Dengan tahun 2016 hampir mencapai kepergiannya, Microsoft merilis pembaruan 'Patch Tuesday' terakhir mereka untuk tahun ini. Pembaruan ini sejauh ini merupakan pembaruan keamanan terbanyak yang dirilis dalam satu tambalan. Ini fitur enam patch kritis, dengan enam sisanya dinilai penting. Ini mencakup 34 kelemahan individu, yang semuanya jika dieksploitasi dapat menyebabkan Eksekusi Kode Jarak Jauh. Jadi bersiaplah untuk memulai kembali. Sangat menguntungkan untuk tidak menunda penyebaran patch ini. Sejak mereka bertiga, mengatasi kerentanan yang telah diungkapkan kepada publik.

Kelemahan kritis dijelaskan dalam buletin MS16-144, MS16-145, MS16-146, MS16-147, MS16-148, dan MS16-154. Mereka dikatakan untuk mengatasi kerentanan di Windows, Internet Explorer, Edge, dan Office. Lebih khusus lagi, kesalahan yang dihadapi pengguna Windows 10 saat terhubung ke internet setelah gelombang terakhir patch yang dirilis oleh Microsoft.

Ditandai 'Kritis':

MS16-144

MS16-144 dirilis untuk mengatasi sejumlah bug di Internet Explorer. Ini juga memperbaiki beberapa gangguan yang cenderung menyebabkan kebocoran informasi dan yang dapat menyebabkan pelanggaran informasi di pustaka objek hyperlink Windows. Patch ini akan disertakan dalam pembaruan keamanan bulanan Desember untuk Windows.

Berikut adalah kelemahan yang diungkapkan secara publik

• CVE-2016-7282 - kerentanan pengungkapan informasi browser Microsoft.
• CVE-2016-7281 - bug keamanan bypass fitur Microsoft browser.
• A CVE-2016-7202 - anomali kerusakan memori mesin scripting.

Pembaruan ini telah diberi peringkat "Patch Now", terutama karena tingkat keparahan masalah yang dimaksudkan untuk diperbaiki. MS16-144 akan diterapkan ke semua versi IE yang saat ini didukung.

MS16-145

MS16-145 merombak beberapa bug yang dilaporkan di browser Edge 'baru dan lebih baik' Microsoft. Jumlah gangguan yang dilaporkan secara mengejutkan bahkan lebih dari Internet Explorer, yang disensor dengan 11 kekurangan. MS16-145 memecahkan masalah kritis ini.

• Lima dari kekurangan mesin scripting yang biasa.
• Dua bug kerusakan memori.
• Bypass fitur keamanan.

MS16-146

MS16-146 cenderung untuk menambal kerentanan Eksekusi Kode Remote kritis dalam Komponen Grafis Microsoft Windows. Selain itu, memperbaiki kesalahan pengungkapan informasi Windows GDI. Semua kerentanan ini dilaporkan secara pribadi. Patch adalah untuk menggantikan pembaruan komponen grafis bulan lalu untuk semua sistem Windows 10 dan Server 2016.

Ini juga patch kedua untuk Windows Security Only atau "roll-up" pembaruan untuk bulan ini.

MS16-147

MS16-147 dirilis untuk semata-mata mengatasi kewajiban yang ada di Windows Uniscribe. Bug tersebut dikatakan sebagai skenario skenario Eksekusi Kode Jarak Jauh. Itu adalah jika pengguna mengunjungi situs web yang dibuat khusus atau membuka dokumen yang dibuat khusus. Tentunya itu adalah sesuatu yang tidak kita lihat setiap bulan.

Bagi mereka yang tidak tahu, komponen Uniscribe adalah kumpulan API, yang dimaksudkan untuk menangani tipografi di Windows untuk berbagai bahasa.

MS16-148

MS16-148 dirilis untuk mengatasi banyaknya kerentanan Eksekusi Kode Jarak Jauh. 16 kekurangan yang tertulis secara pribadi tetap ada di Microsoft Office. Tingkat keparahan gangguan dapat ditentukan oleh fakta bahwa jika dibiarkan tanpa ditonton, mereka dapat mengarah pada skenario Eksekusi Kode Jarak Jauh pada sistem target. Berikut daftar gangguannya:

• Empat bug kerusakan memori.
• Masalah pemuatan samping OLE DLL Office.
• Bug yang mengungkapkan informasi GDI penting bersama dengan beberapa lainnya.

