2016 கிட்டத்தட்ட புறப்படுவதை எட்டியுள்ள நிலையில், மைக்ரோசாப்ட் இந்த ஆண்டின் கடைசி 'பேட்ச் செவ்வாய்' புதுப்பிப்பை வெளியிட்டது. இந்த புதுப்பிப்பு இதுவரை ஒரு பேட்சில் வெளியிடப்பட்ட அதிக எண்ணிக்கையிலான பாதுகாப்பு புதுப்பிப்புகளைக் கொண்டுள்ளது. இது ஆறு முக்கியமான திட்டுக்களைக் கொண்டுள்ளது, மீதமுள்ள ஆறு முக்கியமானவை என மதிப்பிடப்பட்டுள்ளது. இது 34 தனிப்பட்ட குறைபாடுகளை உள்ளடக்கியது, இவை அனைத்தும் சுரண்டப்பட்டால் ரிமோட் கோட் மரணதண்டனைக்கு வழிவகுக்கும். எனவே மறுதொடக்கங்களுக்கு தயாராகுங்கள். இந்த திட்டுகள் பயன்படுத்தப்படுவதை தாமதப்படுத்தாமல் இருப்பது சாதகமானது. அவற்றில் மூன்று என்பதால், பகிரங்கமாக வெளிப்படுத்தப்பட்ட முகவரி பாதிப்புகள்.

முக்கியமான குறைபாடுகள் MS16-144, MS16-145, MS16-146, MS16-147, MS16-148, மற்றும் MS16-154 ஆகிய புல்லட்டின்களில் விளக்கப்பட்டுள்ளன. அவை விண்டோஸ், இன்டர்நெட் எக்ஸ்ப்ளோரர், எட்ஜ் மற்றும் ஆபிஸில் உள்ள பாதிப்புகளைக் கடக்கும் என்று கூறப்படுகிறது. மேலும் குறிப்பாக, மைக்ரோசாப்ட் வெளியிட்ட கடைசி அலை இணைப்புகளுக்குப் பிறகு இணையத்துடன் இணைக்கும்போது விண்டோஸ் 10 பயனர்கள் எதிர்கொண்டது.

குறிக்கப்பட்ட 'விமர்சன':

MS16-144

இன்டர்நெட் எக்ஸ்ப்ளோரரில் ஏராளமான பிழைகள் தீர்க்க MS16-144 வெளியிடப்பட்டது. இது தகவல் கசிவை ஏற்படுத்தும் மற்றும் விண்டோஸ் ஹைப்பர்லிங்க் ஆப்ஜெக்ட் நூலகத்தில் தகவல்களை மீற வழிவகுக்கும் ஒரு சில குறைபாடுகளையும் சரிசெய்கிறது. இந்த இணைப்பு விண்டோஸிற்கான டிசம்பர் மாத பாதுகாப்பு புதுப்பிப்பில் சேர்க்கப்படும்.

பகிரங்கமாக வெளிப்படுத்தப்பட்ட குறைபாடுகள் இங்கே

• CVE-2016-7282 - மைக்ரோசாஃப்ட் உலாவி தகவல் வெளிப்படுத்தல் பாதிப்பு.
• CVE-2016-7281 - மைக்ரோசாஃப்ட் உலாவி பாதுகாப்பு அம்சம் பைபாஸ் பிழை.
• ஒரு சி.வி.இ -2016-7202 - ஒரு ஸ்கிரிப்டிங் என்ஜின் நினைவக ஊழல் ஒழுங்கின்மை.

இந்த புதுப்பிப்பு "பேட்ச் நவ்" என மதிப்பிடப்பட்டுள்ளது, முக்கியமாக சிக்கலின் தீவிரத்தன்மை காரணமாக அதை சரிசெய்ய நியமிக்கப்பட்டுள்ளது. IE இன் தற்போது ஆதரிக்கப்படும் அனைத்து பதிப்புகளுக்கும் MS16-144 பயன்படுத்தப்படும்.

MS16-145

மைக்ரோசாப்டின் 'புதிய மற்றும் மேம்பட்ட' எட்ஜ் உலாவியில் அறிவிக்கப்பட்ட பல பிழைகளை MS16-145 மாற்றியமைக்கிறது. இன்டர்நெட் எக்ஸ்ப்ளோரரை விட அறிவிக்கப்பட்ட குறைபாடுகளின் எண்ணிக்கை வியக்கத்தக்கது, இது 11 குறைபாடுகளுடன் தணிக்கை செய்யப்படுகிறது. MS16-145 இந்த முக்கியமான சிக்கல்களை தீர்க்கிறது.

• வழக்கமான ஸ்கிரிப்டிங் என்ஜின் குறைபாடுகள் ஐந்து.
• நினைவக ஊழல் பிழை இரண்டு.
• பாதுகாப்பு அம்சம் பைபாஸ்.

