Denne måneds Patch tirsdag inkluderer ni sikkerhedsbulletiner, hvoraf fem er vurderet som kritiske. Vi ser et mindre antal patches, fordi ifølge Michael Gray, vicepræsident for teknologi hos Thrive Networks, “Microsoft kan have holdt tingene enkle for ikke at overskygge frigivelsen af deres Windows 10-jubilæumsopdatering.”
Kritisk
To af de kumulative månedlige rettelser er til Internet Explorer (MS16-095) og Microsoft Edge (MS16-096). Den første løser fem sårbarheder i hukommelseskorruption og fire mangler ved afsløring af information, mens den førstnævnte løser otte fejl (fire fejl i hukommelseskorruption, tre informationshuller og en Microsoft PDF RCE sårbarhed).
Den tredje kritiske løsning er MS16-097 og er en sikkerhedsopdatering, der løser RCE-sårbarheder i Microsoft-grafikkomponenter. MS16-099 løser tre sårbarheder i Office-hukommelseskorruption, en Microsoft OneNote-informationsfejl og en sårbarhed i hukommelseskorruption i grafikkomponenter. Endelig løser MS16-102 en RCE-fejl i Microsoft Windows PDF-bibliotek og Core Security-softwaretekniker Jon Rudolph har forklaret, at det er vigtigt at holde øje med CVE-2016-3319 aka “Microsoft PDF Remote Code Execution Sårbarhed.
Vigtig
I henhold til ændringsloggen løser MS16-098 fire forhøjelser af privilegeringssårbarheder i Windows-kernetilstandsdrivere; MS16-100 slipper af med en sikkerhedsfunktion bypass-fejl i Windows Secure Boot, der giver angribere mulighed for at deaktivere kodeintegritetskontrol og indlæse testunderskrevne eksekverbare filer og drivere i en målenhed. Den tredje programrettelse, MS16-101, løser to forhøjelser af privilegeringssårbarheder: en Kerberos EoP-fejl og en Netlogon EoP-fejl.
Hvad angår MS16-103, løser denne programrettelse en informationsfejl i ActiveSyncProvider til Windows 10 og Windows 10 version 1511. Microsoft erklærede, at “Sårbarheden kunne tillade videregivelse af oplysninger, når Universal Outlook ikke opretter en sikker forbindelse, ”tilføjede, at“ Opdateringen løser sårbarheden ved at forhindre Universal Outlook i at afsløre brugernavne og adgangskoder. ”
RELATEREDE HISTORIER, DER SKAL KONTROLLERES:
- April Patch Tuesday bringer sikkerhedsopdateringer til Windows 10, IE, Microsoft Edge og mere
- KB3176493 opdatering frigivet til Windows 10 v1511 som en del af Patch Tuesday
- BlueStacks-emulator åbnes ikke i Windows 10-jubilæumsopdatering
