Microsoft Patch dinsdag voor oktober 2016
Microsoft heeft een flink aantal updates uitgebracht voor de maand oktober. Verschillende hebben invloed op een breed scala aan software en componenten, waaronder Windows, Internet Explorer, Microsoft Edge, Microsoft .NET Framework, Office, Skype voor Bedrijven, Lync, Office Web Apps en Adobe Flash Player.
Patch Tuesday Updates voor oktober 2016
Webbrowserupdates voor Internet Explorer en Microsoft Edge lossen ernstige kwetsbaarheden en exploits op, waaronder het uitvoeren van externe code vanaf een speciaal vervaardigde pagina, ontworpen om gebruikerstoegang te verkrijgen. Microsoft video- en grafische componenten ontvangen beide patches voor gevonden kwetsbaarheden waardoor een aanvaller willekeurige code zou kunnen exploiteren en uitvoeren.
Microsoft Office, de productiviteitssuite van het bedrijf, inclusief Word, Excel en PowerPoint, krijgt een update, waarmee een beveiligingslek in de externe RTB-code voor het uitvoeren van externe code wordt opgelost; wanneer de Office-software RTF-bestanden niet correct verwerkt.
Verschillende updates zijn van invloed op componenten in Windows op kernelniveau, wat de kern van Windows is, die elk een verhoging van gebruikersrechten verlenen. Andere gebieden zijn de Windows Registry and Diagnostics-hub. De Microsoft Internet Messaging API gebruikt door applicaties zoals Lync en Skype krijgt een update voor een gevonden kwetsbaarheid in hoe objecten in het geheugen worden behandeld.
Als je Flash nog steeds gebruikt, is daar ook een update voor. Sinds Windows 8 is Microsoft begonnen met het bundelen van de fading-webtechnologie. Er is een beveiligingsupdate beschikbaar die de gevonden kwetsbaarheden verhelpt. Betreffende platforms zijn Windows 8 / 8.1 / RT, Server 2012 / R2 en Windows 10.
Today's Patch Tuesday, ziet de eerste introductie van een nieuwe rollup-methode voor het patchen van Microsoft-besturingssystemen en toekomstige producten. Het nieuwe servicemodel is van toepassing op Windows 7 Service Pack 1 en latere versies, wat voornamelijk van invloed is op de manier waarop IT-beheerders verantwoordelijk zijn voor het implementeren van updates op een vloot van pc's in een organisatie.
Hoewel sommigen misschien zeggen - "Wow Microsoft, dat zijn veel beveiligingsproblemen. Wat is er mis met je software! ", Ik heb een ander perspectief. Alle software heeft bugs, inclusief beveiligingslekken. Geen uitzondering. Ik waardeer persoonlijk zowel de transparantie als de investering die Microsoft heeft ingebracht in haar robuuste beveiligingsonderzoek, updates, communicatie en natuurlijk updates. Het maakt de wereld echt een betere plek als je kijkt naar de miljarden gebruikers die Microsoft-producten gebruiken.
Voor deze nieuwste updates is de beste manier om ze te krijgen als u dit vanaf een bedrijfsmachine leest, uw lokale IT-beheerders eraan te herinneren om al deze updates goed te keuren op hun patchesysteem (AKA WSUS, SCCM of GFI enz.) . Als u een thuisgebruiker bent, is goed nieuws dat Windows Updates de patches waarschijnlijk al heeft gedownload en toegepast. Als u wilt controleren, kunt u dit handmatig bijwerken door te klikken op Startmenu> Instellingen> Update en beveiliging. Als er updates beschikbaar zijn, wordt u gevraagd om ze te installeren.
Ten slotte, als u nog steeds problemen ondervindt bij het upgraden naar Windows 10 of de jubileumupdate; Microsoft heeft een uitgebreid en handig stukje documentatie uitgegeven met details voor het oplossen van upgradefouten.