MS16-154

Patch MS16-154 adalah pembungkus dan memulihkan kelemahan penting dalam Adobe Flash Player yang tertanam. Ini berpotensi merupakan masalah paling berbahaya jika dibiarkan tidak ditambal. Dikatakan untuk memperbaiki 17 masalah termasuk satu cacat yang saat ini berjalan di alam liar. Microsoft secara mengejutkan telah menyarankan faktor yang meringankan untuk masalah ini. Sangat mengherankan karena perusahaan biasanya tidak pernah melakukan itu. Solusinya adalah Uninstall Flash sepenuhnya.

Laporan mengenai kerentanan zero-day telah diterima, yang berhasil membahayakan sistem Internet Explorer 32-bit. Jadi, ini adalah pembaruan "Tambalan Sekarang" yang penting.

Ini membahas:

• Empat bug buffer overflow.
• Lima masalah korupsi memori yang berpotensi menyebabkan Eksekusi Kode Jarak Jauh.

Ditandai 'Penting':

MS16-149

Patch dirilis untuk menyelesaikan dua masalah yang dilaporkan secara pribadi di Windows.

• Kesalahan pengungkapan informasi Windows crypto, yang melibatkan penanganan objek dalam memori.
• Bug yang mengarah pada peningkatan hak istimewa dalam komponen kriptografi Windows.

MS16-149 akan ditambahkan ke roll-up keamanan bulan ini.

MS16-150

Ini adalah pembaruan keamanan untuk kerentanan tunggal, dilaporkan secara pribadi. MS16-150 berkaitan dengan masalah terus-menerus Windows Kernel yang dapat membahayakan hak pengguna. Hal ini terutama disebabkan oleh kesalahan penanganan objek dalam memori.

MS16-151

MS16-151 mencoba merombak beberapa bug kecil. Masing-masing secara pribadi dilaporkan dan diperkirakan menyebabkan kerugian minimal. Salah satunya terkait dengan cacat Win32k EoP di driver mode Windows Kernel. Masalah lain yang dibahas adalah komponen grafis Windows, salah menangani objek dalam memori.

MS16-152

MS16-152 adalah patch keamanan untuk Windows Kernel dan bertujuan untuk mengatasi satu-satunya kewajiban. Ini adalah kerentanan yang dilaporkan secara pribadi di Windows Kernel yang hanya memengaruhi sistem Windows 10 dan Server 2016. Bug diketahui menyebabkan pengungkapan informasi, paling buruk. Patch ini akan dibundel dengan roll-up bulanan Windows.

MS16-153

Patch ini menyelesaikan satu kesalahan pengungkapan informasi, juga dinyatakan secara pribadi. Bug tetap ada di sub-sistem driver Windows, dipicu dengan memperbarui Common Log File System (CLFS).

MS16-155

MS16-155 memperbaiki tanggung jawab.NET framework. Microsoft mencatat bahwa bug tersebut diungkapkan kepada publik tetapi tidak dieksploitasi. Ini berpotensi kerentanan risiko yang lebih rendah dan memiliki paket pembaruan sendiri. Oleh karena itu, telah terhindar dari penyertaan dalam kualitas Windows dan keamanan roll-up.

Itu cukup Anda perlu tahu tentang setiap pembaruan keamanan dari Patch Selasa tahun ini. Jadi sampai tahun depan, Selamat Menambal.

Cerita Terkait yang harus Anda baca:

• Patch Keamanan 10 Juni Windows berisi perbaikan besar untuk IE, Edge, Flash Player dan Windows OS
• Pembaruan kumulatif Windows 10 Mobile memperbaiki beberapa masalah yang diketahui, dan meningkatkan kinerja secara keseluruhan
• Kelemahan keamanan yang dipublikasikan Google ditambal oleh Microsoft
• Windows 7 KB3205394 menambal kerentanan keamanan utama, instal sekarang