مع بلوغ عام 2016 رحيلها تقريباً ، أصدرت Microsoft آخر تحديث لها "Patch Tuesday" لهذا العام. يحتوي هذا التحديث إلى حد بعيد على أكبر عدد من تحديثات الأمان التي تم إصدارها في تصحيح واحد. ويتميز بستة بقع حرجة ، مع تصنيف الستة الباقية على أنها مهمة. غطت 34 عيوب فردية ، وكلها إذا تم استغلالها قد تؤدي إلى تنفيذ التعليمات البرمجية عن بُعد. لذا كن مستعدًا لإعادة التشغيل. من الأفضل عدم تأخير نشر هذه التصحيحات. منذ ثلاثة منهم ، ومعالجة نقاط الضعف التي تم الكشف عنها علنا.

يتم شرح العيوب الحرجة في النشرات MS16-144 و MS16-145 و MS16-146 و MS16-147 و MS16-148 و MS16-154. يقال إنها تتغلب على نقاط الضعف في Windows و Internet Explorer و Edge و Office. وبشكل أكثر تحديدًا ، كان مستخدمي Windows 10 الخاطئين يواجهون أثناء الاتصال بالإنترنت بعد الموجة الأخيرة من التصحيحات الصادرة عن Microsoft.

تم وضع علامة "حرجة":

MS16-144

يتم إصدار MS16-144 لمعالجة عدد كبير من الأخطاء في Internet Explorer. كما أنه يعمل على إصلاح بعض الثغرات التي تؤدي إلى حدوث تسرب للمعلومات وتؤدي إلى حدوث خرق للمعلومات في مكتبة كائنات الارتباط التشعبي في Windows. سيتم تضمين هذا التصحيح في التحديث الأمني ​​الشهري لنظام التشغيل Windows.

وهنا العيوب التي تم الكشف عنها علنا

• CVE-2016-7282 - مشكلة عدم حصانة الكشف عن معلومات مستعرض Microsoft.
• CVE-2016-7281 - تجاوز ميزة أمان مستعرض Microsoft الخطأ.
• CVE-2016-7202 - شذوذ تلف ذاكرة محرك البرمجة النصية.

تم تصنيف هذا التحديث على أنه "تصحيح الآن" ، ويرجع ذلك أساسًا إلى خطورة المشكلة التي تم تحديدها لإصلاحها. سيتم تطبيق MS16-144 على جميع الإصدارات المعتمدة حاليًا من IE.

MS16-145

يقوم MS16-145 بإصلاح العديد من الأخطاء التي تم الإبلاغ عنها في مستعرض Edge الجديد والجديد من Microsoft. يعد عدد الثغرات التي تم الإبلاغ عنها أكبر من المستغرب من برنامج Internet Explorer ، والذي يتم مراقبته بـ 11 عيبًا. MS16-145 يحل هذه القضايا الحرجة.

• خمسة من العيوب محرك البرمجة المعتادة.
• اثنين من علة الفساد الذاكرة.
• ميزة الأمان الالتفافية.

MS16-146

يميل MS16-146 إلى تصحيح الثغرات الأمنية "تنفيذ التعليمات البرمجية عن بُعد" الهامة في Microsoft Graphics Component من Windows. علاوة على ذلك ، يعمل على إصلاح خلل الكشف عن معلومات Windows GDI. يتم الإبلاغ عن جميع هذه الثغرات الخاصة. يهدف التصحيح إلى استبدال تحديث مكون الرسوم الشهر الماضي لجميع أنظمة Windows 10 و Server 2016.

وهو أيضًا التصحيح الثاني لنظام Windows Security Only أو التحديث "الشامل" لهذا الشهر.

MS16-147

تم إصدار MS16-147 لمعالجة المسؤولية المستمرة فقط في Windows Uniscribe. يقال أن الخطأ لإيقاف سيناريو "تنفيذ التعليمات البرمجية عن بُعد". هذا إذا قام المستخدمون بزيارة موقع إلكتروني تم إنشاؤه خصيصًا أو فتح مستند تم إنشاؤه خصيصًا. إنه بالتأكيد شيء لا نراه كل شهر.

بالنسبة لأولئك الذين لا يعرفون ، يعد مكون Uniscribe عبارة عن مجموعة من واجهات برمجة التطبيقات ، والتي تهدف إلى التعامل مع الطباعة في Windows بلغات مختلفة.

