هذا الشهر التصحيح الثلاثاء تتضمن تسع نشرات أمنية ، تم تصنيف خمس منها على أنها خطيرة. نرى عددًا أقل من التصحيحات لأنه وفقًا لمايكل جراي ، نائب رئيس قسم التكنولوجيا في Thrive Networks ، "ربما أبقت Microsoft الأمور بسيطة حتى لا تطغى على إصدار هم تحديث الذكرى السنوية لنظام Windows 10.”
حرج
اثنان من الإصلاحات الشهرية التراكمية مخصصان لـ Internet Explorer (MS16-095) و Microsoft Edge (MS16-096). الأول يحل خمس ثغرات تتعلق بفساد الذاكرة وأربع عيوب في الكشف عن المعلومات ، بينما الأول يحل إصلاح ثمانية أخطاء (أربعة عيوب تلف في الذاكرة ، وثلاثة ثغرات للكشف عن المعلومات ، وواحد Microsoft PDF RCE القابلية للتأثر).
الإصلاح المهم الثالث هو MS16-097 وهو تحديث أمني يعالج ثغرات RCE في مكون رسومات Microsoft. يعمل MS16-099 على إصلاح ثلاث ثغرات أمنية تتعلق بتلف ذاكرة Office ، وخطأ واحد في الكشف عن معلومات Microsoft OneNote ، وثغرة أمنية لتلف ذاكرة مكون الرسومات. أخيرًا ، يعمل MS16-102 على إصلاح عيب واحد في RCE في مكتبة Microsoft Windows PDF ومهندس البرامج الرئيسي لـ Core Security جون أوضح رودولف أنه من المهم متابعة CVE-2016-3319 المعروف أيضًا باسم "Microsoft PDF Remote Code Execution القابلية للتأثر.
مهم
وفقًا لسجل التغيير ، يعمل MS16-098 على إصلاح أربع نقاط ضعف في الامتيازات في برامج تشغيل وضع kernel في Windows ؛ يتخلص MS16-100 من خطأ تجاوز ميزة الأمان في التمهيد الآمن لـ Windows والذي يسمح للمهاجمين لتعطيل عمليات التحقق من سلامة التعليمات البرمجية ولتحميل البرامج التنفيذية وبرامج التشغيل الموقعة للاختبار في جهاز مستهدف. الإصلاح الثالث ، MS16-101 ، يصلح اثنين من نقاط ضعف الامتيازات: خطأ Kerberos EoP وخطأ Netlogon EoP
بالنسبة إلى MS16-103 ، يعالج هذا التصحيح عيبًا في الكشف عن المعلومات في ActiveSyncProvider لنظامي التشغيل Windows 10 و Windows 10 الإصدار 1511. مايكروسوفت ذكر أن "الثغرة الأمنية قد تسمح بالكشف عن المعلومات عندما تفشل Universal Outlook في إنشاء ملف اتصال "، مضيفًا أن" التحديث يعالج الثغرة الأمنية من خلال منع Universal Outlook من الكشف عن أسماء المستخدمين و كلمات المرور. "
القصص ذات الصلة التي يجب التحقق منها:
- يجلب تحديث April Patch الثلاثاء تحديثات الأمان لأنظمة Windows 10 و IE و Microsoft Edge والمزيد
- تم إصدار تحديث KB3176493 لنظام التشغيل Windows 10 v1511 كجزء من Patch Tuesday
- لن يفتح محاكي BlueStacks في تحديث الذكرى السنوية لنظام Windows 10
