Laden Sie den August 2016 Patch Tuesday mit neun Sicherheitsupdates herunter

Diesen Monat Patch-Dienstag enthält neun Sicherheitsbulletins, von denen fünf als kritisch eingestuft wurden. Wir sehen eine geringere Anzahl von Patches, weil laut Michael Gray, Vice President of Technology bei Thrive Networks: "Microsoft hat die Dinge möglicherweise einfach gehalten, um die Veröffentlichung von" nicht zu überschatten ihr Windows 10 Jubiläums-Update.”

Kritisch

Zwei der kumulativen monatlichen Fixes gelten für Internet Explorer (MS16-095) und Microsoft Edge (MS16-096). Der erste behebt fünf Schwachstellen durch Speicherbeschädigung und vier Fehler bei der Offenlegung von Informationen, während ersterer behebt acht Fehler (vier Speicherbeschädigungsfehler, drei Informationsoffenlegungslöcher und eine Microsoft PDF RCE Verletzlichkeit).

Der dritte kritische Fix ist MS16-097 und ist ein Sicherheitsupdate, das RCE-Schwachstellen in der Microsoft-Grafikkomponente behebt. MS16-099 behebt drei Sicherheitsanfälligkeiten bezüglich Speicherbeschädigung in Office, einen Fehler bei der Offenlegung von Microsoft OneNote-Informationen und eine Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei Grafikkomponenten. Schließlich behebt MS16-102 einen RCE-Fehler in der Microsoft Windows PDF-Bibliothek und Core Security Principal Software Engineer Jon Rudolph hat erklärt, dass es wichtig ist, CVE-2016-3319 aka „Microsoft PDF Remote Code Execution“ im Auge zu behalten Verletzlichkeit.

Wichtig

Laut Änderungsprotokoll behebt MS16-098 vier Sicherheitslücken bezüglich der Erhöhung von Berechtigungen in Windows-Kernelmodustreibern; MS16-100 beseitigt einen Sicherheitsfeature-Bypass-Bug in Windows Secure Boot, der Angreifern ermöglichen würde um Codeintegritätsprüfungen zu deaktivieren und testsignierte ausführbare Dateien und Treiber in ein Zielgerät zu laden. Der dritte Patch, MS16-101, behebt zwei Sicherheitslücken bezüglich der Erhöhung von Berechtigungen: einen Kerberos-EoP-Fehler und einen Netlogon-EoP-Fehler.

In Bezug auf MS16-103 behebt dieser Patch einen Fehler bei der Offenlegung von Informationen in ActiveSyncProvider für Windows 10 und Windows 10 Version 1511. Microsoft erklärte: „Die Sicherheitsanfälligkeit könnte die Offenlegung von Informationen ermöglichen, wenn Universal Outlook keine sichere Verbindung“ und fügt hinzu: „Das Update behebt die Sicherheitsanfälligkeit, indem es verhindert, dass Universal Outlook Benutzernamen und Passwörter."

VERWANDTE GESCHICHTEN ZUM ANSEHEN:

  • April Patch Tuesday bringt Sicherheitsupdates für Windows 10, IE, Microsoft Edge & mehr
  • Update KB3176493 für Windows 10 v1511 als Teil des Patch Tuesday veröffentlicht
  • BlueStacks-Emulator wird im Windows 10 Anniversary Update nicht geöffnet
Microsoft kündigt App Dev on Xbox-Event an

Microsoft kündigt App Dev on Xbox-Event anMicrosoftXbox One

Danke an die Windows 10 Jubiläums-Update, auch bekannt als August-Update für die Xbox One, können Sie jetzt die universelle Windows-Plattform entwickeln und veröffentlichen (UWP) Bewerbungen an die...

Weiterlesen
Microsoft Office 365 erreicht 22,2 Millionen Abonnenten, gegenüber 12,4 Millionen im Vorjahr

Microsoft Office 365 erreicht 22,2 Millionen Abonnenten, gegenüber 12,4 Millionen im VorjahrMicrosoft

Microsoft Office 365 hat nun 22,2 Millionen Abonnenten gegenüber 20,6 Millionen im Vorquartal. Dies bedeutet, dass das Unternehmen ein Wachstum von 6% bei der Zahl der Personen verzeichnet hat, die...

Weiterlesen
Microsoft ermöglicht es Benutzern, Hassreden über spezielle Webformulare zu melden

Microsoft ermöglicht es Benutzern, Hassreden über spezielle Webformulare zu meldenMicrosoft

Microsoft gab die Veröffentlichung eines neuen dedizierten Webformulars bekannt, mit dem Benutzer Hassreden melden können. Darüber hinaus gibt es ein separates Webformular für Anträge auf Überprüfu...

Weiterlesen