MS16-146

MS16-146 விண்டோஸின் மைக்ரோசாஃப்ட் கிராபிக்ஸ் உபகரணத்தில் முக்கியமான ரிமோட் கோட் எக்ஸிகியூஷன் பாதிப்புகளை இணைக்க முனைகிறது. மேலும், இது விண்டோஸ் ஜிடிஐ தகவல் வெளிப்படுத்தல் குறைபாட்டை சரிசெய்கிறது. இந்த பாதிப்புகள் அனைத்தும் தனிப்பட்ட முறையில் தெரிவிக்கப்படுகின்றன. அனைத்து விண்டோஸ் 10 மற்றும் சர்வர் 2016 கணினிகளுக்கான கடந்த மாத கிராஃபிக் கூறு புதுப்பிப்பை மாற்றுவதே இணைப்பு.

இது விண்டோஸ் செக்யூரிட்டி மட்டும் அல்லது இந்த மாதத்திற்கான “ரோல்-அப்” புதுப்பிப்புக்கான இரண்டாவது இணைப்பு ஆகும்.

MS16-147

MS16-147 விண்டோஸ் Uniscribe இல் நீடித்திருக்கும் பொறுப்பை மட்டுமே தீர்க்க வெளியிடப்பட்டது. பிழை ஒரு தொலை குறியீடு செயல்படுத்தல் காட்சியை அமைக்கும் என்று கூறப்படுகிறது. பயனர்கள் சிறப்பாக வடிவமைக்கப்பட்ட வலைத்தளத்தைப் பார்வையிட்டால் அல்லது சிறப்பாக வடிவமைக்கப்பட்ட ஆவணத்தைத் திறந்தால் அதுதான். இது நிச்சயமாக ஒவ்வொரு மாதமும் நாம் காணாத ஒன்று.

தெரியாதவர்களுக்கு, Uniscribe கூறு என்பது API களின் தொகுப்பாகும், அவை வெவ்வேறு மொழிகளுக்கு விண்டோஸில் அச்சுக்கலை கையாள வேண்டும்.

MS16-148

தொலைநிலை குறியீடு செயல்படுத்தல் பாதிப்புகளை தீர்க்க MS16-148 வெளியிடப்பட்டது. தனிப்பட்ட முறையில் பொறிக்கப்பட்ட 16 குறைபாடுகள் மைக்ரோசாஃப்ட் ஆபிஸில் நீடிக்கின்றன. குறைபாடுகளின் தீவிரத்தை தீர்மானிக்க முடியாமல் விட்டுவிட்டால், அவை இலக்கு கணினியில் ரிமோட் கோட் எக்ஸிகியூஷன் காட்சிக்கு வழிவகுக்கும். குறைபாடுகளின் பட்டியல் இங்கே:

• நான்கு நினைவக ஊழல் பிழைகள்.
• அலுவலகம் OLE DLL பக்க ஏற்றுதல் சிக்கல்.
• முக்கியமான ஜி.டி.ஐ தகவல்களை பலருடன் வெளிப்படுத்தும் பிழை.

MS16-154

MS16-154 பேட்ச் ஒரு ரேப்பர் மற்றும் உட்பொதிக்கப்பட்ட அடோப் ஃப்ளாஷ் பிளேயரில் உள்ள முக்கியமான குறைபாடுகளை சரிசெய்கிறது. இணைக்கப்படாமல் விட்டால் இது மிகவும் ஆபத்தான பிரச்சினை. தற்போது காடுகளில் இயங்கும் ஒரு குறைபாடு உட்பட 17 சிக்கல்களை சரிசெய்வதாக கூறப்படுகிறது. மைக்ரோசாப்ட் வியக்கத்தக்க வகையில் இந்த சிக்கலைத் தணிக்கும் காரணியை பரிந்துரைத்துள்ளது. இது ஆச்சரியமாக இருக்கிறது, ஏனெனில் நிறுவனம் பொதுவாக அதை ஒருபோதும் செய்யாது. ஃப்ளாஷ் முழுவதுமாக நிறுவல் நீக்குவதே இதன் தீர்வாகும்.

32-பிட் இன்டர்நெட் எக்ஸ்ப்ளோரர் அமைப்புகளை சமரசம் செய்யக்கூடிய பூஜ்ஜிய நாள் பாதிப்பு தொடர்பான அறிக்கைகள் பெறப்பட்டுள்ளன. எனவே, இது ஒரு முக்கியமான “பேட்ச் நவ்” புதுப்பிப்பு.

இது உரையாற்றுகிறது:

• நான்கு இடையக வழிதல் பிழைகள்.
• ரிமோட் கோட் மரணதண்டனை ஏற்படுத்தக்கூடிய ஐந்து நினைவக ஊழல் சிக்கல்கள்.

'முக்கியமானது' எனக் குறிக்கப்பட்டுள்ளது:

MS16-149

விண்டோஸில் தனிப்பட்ட முறையில் புகாரளிக்கப்பட்ட இரண்டு சிக்கல்களைத் தீர்க்க பேட்ச் வெளியிடப்பட்டது.

