2016 neredeyse ayrılıyorken, Microsoft bu yılki son 'Yama Salı' güncellemesini yayınladı. Bu güncelleme, tek bir yamada yayınlanan en yüksek güvenlik güncellemesine sahiptir. Altı kritik yamaya sahiptir ve kalan altı önemli olarak değerlendirilmiştir. İstifade edilmesi durumunda Uzaktan Kod Yürütülmesine yol açabilecek 34 bireysel kusur bulunmaktadır. Yani yeniden başlatmalar için hazır olun. Bu yamaların yayılmasını geciktirmemek uygundur. Üçünden bu yana, kamuya açıklanmış olan güvenlik açıklarını ele alınız.

Kritik kusurlar MS16-144, MS16-145, MS16-146, MS16-147, MS16-148 ve MS16-154 bültenlerinde açıklanmaktadır. Windows, Internet Explorer, Edge ve Office'teki duyarlılıkların üstesinden geldikleri söyleniyor. Daha spesifik olarak, Windows 10 kullanıcıları, Microsoft tarafından yayımlanan son yamalardan sonra internete bağlanırken karşılaşılan aksaklıklarla karşı karşıya kaldı.

İşaretli 'Kritik':

MS16-144

MS16-144, Internet Explorer’da bir çok hataya yönelik olarak yayımlandı. Ayrıca, bilgi sızıntısına neden olma eğiliminde olan ve Windows köprüsü nesne kitaplığında bilgilerin ihlal edilmesine neden olabilecek birkaç aksaklığı giderir. Bu düzeltme eki, Aralık ayındaki Windows güvenlik güncelleştirmesine eklenecektir.

İşte kamuya açıklanmış kusurlar

• CVE-2016-7282 - Microsoft tarayıcısı bilgisinin açığa çıkması güvenlik açığı.
• CVE-2016-7281 - Microsoft tarayıcı güvenliği özelliği bypass hatası.
• Bir CVE-2016-7202 - bir komut dosyası altyapısı bellek bozulması bozukluğu.

Bu güncelleme, özellikle düzeltilmesi öngörülen sorunun ciddiyeti nedeniyle “Şimdi Yama” olarak derecelendirildi. MS16-144, IE’nin şu anda desteklenen tüm sürümlerine uygulanacaktır.

MS16-145

MS16-145, Microsoft'un 'yeni ve gelişmiş' Edge tarayıcısında bildirilen hataların çoğunu yeniler. Rapor edilen aksaklıkların sayısı şaşırtıcı bir şekilde, Internet Explorer'dan daha fazladır; bu, 11 kusurla sansürlenmiştir. MS16-145 bu kritik sorunları çözer.

• Her zamanki komut dosyası motor kusurlarından beşi.
• Hafıza bozulma hatalarından ikisi.
• Bir güvenlik özelliği bypass.

MS16-146

MS16-146, Microsoft Windows Bileşenindeki kritik Uzaktan Kod Yürütme güvenlik açıklarını düzeltme eğilimindedir. Ayrıca, Windows GDI bilgi açıklama hatasını düzeltir. Tüm bu güvenlik açıkları özel olarak bildirildi. Düzeltme eki, tüm Windows 10 ve Server 2016 sistemleri için geçen ayın grafik bileşeni güncellemesini değiştirmektir.

Ayrıca, yalnızca Windows Güvenlik veya bu ay için "toparlanma" güncelleştirmesi için ikinci düzeltme ekidir.

MS16-147

MS16-147, yalnızca Windows Uniscribe'daki kalıcı bir yükümlülüğü gidermek için yayınlandı. Hatanın bir Uzaktan Kod Yürütme senaryosunu başlatması söyleniyor. Bu, kullanıcılar özel hazırlanmış bir web sitesini ziyaret ederse veya özel hazırlanmış bir belge açarsa. Kesinlikle her ay göremediğimiz bir şey.

Bilmeyenler için, Uniscribe bileşeni farklı diller için Windows'ta tipografiyi işlemek üzere olan bir API koleksiyonudur.

MS16-148

MS16-148, bir Uzaktan Kod Yürütme güvenlik açığı ile ilgili bir sorun gidermek üzere yayımlandı. Özel olarak yazılmış 16 kusur, Microsoft Office'te de geçerlidir. Aksaklıkların ciddiyeti, lekesiz bırakılırsa, hedef sistemde Uzaktan Kod Yürütme senaryosuna yol açabilecekleri gerçeğiyle belirlenebilir. İşte aksaklıkların listesi:

• Dört hafızada bozulma hataları var.
• Bir Office OLE DLL yandan yükleme sorunu.
• Diğer bazılarıyla birlikte kritik GDI bilgilerini açıklayan bir hata.

