Download august 2016 Patch tirsdag med ni sikkerhedsopdateringer

Denne måneds Patch tirsdag inkluderer ni sikkerhedsbulletiner, hvoraf fem er vurderet som kritiske. Vi ser et mindre antal patches, fordi ifølge Michael Gray, vicepræsident for teknologi hos Thrive Networks, “Microsoft kan have holdt tingene enkle for ikke at overskygge frigivelsen af deres Windows 10-jubilæumsopdatering.”

Kritisk

To af de kumulative månedlige rettelser er til Internet Explorer (MS16-095) og Microsoft Edge (MS16-096). Den første løser fem sårbarheder i hukommelseskorruption og fire mangler ved afsløring af information, mens den førstnævnte løser otte fejl (fire fejl i hukommelseskorruption, tre informationshuller og en Microsoft PDF RCE sårbarhed).

Den tredje kritiske løsning er MS16-097 og er en sikkerhedsopdatering, der løser RCE-sårbarheder i Microsoft-grafikkomponenter. MS16-099 løser tre sårbarheder i Office-hukommelseskorruption, en Microsoft OneNote-informationsfejl og en sårbarhed i hukommelseskorruption i grafikkomponenter. Endelig løser MS16-102 en RCE-fejl i Microsoft Windows PDF-bibliotek og Core Security-softwaretekniker Jon Rudolph har forklaret, at det er vigtigt at holde øje med CVE-2016-3319 aka “Microsoft PDF Remote Code Execution Sårbarhed.

Vigtig

I henhold til ændringsloggen løser MS16-098 fire forhøjelser af privilegeringssårbarheder i Windows-kernetilstandsdrivere; MS16-100 slipper af med en sikkerhedsfunktion bypass-fejl i Windows Secure Boot, der giver angribere mulighed for at deaktivere kodeintegritetskontrol og indlæse testunderskrevne eksekverbare filer og drivere i en målenhed. Den tredje programrettelse, MS16-101, løser to forhøjelser af privilegeringssårbarheder: en Kerberos EoP-fejl og en Netlogon EoP-fejl.

Hvad angår MS16-103, løser denne programrettelse en informationsfejl i ActiveSyncProvider til Windows 10 og Windows 10 version 1511. Microsoft erklærede, at “Sårbarheden kunne tillade videregivelse af oplysninger, når Universal Outlook ikke opretter en sikker forbindelse, ”tilføjede, at“ Opdateringen løser sårbarheden ved at forhindre Universal Outlook i at afsløre brugernavne og adgangskoder. ”

RELATEREDE HISTORIER, DER SKAL KONTROLLERES:

  • April Patch Tuesday bringer sikkerhedsopdateringer til Windows 10, IE, Microsoft Edge og mere
  • KB3176493 opdatering frigivet til Windows 10 v1511 som en del af Patch Tuesday
  • BlueStacks-emulator åbnes ikke i Windows 10-jubilæumsopdatering
Microsoft begraver hatchet med Kaspersky, der forbedrer tredjeparts AV-kompatibilitet

Microsoft begraver hatchet med Kaspersky, der forbedrer tredjeparts AV-kompatibilitetKaspersky ProblemerMicrosoftAntivirus

Microsoft er en ret kendt virksomhed, når det kommer til softwareleverandører og løsningspartnere. At være på andres dårlige side er aldrig godt for forretningen. Et sted Microsoft ser ud til at mo...

Læs mere
Microsoft skaber ny kvantecomputerpartikel, der er mindre tilbøjelig til fejl

Microsoft skaber ny kvantecomputerpartikel, der er mindre tilbøjelig til fejlMicrosoft

I øjeblikket udvikler teknologier som f.eks AI kræver brug af hurtigere ydende computere, som databehandlingsarkitekturer har råd til, men det betyder ikke, at der ikke er en måde, hvorpå dette kan...

Læs mere
Windows 10 Telemetry kan ændre databeskyttelse af brugerne med ny opdatering

Windows 10 Telemetry kan ændre databeskyttelse af brugerne med ny opdateringMicrosoftWindows 10 Telemetri

Windows 10's side med indstillinger for telemetri fik netop en ny ordlyd i build 18898 (20H1) sammenlignet med build 18362 (19H1).Tero Alhonen var den første til at få øje på denne forskel, og han ...

Læs mere