Denne måneds patch-tirsdag inkluderer ni sikkerhedsbulletiner, hvoraf fem er vurderet som kritiske. Vi ser et mindre antal patches, fordi ifølge Michael Gray, vicepræsident for teknologi hos Thrive Networks, "Microsoft har muligvis holdt tingene enkle for ikke at overskygge frigivelsen af deres Windows 10-jubilæumsopdatering."
Kritisk
To af de kumulative månedlige rettelser er til Internet Explorer (MS16-095) og Microsoft Edge (MS16-096). Den første løser fem sårbarheder i hukommelseskorruption og fire mangler ved offentliggørelse af oplysninger, mens den førstnævnte løser otte fejl (fire hukommelseskorruptionsfejl, tre huller i informationsdækning og en Microsoft PDF RCE-sårbarhed).
Den tredje kritiske løsning er MS16-097 og er en sikkerhedsopdatering, der løser RCE-sårbarheder i Microsoft-grafikkomponenten. MS16-099 løser tre sårbarheder i Office-hukommelseskorruption, en Microsoft OneNote-informationsfejl og en sårbarhed i forbindelse med hukommelseskorruption i grafikkomponenter. Endelig løser MS16-102 en RCE-fejl i Microsoft Windows PDF-bibliotek og Core Security-hovedsoftwaretekniker Jon Rudolph har forklaret, at det er vigtigt at holde øje med CVE-2016-3319 aka “Microsoft PDF Remote Code Execution Sårbarhed.
Vigtig
I henhold til ændringsloggen løser MS16-098 fire forhøjelser af privilegeringssårbarheder i Windows-kernetilstandsdrivere; MS16-100 slipper af med en sikkerhedsfunktionsomgåelsesfejl i Windows Secure Boot, der gør det muligt for angribere at deaktivere kodeintegritetskontrol og at indlæse testsignerede eksekverbare filer og drivere i en målenhed. Den tredje patch, MS16-101, løser to forhøjelser af privilegeringssårbarheder: en Kerberos EoP-fejl og en Netlogon EoP-fejl.
Hvad angår MS16-103, løser denne programrettelse en informationsfejl i ActiveSyncProvider til Windows 10 og Windows 10 version 1511. Microsoft sagde, at "Sårbarheden kunne tillade afsløring af oplysninger, når Universal Outlook ikke opretter en sikker forbindelse," og tilføjede, at "Opdateringen løser sårbarheden ved at forhindre Universal Outlook i at afsløre brugernavne og adgangskoder. ”
RELATEREDE HISTORIER, DER SKAL KONTROLLERES:
- April Patch Tuesday bringer sikkerhedsopdateringer til Windows 10, IE, Microsoft Edge og mere
- KB3176493 opdatering frigivet til Windows 10 v1511 som en del af Patch Tuesday
- BlueStacks-emulator åbnes ikke i Windows 10-jubilæumsopdatering
- Microsoft