Microsoft अपने उत्पादों के लिए प्रमुख सुरक्षा अद्यतन के साथ वर्ष बंद कर देता है

विषयसूची:

'क्रिटिकल' के रूप में चिह्नित:
MS16-144
MS16-145
MS16-146
MS16-147
MS16-148
MS16-154
चिह्नित 'महत्वपूर्ण':
MS16-149
MS16-150
MS16-151
MS16-152
MS16-153
MS16-155
संबंधित कहानियाँ जिन्हें आपको पढ़ना चाहिए:

वीडियो: à¤ªà¥ƒà¤¥à¥?à¤µà¥€ à¤ªà¤° à¤¸à¥?à¤¥à¤¿à¤¤ à¤à¤¯à¤¾à¤¨à¤• à¤¨à¤°à¤• à¤®à¤‚à¤¦à¤¿à¤° | Amazing H 2024

2016 के लगभग अपने प्रस्थान पर पहुंचने के साथ, Microsoft ने वर्ष के लिए अपना एक आखिरी 'पैच मंगलवार' अपडेट जारी किया। इस अपडेट में अब तक एक पैच में जारी किए गए सबसे अधिक सुरक्षा अपडेट हैं। इसमें छह महत्वपूर्ण पैच शामिल हैं, शेष छह को महत्वपूर्ण माना गया है। इसमें 34 व्यक्तिगत खामियों को शामिल किया गया था, अगर सभी का फायदा उठाकर दूरस्थ कोड निष्पादन हो सकता है। तो पुनरारंभ के लिए तैयार हो जाओ। इन पैच की तैनाती में देरी नहीं करना अनुकूल है। उनमें से तीन के बाद से, कमजोरियों का पता चलता है जिसका सार्वजनिक रूप से खुलासा किया गया है।

बुलेटिन MS16-144, MS16-145, MS16-146, MS16-147, MS16-148, और MS16-154 में महत्वपूर्ण दोषों को समझाया गया है। वे विंडोज, इंटरनेट एक्सप्लोरर, एज और ऑफिस में संवेदनशीलता को दूर करने के लिए कहा जाता है। विशेष रूप से, माइक्रोसॉफ्ट द्वारा जारी पैच की अंतिम लहर के बाद इंटरनेट से कनेक्ट करते समय गड़बड़ विंडोज 10 उपयोगकर्ताओं का सामना करना पड़ रहा था।

'क्रिटिकल' के रूप में चिह्नित:

MS16-144

MS16-144 इंटरनेट एक्सप्लोरर में बगों के ढेर को संबोधित करने के लिए जारी किया गया है। यह ग्लिट्स के एक जोड़े को भी ठीक करता है जो सूचना लीक का कारण बनता है और एक ऐसा जो विंडोज हाइपरलिंक ऑब्जेक्ट लाइब्रेरी में सूचना के उल्लंघन का कारण बन सकता है। यह पैच विंडोज के लिए दिसंबर के मासिक सुरक्षा अपडेट में शामिल किया जाएगा।

यहाँ सार्वजनिक रूप से प्रकट दोष हैं

CVE-2016-7282 - एक Microsoft ब्राउज़र जानकारी प्रकटीकरण भेद्यता।
CVE-2016-7281 - Microsoft ब्राउज़र सुरक्षा सुविधा बाईपास बग।
एक CVE-2016-7202 - एक स्क्रिप्टिंग इंजन मेमोरी भ्रष्टाचार विसंगति।

इस अपडेट को "पैच नाउ" रेट किया गया है, मुख्य रूप से इस मुद्दे की गंभीरता के कारण इसे ठीक करने के लिए नामित किया गया है। MS16-144 वर्तमान में IE के सभी समर्थित संस्करणों पर लागू होगा।

MS16-145

MS16-145 Microsoft के 'नए और बेहतर' एज ब्राउज़र में रिपोर्ट किए गए बगों में से कई को ओवरहाल करता है। रिपोर्ट किए गए ग्लिच की संख्या आश्चर्यजनक रूप से इंटरनेट एक्सप्लोरर से भी अधिक है, जो कि 11 दोषों के साथ ठीक हो गई है। MS16-145 इन महत्वपूर्ण मुद्दों को हल करता है।

सामान्य स्क्रिप्टिंग इंजन दोषों में से पांच।
स्मृति भ्रष्टाचार बग के दो।
एक सुरक्षा सुविधा बाईपास।

