Rozloučte se s bulletiny zabezpečení společnosti Microsoft

  • 2 min číst
  • Prosince 16, 2016

Toto je poslední měsíc, kdy uvidíme bulletiny zabezpečení společnosti Microsoft - a nemůžu se dočkat. Čísla oprav jsou aktuálně propojena s bulletiny zabezpečení odkazujícími na čísla KB, která nejsou k dispozici v seznamu Windows 10 kumulativní aktualizace nebo Windows 7/ 8.1 pouze bezpečnostní nebo měsíční kumulativní opravy.

Ale viset tam, bude příští měsíc méně komplikovaný. Doufám.

Tento měsíc to bylo Bulletiny zabezpečení 12 od společnosti Microsoft šest kritických, šest důležitých, povinné opravy přehrávače Flash Player, aktualizace aplikace Excel Viewer a sady Office Compatibility Pack a nevídané pole náhledu, které nechcete, pokud testujete software. Bylo také vítáno přetvořit ve způsobu, jakým Win7 / 8.1 bezpečnostní a měsíční záplaty se vzájemně překrývají / nahrazují.

Kumulativní aktualizace Win10 1607 KB 3206632, jak bylo vysvětleno včera, opravena chyba významného připojení k internetu. Zde je to, co potřebujete vědět o ostatních aktualizacích Patch Tuesday.

Je zde obvyklý masivní seznam záplat Office 2003, 2007, 2010, 2013 a 2016 KB 3208595, který kombinuje aktualizace aktualizace zabezpečení X.NUMXX s aktualizací zabezpečení Dec.6. V seznamu se objeví skvrny 13. Neslyšel jsem o žádném problému s nimi, ale měsíc je ještě mladý.

Společnost SANS Internet Storm Center říká tam jsou známé exploity pro čtyři z tohoto měsíce opravy - to je nulový den počítat. Dvě z vyhozených záplat jsou pro Internet Explorer a Edge, které pravděpodobně nepoužíváte. Jeden z nich je pro .Net Framework patch KB 3205640 (více o tom později). To zanechává jeden "skutečný" nulový den, že většina lidí musí být znepokojena: MS16-146 / KB 3204066, aktualizaci zabezpečení pro komponentu Microsoft Graphics Component.

Tyler Reguly na Tripwire popisuje problém tudy:

Dvě chyby zabezpečení při spuštění kódu v komponentě Windows Graphic a zveřejnění informací v GDI. Kromě opravy chyby zabezpečení tato aktualizace poskytuje změny v hloubce, které nejsou v bulletinu plně dokumentovány.

Vypadá to, že už je exploatovaná díra CVE-2016-7272, vzdálená chyba zabezpečení při spouštění kódu, o které máme velmi málo publikovaných informací. Pokud vidíte nějaké zprávy o zneužití v reálném světě, dejte mi vědět na AskWoody.com.

Což mě přivádí ke známým známkám .Net Framework Updates: V říjnu jsme měli samostatné záplaty pro .Net 3.5.1 pouze pro zabezpečení a pro .Net 4.x pouze pro zabezpečení. V tomto měsíci máme aktualizaci pouze pro zabezpečení .Net 4.6.2 a měsíční shromažďování pro všechny verze .Net (včetně 4.6.2). Pokud používáte systém Win7, najdete opravu pouze pro zabezpečení .Net 4.6.2, KB 3205394 v nástroji Služba Microsoft Update Catalog. Nebo můžete najít měsíční kumulaci pomocí služby Windows Update.

Tam je zuřivá debata na AskWoody.com o intruzivní povaze. Net rámcové měsíční seskupení. Obecný konsensus spočívá v tom, že většina uživatelů systému Windows instaluje celou měsíční kumulaci, namísto toho, aby se snažila vyloučit pouze části zabezpečení.

A konečně, pro ty z vás, kteří stále používají Vista, mám tuto radu od AskWoodyho přispěvatele ER o urychlení testů Windows Update:

Vypadá to jako bezpečnostní aktualizace KB3204723 z bulletinu zabezpečení MS MS16-151 jsou nové opravy rychlosti win32k.sys Windows Update pro systém Windows Vista & Server 2008. KB3204723 je opět novou dočasnou opravou, která bude fungovat od prosince 13, 2016 až po Jan. 9, 2017.

Jako obvykle vám doporučuji, abyste přidrželi některé z těchto náplastí, dokud nedojde k počátečnímu krveprolití. Když je bezpečné opravit, zveřejním úplné podrobnosti včetně odkazů na stažení pro ty z vás, kteří chtějí zůstat v bezpečnostním táboření skupiny B.

Diskuse pokračuje dál AskWoody.com.

Zdroj

Související příspěvek:

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *