Tento měsíc Patch Tuesday obsahuje devět bulletinů zabezpečení, přičemž pět z nich bylo hodnoceno jako kritické. Vidíme menší počet oprav, protože podle Michaela Graye, viceprezidenta pro technologie ve společnosti Thrive Networks „Společnost Microsoft možná udržovala věci jednoduché, aby jejich vydání nepřekrývala jejich Aktualizace Windows 10 Anniversary.”
Kritický
Dvě z kumulativních měsíčních oprav jsou pro Internet Explorer (MS16-095) a Microsoft Edge (MS16-096). První z nich řeší pět chyb zabezpečení týkající se poškození paměti a čtyři chyby v zpřístupnění informací, zatímco první opravuje osm chyb (čtyři chyby v poškození paměti, tři otvory pro zpřístupnění informací a jeden Microsoft PDF RCE zranitelnost).
Třetí kritická oprava je MS16-097 a jedná se o aktualizaci zabezpečení, která řeší chyby zabezpečení RCE v grafické komponentě Microsoft. MS16-099 opravuje tři chyby zabezpečení týkající se poškození paměti Office, jednu chybu zveřejnění informací Microsoft OneNote a jednu chybu zabezpečení týkající se poškození paměti grafické komponenty. Nakonec MS16-102 opravuje jednu chybu RCE v knihovně Microsoft Windows PDF a hlavní softwarový inženýr Core Security Jon Rudolph vysvětlil, že je důležité dávat pozor na CVE-2016-3319 aka „Microsoft PDF Remote Code Execution Zranitelnost.
Důležité
Podle protokolu změn MS16-098 opravuje čtyři zvýšení zranitelnosti oprávnění v ovladačích režimu jádra systému Windows; MS16-100 se zbavuje chyby obcházení zabezpečení v systému Windows Secure Boot, která by umožňovala útočníkům zakázat kontroly integrity kódu a načíst spustitelné soubory a ovladače podepsané testem do cílového zařízení. Třetí oprava, MS16-101, opravuje dvě zvýšení zranitelnosti privilegií: chybu Kerberos EoP a chybu Netlogon EoP.
Pokud jde o MS16-103, tato oprava řeší chybu v zpřístupnění informací v programu ActiveSyncProvider pro Windows 10 a Windows 10 verze 1511. Microsoft uvedla, že „Tato chyba zabezpečení by mohla umožnit zpřístupnění informací, když Universal Outlook nedokáže zajistit zabezpečení „Aktualizace řeší tuto chybu zabezpečení tím, že brání aplikaci Universal Outlook ve sdělování uživatelských jmen a hesla. “
SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:
- April Patch Tuesday přináší bezpečnostní aktualizace pro Windows 10, IE, Microsoft Edge a další
- Aktualizace KB3176493 vydaná pro Windows 10 v1511 jako součást Patch Tuesday
- Emulátor BlueStacks se v aktualizaci Windows 10 Anniversary neotevře