MS16-146

MS16-146 विंडोज के Microsoft ग्राफिक्स घटक में महत्वपूर्ण रिमोट कोड निष्पादन कमजोरियों को पैच करने के लिए जाता है। इसके अलावा, यह Windows GDI जानकारी प्रकटीकरण दोष को ठीक करता है। इन सभी कमजोरियों को निजी तौर पर सूचित किया जाता है। पैच सभी विंडोज 10 और सर्वर 2016 सिस्टम के लिए पिछले महीने के ग्राफिक घटक अपडेट को बदलना है।

यह इस महीने के लिए विंडोज सिक्योरिटी ओनली या "रोल-अप" अपडेट के लिए दूसरा पैच भी है।

MS16-147

MS16-147 को केवल Windows Uniscribe में एक निरंतर दायित्व को संबोधित करने के लिए जारी किया गया है। बग को दूरस्थ कोड निष्पादन परिदृश्य को सेट-ऑफ करने के लिए कहा जाता है। यदि उपयोगकर्ता किसी विशेष रूप से तैयार की गई वेबसाइट पर जाते हैं या विशेष रूप से तैयार किए गए दस्तावेज़ खोलते हैं। यह निश्चित रूप से कुछ ऐसा है जो हम हर महीने नहीं देखते हैं।

जो लोग नहीं जानते हैं, उनके लिए Uniscribe घटक API का एक संग्रह है, जो विभिन्न भाषाओं के लिए विंडोज में टाइपोग्राफी को संभालने के लिए है।

MS16-148

MS16-148 को दूरस्थ कोड निष्पादन कमजोरियों के एक जाल को संबोधित करने के लिए जारी किया गया है। 16 निजी रूप से उत्कीर्ण खामियां Microsoft कार्यालय में बनी हुई हैं। ग्लिट्स की गंभीरता को इस तथ्य से निर्धारित किया जा सकता है कि यदि अप्रकाशित छोड़ दिया जाता है, तो वे लक्ष्य प्रणाली पर दूरस्थ कोड निष्पादन परिदृश्य का नेतृत्व कर सकते हैं। यहाँ glitches की सूची है:

चार मेमोरी भ्रष्टाचार बग।
एक कार्यालय OLE DLL साइड-लोडिंग समस्या।
एक बग जो कई अन्य लोगों के साथ महत्वपूर्ण GDI जानकारी का खुलासा करता है।

MS16-154

MS16-154 पैच एक आवरण है और एम्बेडेड एडोब फ्लैश प्लेयर में महत्वपूर्ण खामियों को दूर करता है। यदि संभावित रूप से इसे छोड़ दिया जाए तो यह सबसे खतरनाक मुद्दा है। यह एक दोष सहित 17 समस्याओं को ठीक करने के लिए कहा जाता है जो वर्तमान में जंगली में चल रहा है। Microsoft ने आश्चर्यजनक रूप से इस समस्या के लिए एक मितव्ययी कारक का सुझाव दिया है। यह आश्चर्यजनक है क्योंकि कंपनी आमतौर पर ऐसा कभी नहीं करती है। वर्कअराउंड फ्लैश को पूरी तरह से अनइंस्टॉल करना है।

शून्य-दिन की भेद्यता के बारे में रिपोर्ट प्राप्त हुई है, जो 32-बिट इंटरनेट एक्सप्लोरर सिस्टम से समझौता करने में कामयाब रही। इसलिए, यह एक महत्वपूर्ण "पैच नाउ" अपडेट है।

यह निराकरण करती है:

चार बफर अतिप्रवाह कीड़े।
पांच मेमोरी भ्रष्टाचार के मुद्दे जो संभावित रूप से रिमोट कोड निष्पादन का कारण बन सकते हैं।

चिह्नित 'महत्वपूर्ण':

MS16-149

पैच विंडोज में दो निजी तौर पर रिपोर्ट किए गए मुद्दों को हल करने के लिए जारी किया गया है।

एक विंडोज क्रिप्टो सूचना प्रकटीकरण दोष, जिसमें मेमोरी में ऑब्जेक्ट हैंडलिंग शामिल है।
एक बग जो विंडोज क्रिप्टोग्राफी घटक में विशेषाधिकार की ऊंचाई की ओर जाता है।

MS16-149 को इस महीने के सुरक्षा रोल-अप में जोड़ा जाएगा।

MS16-150

यह निजी तौर पर रिपोर्ट की गई एकमात्र भेद्यता के लिए एक सुरक्षा अद्यतन है। MS16-150 विंडोज कर्नेल के स्थायी मुद्दे के संबंध में है जो उपयोगकर्ता विशेषाधिकारों से समझौता कर सकता है। यह मुख्य रूप से यादों में वस्तुओं को गुमराह करने के कारण होता है।

