Terça-feira de Patch da Microsoft para outubro de 2016

A Microsoft lançou algumas atualizações para o mês de outubro. Vários estão afetando uma ampla gama de software e componentes, incluindo janelas, Internet Explorer, Microsoft Edge, Microsoft .NET Framework, Office, Skype for Business, Lync, Office Web Apps e Adobe Flash Player.

Atualizações da terça-feira de patches para outubro de 2016

Atualizações do navegador da Web para Internet Explorer e Microsoft borda solucione vulnerabilidades e explorações graves, que incluem a execução remota de código de uma página especialmente criada, projetada para obter acesso do usuário. Microsoft vídeo e gráficos os componentes recebem patches de vulnerabilidades encontradas que podem permitir que um invasor explore e execute código arbitrário.

Microsoft Office, o conjunto de produtividade da empresa, que inclui Word, Excel e PowerPoint, recebe uma atualização, que

resolve uma execução remota de código do Office RTF vulnerabilidade; quando o software do Office não conseguir lidar adequadamente com arquivos RTF.

Várias atualizações afetam os componentes no Windows no nível do kernel, que é o coração do Windows, cada um dos quais concede elevação de privilégios de usuário. Outras áreas incluem o Registro do Windows e Hub de diagnóstico. o API do Microsoft Internet Messaging utilizado por aplicativos como Lync e Skype obtém uma atualização para uma vulnerabilidade encontrada na maneira como os objetos na memória são manipulados.

Se você ainda usa o Flash, há também uma atualização para isso também. Desde o Windows 8, a Microsoft começou a agrupar a tecnologia da web esmaecida. Está disponível uma atualização de segurança que resolve as vulnerabilidades encontradas. As plataformas afetadas incluem o Windows 8 / 8.1 / RT, Server 2012 / R2 e Windows 10.

A Patch Tuesday de hoje, vê o primeira introdução de uma nova metodologia de rollup para aplicação de patches Sistemas operacionais e produtos da Microsoft no futuro. O novo modelo de serviço se aplica ao Windows 7 Service Pack 1 e versões posteriores, que afetam principalmente como os administradores de TI são responsáveis ​​pela implantação de atualizações em uma frota de PCs em uma organização.

Embora alguns possam dizer: "Uau, Microsoft, há muitos problemas de segurança. O que há de errado com o seu software! ”, Tenho uma perspectiva diferente. Todo software possui bugs, incluindo explorações de segurança. Sem exceção. Pessoalmente, aprecio a transparência e o investimento que a Microsoft colocou em sua robusta pesquisa de segurança, atualização, comunicação e, é claro, atualizações. Realmente faz do mundo um lugar melhor quando você considera os bilhões de usuários que executam os produtos da Microsoft.

Portanto, para essas atualizações mais recentes, a melhor maneira de obtê-las, se você estiver lendo isso em uma máquina comercial, é Lembre seus administradores de TI locais para aprovarem todas essas atualizações em seus sistemas de correção (AKA WSUS, SCCM ou GFI etc ...) Se você é um usuário doméstico, a boa notícia é que o Windows Updates provavelmente já baixou os patches e os aplicou. Se você deseja verificar, sinta-se à vontade para atualizar manualmente clicando em Menu Iniciar> Configurações> Atualização e segurança. Se houver atualizações disponíveis, você será solicitado a instalá-las.

Por fim, se você ainda estiver com problemas para atualizar para o Windows 10 ou a atualização de aniversário; A Microsoft lançou uma documentação abrangente e útil com detalhes para solução de problemas de erros de atualização.