2016 దాదాపుగా దాని నిష్క్రమణకు చేరుకోవడంతో, మైక్రోసాఫ్ట్ సంవత్సరానికి వారి చివరి 'ప్యాచ్ మంగళవారం' నవీకరణను విడుదల చేసింది. ఈ నవీకరణ ఇప్పటివరకు ఒకే పాచ్‌లో అత్యధిక సంఖ్యలో భద్రతా నవీకరణలను విడుదల చేసింది. ఇది ఆరు క్లిష్టమైన పాచెస్ కలిగి ఉంది, మిగిలిన ఆరు ముఖ్యమైనవిగా రేట్ చేయబడ్డాయి. ఇది 34 వ్యక్తిగత లోపాలను కవర్ చేసింది, ఇవన్నీ దోపిడీ చేయబడితే రిమోట్ కోడ్ ఎగ్జిక్యూషన్‌కు దారితీయవచ్చు. కాబట్టి పున ar ప్రారంభానికి సిద్ధంగా ఉండండి. ఈ పాచెస్ విస్తరణను ఆలస్యం చేయకుండా ఉండటం అనుకూలంగా ఉంటుంది. వాటిలో మూడు నుండి, బహిరంగంగా బహిర్గతం చేయబడిన చిరునామా దుర్బలత్వం.

క్లిష్టమైన లోపాలు బులెటిన్లలో MS16-144, MS16-145, MS16-146, MS16-147, MS16-148, మరియు MS16-154 లలో వివరించబడ్డాయి. వారు విండోస్, ఇంటర్నెట్ ఎక్స్‌ప్లోరర్, ఎడ్జ్ మరియు ఆఫీస్‌లలోని ససెప్టబిలిటీలను అధిగమిస్తారని చెబుతారు. మరింత ప్రత్యేకంగా, మైక్రోసాఫ్ట్ విడుదల చేసిన చివరి తరంగ పాచెస్ తర్వాత ఇంటర్నెట్‌కు కనెక్ట్ అయ్యేటప్పుడు విండోస్ 10 వినియోగదారులు ఎదుర్కొంటున్న గ్లిచ్.

'క్రిటికల్' గా గుర్తించబడింది:

MS16-144

ఇంటర్నెట్ ఎక్స్‌ప్లోరర్‌లోని అనేక దోషాలను పరిష్కరించడానికి MS16-144 విడుదల చేయబడింది. ఇది సమాచార లీక్‌లకు కారణమయ్యే కొన్ని అవాంతరాలను కూడా పరిష్కరిస్తుంది మరియు విండోస్ హైపర్‌లింక్ ఆబ్జెక్ట్ లైబ్రరీలో సమాచార ఉల్లంఘనకు దారితీస్తుంది. ఈ ప్యాచ్ విండోస్ కోసం డిసెంబర్ నెలవారీ భద్రతా నవీకరణలో చేర్చబడుతుంది.

బహిరంగంగా వెల్లడించిన లోపాలు ఇక్కడ ఉన్నాయి

• CVE-2016-7282 - మైక్రోసాఫ్ట్ బ్రౌజర్ సమాచారం బహిర్గతం దుర్బలత్వం.
• CVE-2016-7281 - మైక్రోసాఫ్ట్ బ్రౌజర్ భద్రతా లక్షణం బైపాస్ బగ్.
• ఒక CVE-2016-7202 - స్క్రిప్టింగ్ ఇంజిన్ మెమరీ అవినీతి క్రమరాహిత్యం.

ఈ నవీకరణ “ప్యాచ్ నౌ” గా రేట్ చేయబడింది, ప్రధానంగా సమస్య యొక్క తీవ్రత కారణంగా ఇది పరిష్కరించడానికి నియమించబడింది. ప్రస్తుతం IE యొక్క అన్ని మద్దతు ఉన్న సంస్కరణలకు MS16-144 వర్తించబడుతుంది.

MS16-145

మైక్రోసాఫ్ట్ యొక్క 'కొత్త మరియు మెరుగైన' ఎడ్జ్ బ్రౌజర్‌లో నివేదించబడిన అనేక దోషాలను MS16-145 సరిచేస్తుంది. నివేదించబడిన అవాంతరాల సంఖ్య ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ కంటే ఆశ్చర్యకరంగా ఉంది, ఇది 11 లోపాలతో అభిశంసించబడింది. MS16-145 ఈ క్లిష్టమైన సమస్యలను పరిష్కరిస్తుంది.

• సాధారణ స్క్రిప్టింగ్ ఇంజిన్ లోపాలు ఐదు.
• మెమరీ అవినీతి బగ్ రెండు.
• భద్రతా లక్షణం బైపాస్.