MS16-151

MS16-151 मामूली कीड़े के एक जोड़े को ओवरहाल करने का प्रयास करता है। प्रत्येक निजी तौर पर सूचित किया जाता है और कम से कम नुकसान का अनुमान लगाया जाता है। एक विंडोज कर्नेल मोड ड्राइवरों में Win32k EoP दोष से संबंधित है। अन्य समस्याओं को संबोधित करता है यह विंडोज ग्राफिक्स घटक है, जो मेमोरी में ऑब्जेक्ट्स को गलत कर रहा है।

MS16-152

MS16-152 विंडोज कर्नेल के लिए एक सुरक्षा पैच है और इसका उद्देश्य एकमात्र देयता को संबोधित करना है। यह विंडोज कर्नेल में एक निजी तौर पर सूचित भेद्यता है जो केवल विंडोज 10 और सर्वर 2016 सिस्टम को प्रभावित करता है। बग को जानकारी प्रकटीकरण का कारण माना जाता है, सबसे खराब। यह पैच विंडोज मासिक रोल-अप के साथ बंडल किया जाएगा।

MS16-153

यह पैच एक एकल सूचना प्रकटीकरण गड़बड़ को हल करता है, जिसे निजी तौर पर भी कहा गया है। बग एक Windows ड्राइवर सब-सिस्टम में बना रहता है, जो कॉमन लॉग फाइल सिस्टम (CLFS) को अपडेट करके ट्रिगर होता है।

MS16-155

MS16-155.NET.NET दायित्व की मरम्मत करता है। Microsoft ने उल्लेख किया कि बग का सार्वजनिक रूप से खुलासा किया गया है लेकिन उसका दोहन नहीं किया जा रहा है। यह संभावित रूप से कम जोखिम वाली भेद्यता है और इसका अपना अपडेट पैकेज है। इसलिए, इसे विंडोज गुणवत्ता और सुरक्षा रोल-अप में शामिल किए जाने से बख्शा गया है।

इस वर्ष के अंतिम पैच मंगलवार के प्रत्येक सुरक्षा अद्यतन के बारे में आपको जानना पर्याप्त है। इसलिए अगले साल तक, हैप्पी पैचिंग।

Microsoft का वर्ष का अंतिम सुरक्षा अद्यतन यानी, शब्द और कार्यालय वेब ऐप को ठीक करता है

Microsoft ने इस वर्ष के लिए इंटरनेट एक्सप्लोरर, वर्ड और ऑफिस वेब एप्स में कई महत्वपूर्ण कमजोरियों को ठीक करते हुए अंतिम सुरक्षा पैच लॉन्च किया है। चूंकि तकनीकी दिग्गज इन सुरक्षा सुधारों को बिना किसी कारण के जारी नहीं करते हैं, इसलिए यह अनुशंसा की जाती है कि उपयोगकर्ताओं को नए अपडेट जल्द से जल्द मिलें ताकि संभावित मामलों से बचा जा सके…

Microsoft तीन के बजाय प्रति वर्ष विंडोज़ 10 के लिए दो प्रमुख अपडेट जारी करता है

Microsoft ने हाल ही में विंडोज 10 के लिए प्रमुख अपडेट जारी करने की अपनी समय सारिणी को तीन के बजाय प्रति वर्ष दो फीचर अपडेट में बदल दिया, जो कि मूल रूप से घोषित किए गए थे। विंडोज 10 के लिए वार्षिक प्रमुख अपडेट की संख्या में कटौती के अलावा, रेडमंड ने यह भी बताया कि अपडेट की अनुसूची कैसे काम करेगी। Microsoft विंडोज 10 प्रमुख अद्यतन समय सारिणी के लिए योजनाओं के अपने परिवर्तन की घोषणा ...

एक बार जब Microsoft इसे बंद कर देता है, तो ऑफलाइनव्यूअर आपको अपने फोटोसिंथ क्रिएशंस को देखने देता है

फोटोसिंथ 3 डी अनुभवों को बनाने और सोशल मीडिया और ब्लॉग पर अपनी कृतियों को साझा करने के लिए एक अद्भुत उपकरण है। लेकिन सभी चीजें समाप्त होनी चाहिए: Microsoft ने जुलाई 2015 में वापस घोषणा की कि यह 6 फरवरी को फोटोसिंथ को बंद कर देगा। साथ ही आपके फोटोसिंथ रचनाओं को ऑफ़लाइन देखने के लिए विधि, Microsoft ने अब ...