När 2016 nästan nådde sin avgång släppte Microsoft sin sista uppdatering för "Patch Tuesday" för året. Den här uppdateringen har det absolut högsta antalet säkerhetsuppdateringar som släppts i en enda patch. Den har sex kritiska korrigeringar, med de återstående sex klassificerade som viktiga. Det täckte 34 individuella brister, som alla, om de utnyttjats, kan leda till exekvering av fjärrkoder. Så gör dig redo för omstart. Det är fördelaktigt att inte försena installationen av dessa korrigeringar. Sedan tre av dem adresserar sårbarheter som har offentliggjorts.

De kritiska bristerna förklaras i bulletinerna MS16-144, MS16-145, MS16-146, MS16-147, MS16-148 och MS16-154. De sägs övervinna mottaglighet i Windows, Internet Explorer, Edge och Office. Mer specifikt mötte de glitch Windows 10-användarna när de anslöt till internet efter den senaste vågen av patchar släppt av Microsoft.

Markerad som "Kritisk":

MS16-144

MS16-144 släpps för att ta itu med en mängd buggar i Internet Explorer. Det fixar också ett par fel som tenderar att orsaka informationsläckor och ett som kan leda till ett brott i informationen i Windows-hyperlänkobjektbiblioteket. Denna korrigeringsfil kommer att inkluderas i den månatliga säkerhetsuppdateringen för december för Windows.

Här är de offentligt avslöjade bristerna

• CVE-2016-7282 - en Microsoft-webbläsares informationssäkerhetsproblem.
• CVE-2016-7281 - Microsofts säkerhetsfunktion för webbläsarsäkerhetsfunktion.
• En CVE-2016-7202 - anomali för skador på skriptmotorsminnen.

Den här uppdateringen har fått betyg "Patch Now", främst på grund av svårighetsgraden av problemet som den är avsedd att lösa. MS16-144 kommer att tillämpas på alla versioner av IE som för närvarande stöds.

MS16-145

MS16-145 granskar flera av de rapporterade buggarna i Microsofts "nya och förbättrade" Edge-webbläsare. Antalet rapporterade fel är förvånansvärt ännu mer än Internet Explorer, vilket är censurerat med 11 brister. MS16-145 löser dessa kritiska problem.

• Fem av de vanliga skriptmotorn brister.
• Två av minneskorruptionsfel.
• En säkerhetsfunktion bypass.

MS16-146

MS16-146 tenderar att korrigera kritiska sårbarheter för exekvering av extern kod i Microsoft Graphics Component i Windows. Dessutom fixar det Windows GDI-informationsfel. Alla dessa sårbarheter rapporteras privat. Patchen ska ersätta förra månadens grafiska komponentuppdatering för alla Windows 10 och Server 2016-system.

Det är också den andra uppdateringen för Windows Security Only eller "roll-up" -uppdatering för den här månaden.

MS16-147

MS16-147 släpps för att endast ta itu med ett bestående ansvar i Windows Uniscribe. Buggen sägs motverka ett scenario för exekvering av kodkod. Det är om användare besöker en speciellt utformad webbplats eller öppnar ett speciellt utformat dokument. Det är verkligen något vi inte ser varje månad.

För dem som inte vet är Uniscribe-komponenten en samling API: er som är avsedda att hantera typografi i Windows för olika språk.

MS16-148

MS16-148 släpps för att hantera en mängd sårbarheter för exekvering av fjärrkod. De 16 privata inskrivna bristerna kvarstår i Microsoft Office. Svårighetsgraden av glitches kan bestämmas av det faktum att om de lämnas unpatchade kan de leda till ett externt scenario för exekvering av kod på målsystemet. Här är listan över glitches:

• Fyra buggar för minneskorruption.
• Ett Office OLE DLL-sidbelastningsproblem.
• Ett fel som avslöjar kritisk GDI-information tillsammans med flera andra.

MS16-154

MS16-154-lappen är ett omslag och avhjälper avgörande brister i den inbäddade Adobe Flash Player. Detta är potentiellt den farligaste frågan om den lämnas oöverträffad. Det sägs fixa 17 problem inklusive en fel som för närvarande körs i naturen. Microsoft har förvånansvärt föreslagit en förmildrande faktor för denna fråga. Det är förvånande eftersom företaget vanligtvis aldrig gör det. Lösningen är att avinstallera Flash helt.

Rapporter om ett nolldagars sårbarhet har tagits emot, vilket lyckades kompromissa med 32-bitars Internet Explorer-system. Så detta är en kritisk "Patch Now" -uppdatering.

Den adresserar:

• Fyra buffertöverskridande buggar.
• Fem problem med minneskorruption som potentiellt kan orsaka exekvering av kodkod.

Märkt "viktigt":

MS16-149

Patchen släpps för att lösa två privat rapporterade problem i Windows.

• En Windows-kryptering av informationsfel som innehåller objekthantering i minnet.
• Ett fel som leder till ökat privilegium i Windows kryptografikomponent.

MS16-149 läggs till i denna månads säkerhetsupprullning.

MS16-150

Detta är en säkerhetsuppdatering för en enda sårbarhet som rapporteras privat. MS16-150 avser Windows Kernels kvarvarande problem som kan äventyra användarrättigheterna. Det orsakas huvudsakligen av felaktig hantering av objekt i minnet.

MS16-151

MS16-151 försöker granska ett par mindre buggar. Varje privat rapporterad och beräknas orsaka minimal skada. Den ena är relaterad till Win32k EoP-bristen i drivrutiner för Windows Kernel-läge. Den andra frågan den behandlar är Windows-grafikkomponenten, som hanterar objekt i minnet.

MS16-152

MS16-152 är en säkerhetsuppdatering för Windows Kernel och syftar till att ta itu med ett enda ansvar. Det är en privat rapporterad sårbarhet i Windows Kernel som endast påverkar Windows 10 och Server 2016-system. Det är känt att felet i värsta fall orsakar information. Den här korrigeringen kommer att levereras tillsammans med Windows-månadsläget.

MS16-153

Den här korrigeringsfilen löser ett enda fel på informationen, också privat. Buggen kvarstår i ett Windows-drivsystemundersystem, utlöst genom att uppdatera Common Log File System (CLFS).

MS16-155

MS16-155 reparerar ett.NET-ramansvar. Microsoft noterade att felet offentliggörs men inte utnyttjas. Det är potentiellt en sårbarhet med lägre risk och har sitt eget uppdateringspaket. Därför har det skonats från inkludering i Windows-kvalitets- och säkerhetsupprullningar.

Det är tillräckligt du behöver veta om varje säkerhetsuppdatering av årets sista Patch Tuesday. Så till nästa år, Happy Patching.

Relaterade berättelser du bör läsa:

• Windows 10 juni Security Patch innehåller enorma korrigeringar för IE, Edge, Flash Player och Windows OS
• Kumulativ uppdatering av Windows 10 Mobile fixar vissa kända problem och förbättrar den totala prestandan
• Google-publicerade säkerhetsfel som lappas av Microsoft
• Windows 7 KB3205394 korrigerar större säkerhetsproblem, installera det nu