Diesen Monat Patch-Dienstag enthält neun Sicherheitsbulletins, von denen fünf als kritisch eingestuft wurden. Wir sehen eine geringere Anzahl von Patches, weil laut Michael Gray, Vice President of Technology bei Thrive Networks: "Microsoft hat die Dinge möglicherweise einfach gehalten, um die Veröffentlichung von" nicht zu überschatten ihr Windows 10 Jubiläums-Update.”
Kritisch
Zwei der kumulativen monatlichen Fixes gelten für Internet Explorer (MS16-095) und Microsoft Edge (MS16-096). Der erste behebt fünf Schwachstellen durch Speicherbeschädigung und vier Fehler bei der Offenlegung von Informationen, während ersterer behebt acht Fehler (vier Speicherbeschädigungsfehler, drei Informationsoffenlegungslöcher und eine Microsoft PDF RCE Verletzlichkeit).
Der dritte kritische Fix ist MS16-097 und ist ein Sicherheitsupdate, das RCE-Schwachstellen in der Microsoft-Grafikkomponente behebt. MS16-099 behebt drei Sicherheitsanfälligkeiten bezüglich Speicherbeschädigung in Office, einen Fehler bei der Offenlegung von Microsoft OneNote-Informationen und eine Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei Grafikkomponenten. Schließlich behebt MS16-102 einen RCE-Fehler in der Microsoft Windows PDF-Bibliothek und Core Security Principal Software Engineer Jon Rudolph hat erklärt, dass es wichtig ist, CVE-2016-3319 aka „Microsoft PDF Remote Code Execution“ im Auge zu behalten Verletzlichkeit.
Wichtig
Laut Änderungsprotokoll behebt MS16-098 vier Sicherheitslücken bezüglich der Erhöhung von Berechtigungen in Windows-Kernelmodustreibern; MS16-100 beseitigt einen Sicherheitsfeature-Bypass-Bug in Windows Secure Boot, der Angreifern ermöglichen würde um Codeintegritätsprüfungen zu deaktivieren und testsignierte ausführbare Dateien und Treiber in ein Zielgerät zu laden. Der dritte Patch, MS16-101, behebt zwei Sicherheitslücken bezüglich der Erhöhung von Berechtigungen: einen Kerberos-EoP-Fehler und einen Netlogon-EoP-Fehler.
In Bezug auf MS16-103 behebt dieser Patch einen Fehler bei der Offenlegung von Informationen in ActiveSyncProvider für Windows 10 und Windows 10 Version 1511. Microsoft erklärte: „Die Sicherheitsanfälligkeit könnte die Offenlegung von Informationen ermöglichen, wenn Universal Outlook keine sichere Verbindung“ und fügt hinzu: „Das Update behebt die Sicherheitsanfälligkeit, indem es verhindert, dass Universal Outlook Benutzernamen und Passwörter."
VERWANDTE GESCHICHTEN ZUM ANSEHEN:
- April Patch Tuesday bringt Sicherheitsupdates für Windows 10, IE, Microsoft Edge & mehr
- Update KB3176493 für Windows 10 v1511 als Teil des Patch Tuesday veröffentlicht
- BlueStacks-Emulator wird im Windows 10 Anniversary Update nicht geöffnet