MS16-146

MS16-146 విండోస్ యొక్క మైక్రోసాఫ్ట్ గ్రాఫిక్స్ కాంపోనెంట్‌లో క్లిష్టమైన రిమోట్ కోడ్ ఎగ్జిక్యూషన్ దుర్బలత్వాలను గుర్తించగలదు. అంతేకాకుండా, ఇది విండోస్ జిడిఐ సమాచార బహిర్గతం లోపాన్ని పరిష్కరిస్తుంది. ఈ దుర్బలత్వాలన్నీ ప్రైవేటుగా నివేదించబడ్డాయి. అన్ని విండోస్ 10 మరియు సర్వర్ 2016 సిస్టమ్‌ల కోసం గత నెల గ్రాఫిక్ కాంపోనెంట్ అప్‌డేట్‌ను భర్తీ చేయడమే ఈ ప్యాచ్.

ఇది విండోస్ సెక్యూరిటీ ఓన్లీ లేదా ఈ నెలలో “రోల్-అప్” నవీకరణకు రెండవ ప్యాచ్.

MS16-147

Windows Uniscribe లో కొనసాగుతున్న బాధ్యతను పరిష్కరించడానికి MS16-147 విడుదల చేయబడింది. బగ్ రిమోట్ కోడ్ ఎగ్జిక్యూషన్ దృష్టాంతాన్ని సెట్ చేస్తుంది. వినియోగదారులు ప్రత్యేకంగా రూపొందించిన వెబ్‌సైట్‌ను సందర్శిస్తే లేదా ప్రత్యేకంగా రూపొందించిన పత్రాన్ని తెరిస్తే. ఇది ఖచ్చితంగా మేము ప్రతి నెలా చూడని విషయం.

తెలియని వారికి, అన్ఇన్‌స్క్రైబ్ కాంపోనెంట్ అనేది API ల యొక్క సేకరణ, ఇది వివిధ భాషల కోసం విండోస్‌లో టైపోగ్రఫీని నిర్వహించడానికి ఉద్దేశించబడింది.

MS16-148

రిమోట్ కోడ్ ఎగ్జిక్యూషన్ దుర్బలత్వాలను పరిష్కరించడానికి MS16-148 విడుదల చేయబడింది. మైక్రోసాఫ్ట్ ఆఫీసులో ప్రైవేటుగా లిఖించబడిన 16 లోపాలు కొనసాగుతున్నాయి. అవాంతరాలు యొక్క తీవ్రతను గుర్తించకుండా వదిలేస్తే, అవి లక్ష్య వ్యవస్థపై రిమోట్ కోడ్ ఎగ్జిక్యూషన్ దృష్టాంతానికి దారితీయవచ్చు. అవాంతరాల జాబితా ఇక్కడ ఉంది:

• నాలుగు మెమరీ అవినీతి దోషాలు.
• ఆఫీస్ OLE DLL సైడ్-లోడింగ్ సమస్య.
• క్లిష్టమైన GDI సమాచారాన్ని అనేక ఇతర వ్యక్తులతో వెల్లడించే బగ్.

MS16-154

MS16-154 ప్యాచ్ ఒక రేపర్ మరియు పొందుపరిచిన అడోబ్ ఫ్లాష్ ప్లేయర్‌లో కీలకమైన లోపాలను పరిష్కరిస్తుంది. విడదీయకుండా వదిలేస్తే ఇది చాలా ప్రమాదకరమైన సమస్య. ప్రస్తుతం అడవిలో నడుస్తున్న ఒక లోపంతో సహా 17 సమస్యలను పరిష్కరిస్తారని చెబుతున్నారు. మైక్రోసాఫ్ట్ ఈ సమస్యకు ఉపశమన కారకాన్ని ఆశ్చర్యకరంగా సూచించింది. ఇది ఆశ్చర్యకరమైనది ఎందుకంటే కంపెనీ సాధారణంగా అలా చేయదు. ఫ్లాష్‌ను పూర్తిగా అన్‌ఇన్‌స్టాల్ చేయడమే దీనికి పరిష్కారం.

సున్నా-రోజు దుర్బలత్వానికి సంబంధించిన నివేదికలు స్వీకరించబడ్డాయి, ఇది 32-బిట్ ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ వ్యవస్థలను రాజీ చేయగలిగింది. కాబట్టి, ఇది క్లిష్టమైన “ప్యాచ్ నౌ” నవీకరణ.

ఇది చిరునామాలు:

• నాలుగు బఫర్ ఓవర్ఫ్లో బగ్స్.
• రిమోట్ కోడ్ ఎగ్జిక్యూషన్‌కు కారణమయ్యే ఐదు మెమరీ అవినీతి సమస్యలు.

'ముఖ్యమైనది' అని గుర్తించబడింది:

MS16-149

విండోస్‌లో ప్రైవేటుగా నివేదించబడిన రెండు సమస్యలను పరిష్కరించడానికి ప్యాచ్ విడుదల చేయబడింది.