MS16-154

MS16-154 yaması bir sarıcıdır ve gömülü Adobe Flash Player'daki önemli hataları giderir. Yamulmadan bırakılırsa, bu potansiyel olarak en tehlikeli konudur. Şu anda vahşi doğada çalışan bir kusur da dahil olmak üzere 17 sorunları düzeltmek için söylenir. Microsoft, bu sorun için şaşırtıcı bir şekilde hafifletici bir faktör önerdi. Şaşırtıcı çünkü şirket genellikle bunu yapmaz. Çözüm, Flash'ı tamamen kaldırmaktır.

32 bit Internet Explorer sistemlerini tehlikeye atmayı başaran sıfır günlük bir güvenlik açığı ile ilgili raporlar alındı. Yani, bu kritik bir "Şimdi Yama" güncellemesidir.

Adresler:

• Dört tampon taşması hatası.
• Uzaktan Kod Yürütülmesine neden olabilecek beş bellek bozulması sorunu.

'Önemli' olarak işaretlendi:

MS16-149

Yama, Windows'ta özel olarak bildirilen iki sorunu çözmek için piyasaya sürüldü.

• Bellekte nesne işlemeyi içeren bir Windows şifreleme bilgi ifşa kusuru.
• Windows şifreleme bileşeninde ayrıcalık yükselmesine neden olan bir hata.

MS16-149 bu ayki güvenlik toplamasına eklenecek.

MS16-150

Bu, özel olarak bildirilen bir güvenlik açığı için bir güvenlik güncelleştirmesidir. MS16-150, Windows Çekirdeğinin kullanıcı ayrıcalıklarını tehlikeye sokabilecek kalıcı meselesine ilişkindir. Temelde bellekteki nesneleri yanlış kullanmadan kaynaklanır.

MS16-151

MS16-151, birkaç küçük böceğin elden geçirilmesine çalışır. Her birinin özel olarak bildirildiği ve en az zarar verdiği tahmin edilmektedir. Bir tanesi Windows Çekirdek modu sürücülerindeki Win32k EoP hatası ile ilgilidir. Ele aldığı diğer konu, bellekteki nesneleri yanlış kullanan Windows grafik bileşenidir.

MS16-152

MS16-152, Windows Çekirdeği için bir güvenlik düzeltme ekidir ve tek bir yükümlülüğü ele almayı amaçlar. Windows Çekirdeğinde yalnızca Windows 10 ve Server 2016 sistemlerini etkileyen özel olarak bildirilen bir güvenlik açığıdır. Hatanın en kötü ihtimalle bilginin açığa çıkmasına neden olduğu bilinmektedir. Bu düzeltme eki, aylık Windows toplamasıyla birlikte paketlenir.

MS16-153

Bu düzeltme eki, ayrıca özel olarak belirtilen tek bir bilgi ifşa sorununu giderir. Hata, Ortak Günlük Dosya Sistemi (CLFS) güncellenerek tetiklenen bir Windows sürücü alt sisteminde devam eder.

MS16-155

MS16-155, bir.NET çerçeve sorumluluğunu onarır. Microsoft, hatanın kamuya açıklandığını ancak istismar edilmediğini belirtti. Potansiyel olarak daha düşük riskli bir güvenlik açığıdır ve kendi güncelleme paketine sahiptir. Bu nedenle, Windows kalite ve güvenlik toplamalarına dahil edilmekten kurtarıldı.

Bu yılki Salı günü yapılan son Yama'nın her bir güvenlik güncellemesi hakkında bilgi sahibi olmanız yeterli. Yani gelecek yıla kadar, Mutlu Yama.

Okumalısınız İlgili Hikayeler:

• Windows 10 Haziran Güvenlik Düzeltme Eki IE, Edge, Flash Player ve Windows işletim sistemi için büyük düzeltmeler içerir
• Windows 10 Mobile toplu güncelleştirmesi bilinen bazı sorunları giderir ve genel performansı artırır
• Microsoft tarafından yamalı Google tarafından yayınlanan güvenlik açığı
• Windows 7 KB3205394, önemli güvenlik açıklarını yayar, şimdi yükleyin