MS16-148

تم إصدار MS16-148 لمعالجة الكثير من نقاط الضعف في تنفيذ التعليمات البرمجية عن بُعد. لا تزال العيوب الستة عشر المدونة بشكل خاص موجودة في Microsoft Office. يمكن تحديد شدة مواطن الخلل من خلال حقيقة أنه في حالة تركها غير مسبوقة ، فقد تؤدي إلى سيناريو تنفيذ التعليمات البرمجية عن بُعد على النظام المستهدف. وهنا لائحة مواطن الخلل:

• أربعة أخطاء فساد الذاكرة.
• مشكلة تحميل جانبي لـ Office OLE DLL.
• خطأ يكشف معلومات GDI الهامة مع العديد من الآخرين.

MS16-154

تصحيح MS16-154 عبارة عن غلاف ويعالج العيوب المهمة في برنامج Adobe Flash Player المضمن. قد تكون هذه هي المشكلة الأكثر خطورة في حالة تركها غير مسبوقة. يقال لإصلاح 17 مشكلة بما في ذلك عيب واحد يعمل حاليا في البرية. اقترحت Microsoft بشكل مدهش وجود عامل تخفيف لهذه المشكلة. إنه لأمر مدهش لأن الشركة عادة لا تفعل ذلك. الحل هو إلغاء تثبيت Flash تمامًا.

تم تلقي تقارير تتعلق بضعف يوم صفر ، والتي تمكنت من اختراق أنظمة Internet Explorer 32 بت. لذلك ، هذا تحديث "تصحيح الآن" مهم.

أنه يعالج:

• أربعة أخطاء تجاوز سعة المخزن المؤقت.
• خمس مشاكل تلف الذاكرة التي قد تؤدي إلى "تنفيذ التعليمات البرمجية عن بُعد".

تم وضع علامة "هام":

MS16-149

يتم إصدار التصحيح لحل مشكلتين تم الإبلاغ عنها بشكل خاص في نظام التشغيل Windows.

• خطأ في الكشف عن معلومات تشفير Windows ، والذي يتضمن معالجة الكائن في الذاكرة.
• خطأ يؤدي إلى رفع الامتياز في مكون تشفير Windows.

سيتم إضافة MS16-149 إلى قائمة الأمان لهذا الشهر.

MS16-150

هذا تحديث أمني لثغرة أمنية واحدة يتم الإبلاغ عنها بشكل خاص. فيما يتعلق MS16-150 بمشكلة Windows Kernel المستمرة التي قد تؤثر على امتيازات المستخدم. السبب الرئيسي في ذلك هو إساءة معاملة الكائنات في الذاكرة.

MS16-151

يحاول MS16-151 إصلاح بعض الأخطاء الطفيفة. كل تقرير من القطاع الخاص ويقدر أنها تسبب الحد الأدنى من الضرر. يرتبط أحدهما بعيب Win32k EoP في برامج تشغيل وضع Windows Kernel. والمشكلة الأخرى التي يعالجها هي مكون رسومات Windows ، وهو إساءة التعامل مع الكائنات الموجودة في الذاكرة.

MS16-152

MS16-152 هو تصحيح أمان لـ Windows Kernel ويهدف إلى معالجة المسؤولية الفردية. إنها مشكلة عدم حصانة تم الإبلاغ عنها بشكل خاص في Windows Kernel والتي تؤثر فقط على أنظمة Windows 10 و Server 2016. من المعروف أن هذا الخطأ يسبب الكشف عن المعلومات ، في أسوأ الأحوال. سيتم تجميع هذا التصحيح مع نظام التشغيل Windows الشهري.

MS16-153

يعمل هذا التصحيح على حل مشكلة خلل الإفصاح عن المعلومات ، كما ذكر بشكل خاص. استمر الخطأ في نظام فرعي لبرنامج تشغيل Windows ، يتم تشغيله عن طريق تحديث نظام ملفات السجل العام (CLFS).

MS16-155

MS16-155 إصلاح مسؤولية.NET Framework. لاحظت Microsoft أن هذا الخطأ تم الكشف عنه علنًا ولكن لا يتم استغلاله. يحتمل أن تكون مشكلة عدم حصانة أقل ولديها حزمة التحديث الخاصة بها. لذلك ، فقد تم تجنبه من التضمين في Windows الجودة والأمان.

هذا يكفي أن تحتاج إلى معرفته حول كل تحديث أمني لبرنامج Patch الثلاثاء النهائي لهذا العام. لذلك حتى العام المقبل ، سعيد الترقيع.

قصص ذات صلة يجب أن تقرأ:

• يحتوي Windows 10 June Security Patch على إصلاحات ضخمة لـ IE و Edge و Flash Player و Windows OS
• يعمل التحديث التراكمي لنظام Windows 10 Mobile على إصلاح بعض المشكلات المعروفة ، ويحسن الأداء العام
• عيوب الأمان التي نشرتها Google مصححة من قِبل Microsoft
• يحتوي Windows 7 KB3205394 على ثغرات أمنية كبيرة ، قم بتثبيته الآن