Download august 2016 Patch tirsdag med ni sikkerhedsopdateringer

Denne måneds Patch tirsdag inkluderer ni sikkerhedsbulletiner, hvoraf fem er vurderet som kritiske. Vi ser et mindre antal patches, fordi ifølge Michael Gray, vicepræsident for teknologi hos Thrive Networks, “Microsoft kan have holdt tingene enkle for ikke at overskygge frigivelsen af deres Windows 10-jubilæumsopdatering.”

Kritisk

To af de kumulative månedlige rettelser er til Internet Explorer (MS16-095) og Microsoft Edge (MS16-096). Den første løser fem sårbarheder i hukommelseskorruption og fire mangler ved afsløring af information, mens den førstnævnte løser otte fejl (fire fejl i hukommelseskorruption, tre informationshuller og en Microsoft PDF RCE sårbarhed).

Den tredje kritiske løsning er MS16-097 og er en sikkerhedsopdatering, der løser RCE-sårbarheder i Microsoft-grafikkomponenter. MS16-099 løser tre sårbarheder i Office-hukommelseskorruption, en Microsoft OneNote-informationsfejl og en sårbarhed i hukommelseskorruption i grafikkomponenter. Endelig løser MS16-102 en RCE-fejl i Microsoft Windows PDF-bibliotek og Core Security-softwaretekniker Jon Rudolph har forklaret, at det er vigtigt at holde øje med CVE-2016-3319 aka “Microsoft PDF Remote Code Execution Sårbarhed.

Vigtig

I henhold til ændringsloggen løser MS16-098 fire forhøjelser af privilegeringssårbarheder i Windows-kernetilstandsdrivere; MS16-100 slipper af med en sikkerhedsfunktion bypass-fejl i Windows Secure Boot, der giver angribere mulighed for at deaktivere kodeintegritetskontrol og indlæse testunderskrevne eksekverbare filer og drivere i en målenhed. Den tredje programrettelse, MS16-101, løser to forhøjelser af privilegeringssårbarheder: en Kerberos EoP-fejl og en Netlogon EoP-fejl.

Hvad angår MS16-103, løser denne programrettelse en informationsfejl i ActiveSyncProvider til Windows 10 og Windows 10 version 1511. Microsoft erklærede, at “Sårbarheden kunne tillade videregivelse af oplysninger, når Universal Outlook ikke opretter en sikker forbindelse, ”tilføjede, at“ Opdateringen løser sårbarheden ved at forhindre Universal Outlook i at afsløre brugernavne og adgangskoder. ”

RELATEREDE HISTORIER, DER SKAL KONTROLLERES:

  • April Patch Tuesday bringer sikkerhedsopdateringer til Windows 10, IE, Microsoft Edge og mere
  • KB3176493 opdatering frigivet til Windows 10 v1511 som en del af Patch Tuesday
  • BlueStacks-emulator åbnes ikke i Windows 10-jubilæumsopdatering
Du kan snart købe Microsoft Store-spil fra Steam

Du kan snart købe Microsoft Store-spil fra SteamMicrosoftDamp

Microsoft annoncerede sine planer om at bringe Xbox Game Studios-spil til Steam. Den store M vil tilbyde Xbox Game Pass-abonnementstjenester også til pc-spillere.Spilfællesskabet værdsatte denne be...

Læs mere
Microsoft bruger GitHub-koder i fremtidige projekter

Microsoft bruger GitHub-koder i fremtidige projekterMicrosoftGithub

De nylige rygter, der svævede rundt, hævdede det Microsoft købte GitHub viste sig at være nøjagtig. Microsoft var angiveligt ikke alt for glad for tilbuddet, da GitHub bad 5 milliarder dollars, men...

Læs mere
Lazy FP State Restore sikkerhedssårbarhed påvirker Intel CPU'er

Lazy FP State Restore sikkerhedssårbarhed påvirker Intel CPU'erMicrosoft

Intel-CPU'er er for nylig blevet ramt af en ny fejl kaldet Lazy FP State Restore og teknologivirksomheden har allerede bekræftet den nye fejl. Alle leverandører har travlt med at udrulle sikkerheds...

Læs mere