7 KB3205394 ay naka-patch sa mga pangunahing kahinaan sa seguridad, i-install ito ngayon