• విండోస్ క్రిప్టో ఇన్ఫర్మేషన్ డిస్క్లోజర్ లోపం, ఇది మెమరీలో ఆబ్జెక్ట్ హ్యాండ్లింగ్ కలిగి ఉంటుంది.
• విండోస్ క్రిప్టోగ్రఫీ కాంపోనెంట్‌లో అధికారాన్ని పెంచడానికి దారితీసే బగ్.

ఈ నెల సెక్యూరిటీ రోల్-అప్‌కు MS16-149 జోడించబడుతుంది.

MS16-150

ఇది ప్రైవేటుగా నివేదించబడిన ఏకైక దుర్బలత్వం కోసం భద్రతా నవీకరణ. MS16-150 విండోస్ కెర్నల్ యొక్క నిరంతర సమస్యకు సంబంధించి వినియోగదారు హక్కులను రాజీ చేస్తుంది. ఇది ప్రధానంగా మెమరీలో వస్తువులను తప్పుగా నిర్వహించడం వల్ల వస్తుంది.

MS16-151

MS16-151 కొన్ని చిన్న దోషాలను సరిదిద్దడానికి ప్రయత్నిస్తుంది. ప్రతి ప్రైవేటుగా నివేదించబడినవి మరియు తక్కువ హాని కలిగిస్తాయని అంచనా. ఒకటి విండోస్ కెర్నల్ మోడ్ డ్రైవర్లలోని Win32k EoP లోపానికి సంబంధించినది. ఇది పరిష్కరించే ఇతర సమస్య విండోస్ గ్రాఫిక్స్ భాగం, మెమరీలో వస్తువులను తప్పుగా నిర్వహించడం.

MS16-152

MS16-152 అనేది విండోస్ కెర్నల్‌కు భద్రతా పాచ్ మరియు ఏకైక బాధ్యతను పరిష్కరించడం. ఇది విండోస్ కెర్నల్‌లో ప్రైవేటుగా నివేదించబడిన దుర్బలత్వం, ఇది విండోస్ 10 మరియు సర్వర్ 2016 వ్యవస్థలను మాత్రమే ప్రభావితం చేస్తుంది. బగ్ సమాచారం బహిర్గతం చేయడానికి కారణమవుతుంది, చెత్తగా. ఈ ప్యాచ్ విండోస్ నెలవారీ రోల్-అప్‌తో కలిసి ఉంటుంది.

MS16-153

ఈ ప్యాచ్ ప్రైవేటుగా పేర్కొన్న ఒకే సమాచార బహిర్గతం లోపాన్ని పరిష్కరిస్తుంది. కామన్ లాగ్ ఫైల్ సిస్టమ్ (CLFS) ను నవీకరించడం ద్వారా ప్రేరేపించబడిన విండోస్ డ్రైవర్ ఉప వ్యవస్థలో బగ్ కొనసాగుతుంది.

MS16-155

MS16-155.NET ఫ్రేమ్‌వర్క్ బాధ్యతను మరమ్మతు చేస్తుంది. మైక్రోసాఫ్ట్ బగ్ బహిరంగంగా బహిర్గతం చేయబడిందని, కానీ దోపిడీకి గురికావడం లేదని గుర్తించింది. ఇది తక్కువ రిస్క్ దుర్బలత్వం మరియు దాని స్వంత నవీకరణ ప్యాకేజీని కలిగి ఉంది. అందువల్ల, విండోస్ నాణ్యత మరియు భద్రతా రోల్-అప్లలో చేర్చడం నుండి ఇది తప్పించుకోబడింది.

ఈ సంవత్సరం చివరి ప్యాచ్ మంగళవారం యొక్క ప్రతి భద్రతా నవీకరణ గురించి మీరు తెలుసుకోవాలి. కాబట్టి వచ్చే ఏడాది వరకు, హ్యాపీ ప్యాచింగ్.

మీరు చదవవలసిన సంబంధిత కథనాలు:

• విండోస్ 10 జూన్ సెక్యూరిటీ ప్యాచ్‌లో IE, ఎడ్జ్, ఫ్లాష్ ప్లేయర్ మరియు విండోస్ OS కోసం భారీ పరిష్కారాలు ఉన్నాయి
• విండోస్ 10 మొబైల్ సంచిత నవీకరణ కొన్ని తెలిసిన సమస్యలను పరిష్కరిస్తుంది మరియు మొత్తం పనితీరును మెరుగుపరుస్తుంది
• మైక్రోసాఫ్ట్ చేత గూగుల్ ప్రచారం చేయబడిన భద్రతా లోపం
• విండోస్ 7 KB3205394 ప్రధాన భద్రతా లోపాలను అంటుకుంటుంది, ఇప్పుడే దాన్ని ఇన్‌స్టాల్ చేయండి