nyheder

Download august 2016 Patch tirsdag med ni sikkerhedsopdateringer

Download august 2016 Patch tirsdag med ni sikkerhedsopdateringer

Denne måneds patch-tirsdag inkluderer ni sikkerhedsbulletiner, hvoraf fem er vurderet som kritiske. Vi ser et mindre antal patches, fordi ifølge Michael Gray, vicepræsident for teknologi hos Thrive Networks, "Microsoft har muligvis holdt tingene enkle for ikke at overskygge frigivelsen af ​​deres Windows 10-jubilæumsopdatering."

Kritisk

To af de kumulative månedlige rettelser er til Internet Explorer (MS16-095) og Microsoft Edge (MS16-096). Den første løser fem sårbarheder i hukommelseskorruption og fire mangler ved offentliggørelse af oplysninger, mens den førstnævnte løser otte fejl (fire hukommelseskorruptionsfejl, tre huller i informationsdækning og en Microsoft PDF RCE-sårbarhed).

Den tredje kritiske løsning er MS16-097 og er en sikkerhedsopdatering, der løser RCE-sårbarheder i Microsoft-grafikkomponenten. MS16-099 løser tre sårbarheder i Office-hukommelseskorruption, en Microsoft OneNote-informationsfejl og en sårbarhed i forbindelse med hukommelseskorruption i grafikkomponenter. Endelig løser MS16-102 en RCE-fejl i Microsoft Windows PDF-bibliotek og Core Security-hovedsoftwaretekniker Jon Rudolph har forklaret, at det er vigtigt at holde øje med CVE-2016-3319 aka “Microsoft PDF Remote Code Execution Sårbarhed.

Vigtig

I henhold til ændringsloggen løser MS16-098 fire forhøjelser af privilegeringssårbarheder i Windows-kernetilstandsdrivere; MS16-100 slipper af med en sikkerhedsfunktionsomgåelsesfejl i Windows Secure Boot, der gør det muligt for angribere at deaktivere kodeintegritetskontrol og at indlæse testsignerede eksekverbare filer og drivere i en målenhed. Den tredje patch, MS16-101, løser to forhøjelser af privilegeringssårbarheder: en Kerberos EoP-fejl og en Netlogon EoP-fejl.

Hvad angår MS16-103, løser denne programrettelse en informationsfejl i ActiveSyncProvider til Windows 10 og Windows 10 version 1511. Microsoft sagde, at "Sårbarheden kunne tillade afsløring af oplysninger, når Universal Outlook ikke opretter en sikker forbindelse," og tilføjede, at "Opdateringen løser sårbarheden ved at forhindre Universal Outlook i at afsløre brugernavne og adgangskoder. ”

RELATEREDE HISTORIER, DER SKAL KONTROLLERES:

vinduer KB2969339 Patch frigivet for at rette nogle Windows 8.1 opdateringsfejl
KB2969339 Patch frigivet for at rette nogle Windows 8.1 opdateringsfejl
For et stykke tid siden fortalte vi dig om forskellige fejl, som Windows 8.1-brugere modtog, da de prøvede at installere den nyeste Windows 8.1-opdate...
vinduer Sådan løses problemet med Surface Pro 3-batteridrænning uden at betale $ 500 for et nyt batteri
Sådan løses problemet med Surface Pro 3-batteridrænning uden at betale $ 500 for et nyt batteri
Problemet med batteridrænningen på Surface Pro 3 er en uendelig saga, ligesom tilfældige genstart på Lumia 950 og Lumia 950 XL. Faktisk har alle Surfa...
vinduer .RDP-filer åbnes ikke efter jubilæumsopdatering
.RDP-filer åbnes ikke efter jubilæumsopdatering
Et stort antal brugere rapporterer, at de ikke kan åbne .RDP-filer efter installation af Windows 10 Anniversary Update. Mere specifikt forbliver filer...