• விண்டோஸ் கிரிப்டோ தகவல் வெளிப்படுத்தல் குறைபாடு, இது நினைவகத்தில் பொருள் கையாளுதலை உள்ளடக்கியது.
• விண்டோஸ் கிரிப்டோகிராஃபி கூறுகளில் சலுகை உயர வழிவகுக்கும் பிழை.

இந்த மாத பாதுகாப்பு பட்டியலில் MS16-149 சேர்க்கப்படும்.

MS16-150

தனிப்பட்ட முறையில் புகாரளிக்கப்பட்ட ஒரே பாதிப்புக்கான பாதுகாப்பு புதுப்பிப்பு இது. பயனர் சலுகைகளை சமரசம் செய்யக்கூடிய விண்டோஸ் கர்னலின் தொடர்ச்சியான சிக்கலைப் பற்றி MS16-150 கருதுகிறது. இது முக்கியமாக நினைவகத்தில் பொருள்களை தவறாக கையாளுவதால் ஏற்படுகிறது.

MS16-151

MS16-151 இரண்டு சிறிய பிழைகளை மாற்ற முயற்சிக்கிறது. ஒவ்வொன்றும் தனிப்பட்ட முறையில் அறிக்கையிடப்பட்டு குறைந்தபட்ச தீங்கு விளைவிக்கும் என்று மதிப்பிடப்பட்டுள்ளது. ஒன்று விண்டோஸ் கர்னல் பயன்முறை இயக்கிகளில் உள்ள Win32k EoP குறைபாடு தொடர்பானது. இது உரையாற்றும் மற்ற சிக்கல் விண்டோஸ் கிராபிக்ஸ் கூறு, நினைவகத்தில் பொருள்களை தவறாக கையாளுகிறது.

MS16-152

MS16-152 என்பது விண்டோஸ் கர்னலுக்கான பாதுகாப்பு இணைப்பு மற்றும் ஒரே பொறுப்பை நிவர்த்தி செய்வதை நோக்கமாகக் கொண்டுள்ளது. இது விண்டோஸ் கர்னலில் தனிப்பட்ட முறையில் புகாரளிக்கப்பட்ட பாதிப்பு, இது விண்டோஸ் 10 மற்றும் சர்வர் 2016 அமைப்புகளை மட்டுமே பாதிக்கிறது. பிழை மிக மோசமாக தகவல் வெளிப்படுத்தலை ஏற்படுத்தும் என்று அறியப்படுகிறது. இந்த இணைப்பு விண்டோஸ் மாதாந்திர ரோல்-அப் உடன் தொகுக்கப்படும்.

MS16-153

இந்த இணைப்பு தனிப்பட்ட முறையில் கூறப்பட்ட ஒரு தகவல் வெளிப்பாடு தடுமாற்றத்தை தீர்க்கிறது. பிழை விண்டோஸ் இயக்கி துணை அமைப்பில் தொடர்கிறது, இது பொதுவான பதிவு கோப்பு முறைமையை (சி.எல்.எஃப்.எஸ்) புதுப்பிப்பதன் மூலம் தூண்டப்படுகிறது.

MS16-155

MS16-155 ஒரு.NET கட்டமைப்பின் பொறுப்பை சரிசெய்கிறது. பிழை பகிரங்கமாக வெளிப்படுத்தப்பட்டாலும் சுரண்டப்படவில்லை என்று மைக்ரோசாப்ட் குறிப்பிட்டது. இது குறைந்த ஆபத்து பாதிப்புக்குள்ளாகும் மற்றும் அதன் சொந்த புதுப்பிப்பு தொகுப்பைக் கொண்டுள்ளது. எனவே, இது விண்டோஸ் தரம் மற்றும் பாதுகாப்பு ரோல்-அப்களில் சேர்ப்பதிலிருந்து விடுபட்டுள்ளது.

இந்த ஆண்டின் இறுதி பேட்ச் செவ்வாய்க்கிழமை ஒவ்வொரு பாதுகாப்பு புதுப்பிப்பையும் பற்றி நீங்கள் தெரிந்து கொள்ள வேண்டும். எனவே அடுத்த ஆண்டு வரை, ஹேப்பி பேச்சிங்.

நீங்கள் படிக்க வேண்டிய தொடர்புடைய கதைகள்:

• விண்டோஸ் 10 ஜூன் செக்யூரிட்டி பேட்சில் IE, எட்ஜ், ஃப்ளாஷ் பிளேயர் மற்றும் விண்டோஸ் ஓஎஸ் ஆகியவற்றிற்கான பெரிய திருத்தங்கள் உள்ளன
• விண்டோஸ் 10 மொபைல் ஒட்டுமொத்த புதுப்பிப்பு அறியப்பட்ட சில சிக்கல்களை சரிசெய்கிறது மற்றும் ஒட்டுமொத்த செயல்திறனை மேம்படுத்துகிறது
• மைக்ரோசாப்ட் வழங்கிய கூகிள் விளம்பரப்படுத்தப்பட்ட பாதுகாப்பு குறைபாடு
• விண்டோஸ் 7 KB3205394 முக்கிய பாதுகாப்பு பாதிப்புகளை இணைக்கிறது, இப்போது அதை நிறுவவும்