Този месец Кръпка вторник включва девет бюлетина за сигурността, като пет от тях са оценени като критични. Виждаме по-малък брой кръпки, защото според Майкъл Грей, вицепрезидент по технологиите в Thrive Networks, „Microsoft може да е улеснил нещата, за да не засенчи излизането на техен Актуализация на Windows 10 Anniversary.”
Критично
Две от кумулативните месечни корекции са за Internet Explorer (MS16-095) и Microsoft Edge (MS16-096). Първият отстранява пет уязвимости при повреда на паметта и четири недостатъка в разкриването на информация, докато първият поправя осем грешки (четири недостатъка в повреда на паметта, три дупки за разкриване на информация и един Microsoft PDF RCE уязвимост).
Третата критична корекция е MS16-097 и представлява актуализация на защитата, която се отнася до уязвимостите на RCE в графичния компонент на Microsoft. MS16-099 коригира три уязвимости за повреда на паметта на Office, една грешка в разкриването на информация на Microsoft OneNote и една уязвимост за повреда на паметта на графичния компонент. И накрая, MS16-102 поправя един недостатък на RCE в PDF библиотеката на Microsoft Windows и основния софтуерен инженер на Core Security Jon Рудолф обясни, че е важно да следите CVE-2016-3319, известен още като „Microsoft PDF Remote Code Execution Уязвимост.
Важно
Според дневника на промените, MS16-098 поправя четири елевации на привилегировани уязвимости в драйверите на режим на ядро на Windows; MS16-100 се отървава от грешка при заобикаляне на функцията за сигурност в Windows Secure Boot, която би позволила на хакерите за да деактивирате проверките на целостта на кода и да заредите изпълними и драйвери, подписани от теста, в целевото устройство Третата корекция, MS16-101, поправя две уязвимости за повишаване на привилегиите: недостатък на Kerberos EoP и грешка в Netlogon EoP.
Що се отнася до MS16-103, този пластир е насочен към недостатък в разкриването на информация в ActiveSyncProvider за Windows 10 и Windows 10 Версия 1511. Microsoft заяви, че „Уязвимостта може да позволи разкриване на информация, когато Universal Outlook не успее да установи защитен връзка “, добавяйки, че„ Актуализацията адресира уязвимостта, като предотвратява Universal Outlook да разкрива потребителски имена и пароли. "
СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:
- April Patch във вторник предлага актуализации на защитата за Windows 10, IE, Microsoft Edge и др
- Актуализация на KB3176493 за Windows 10 v1511 като част от Patch Tuesday
- Емулаторът BlueStacks няма да се отвори в актуализацията на Windows 10 Anniversary
