Αυτό το μήνα Διορθώστε την Τρίτη περιλαμβάνει εννέα δελτία ασφαλείας, με πέντε από αυτά να είναι κρίσιμα. Βλέπουμε μικρότερο αριθμό ενημερώσεων διότι, σύμφωνα με τον Michael Gray, Αντιπρόεδρο Τεχνολογίας στα Thrive Networks, «Η Microsoft μπορεί να έχει κρατήσει τα πράγματα απλά, ώστε να μην σκιάζει την κυκλοφορία του δικα τους Ενημέρωση επετείου των Windows 10.”
Κρίσιμος
Δύο από τις αθροιστικές μηνιαίες ενημερώσεις κώδικα αφορούν τον Internet Explorer (MS16-095) και το Microsoft Edge (MS16-096). Η πρώτη επιλύει πέντε ευπάθειες στη διαφθορά μνήμης και τέσσερα ελαττώματα αποκάλυψης πληροφοριών, ενώ η πρώτη διορθώνει οκτώ σφάλματα (τέσσερα ελαττώματα αλλοίωσης μνήμης, τρεις οπές αποκάλυψης πληροφοριών και ένα Microsoft PDF RCE τρωτό).
Η τρίτη κρίσιμη επιδιόρθωση είναι το MS16-097 και είναι μια ενημερωμένη έκδοση ασφαλείας που αντιμετωπίζει τις ευπάθειες RCE στο στοιχείο γραφικών της Microsoft. Το MS16-099 επιδιορθώνει τρεις ευπάθειες στη μνήμη του Office για καταστροφή μνήμης, ένα σφάλμα αποκάλυψης πληροφοριών του Microsoft OneNote και ένα θέμα ευπάθειας στη μνήμη του στοιχείου γραφικών. Τέλος, το MS16-102 διορθώνει ένα ελάττωμα RCE στη βιβλιοθήκη PDF των Microsoft Windows και τον κύριο μηχανικό λογισμικού Core Security Jon Ο Rudolph εξήγησε ότι είναι σημαντικό να παρακολουθείτε το CVE-2016-3319 aka "Microsoft PDF Remote Code Execution Τρωτό.
Σπουδαίος
Σύμφωνα με το αρχείο καταγραφής αλλαγών, το MS16-098 επιδιορθώνει τέσσερα υψομετρικά δικαιώματα ευπάθειας σε προγράμματα οδήγησης πυρήνα με Windows. Το MS16-100 απαλλάσσει ένα σφάλμα παράκαμψης χαρακτηριστικών ασφαλείας στην Ασφαλή εκκίνηση των Windows που θα επέτρεπε στους εισβολείς για να απενεργοποιήσετε τους ελέγχους ακεραιότητας κώδικα και να φορτώσετε εκτελέσιμα και προγράμματα οδήγησης με υπογραφή δοκιμής σε μια συσκευή προορισμού. Η τρίτη ενημερωμένη έκδοση κώδικα, MS16-101, επιδιορθώνει δύο ανύψωση ευπαθών δικαιωμάτων: ένα ελάττωμα Kerberos EoP και ένα σφάλμα Netlogon EoP.
Όσον αφορά το MS16-103, αυτή η ενημερωμένη έκδοση κώδικα αντιμετωπίζει ένα ελάττωμα αποκάλυψης πληροφοριών στο ActiveSyncProvider για Windows 10 και Windows 10 Έκδοση 1511. Microsoft δήλωσε ότι «η ευπάθεια θα μπορούσε να επιτρέψει την αποκάλυψη πληροφοριών όταν το Universal Outlook αποτυγχάνει να δημιουργήσει ένα ασφαλές σύνδεση, "προσθέτοντας ότι" Η ενημέρωση αντιμετωπίζει την ευπάθεια εμποδίζοντας το Universal Outlook να αποκαλύψει ονόματα χρήστη και κωδικοί πρόσβασης. "
ΣΧΕΤΙΚΕΣ ιστορίες για έλεγχο
- Το April Patch Tuesday φέρνει ενημερώσεις ασφαλείας για Windows 10, IE, Microsoft Edge και άλλα
- Κυκλοφόρησε η ενημερωμένη έκδοση KB3176493 για τα Windows 10 v1511 στο πλαίσιο του Patch Tuesday
- Ο εξομοιωτής BlueStacks δεν θα ανοίξει στην ενημέρωση των Windows 10 Anniversary
