Laadige alla üheksa turvavärskendusega august 2016 Patch Tuesday

Selle kuu Plaaster teisipäev sisaldab üheksa turvabülletääni, neist viis hinnati kriitiliseks. Näeme väiksemat arvu plaastreid, sest tehnoloogia asepresidendi Michael Gray sõnul Thrive Networks'is: „Microsoft võib olla hoidnud asjad lihtsana, et mitte varjutada nende versiooni nende Windows 10 aastapäeva värskendus.”

Kriitiline

Kaks igakuist kumulatiivset parandust on mõeldud Internet Exploreri (MS16-095) ja Microsoft Edge (MS16-096) jaoks. Esimene neist kõrvaldab viis mälukorruptsiooni haavatavust ja neli teabe avalikustamise viga, teine parandab kaheksa viga (neli mäluprobleemi viga, kolm teabe avalikustamise auku ja üks Microsofti PDF RCE haavatavus).

Kolmas kriitiline parandus on MS16-097 ja see on turbevärskendus, mis käsitleb Microsofti graafikakomponendi RCE haavatavusi. MS16-099 parandab kolm Office'i mälu rikkumise haavatavust, ühe Microsofti OneNote'i teabe avalikustamise vea ja ühe graafikakomponendi mälu rikkumise haavatavuse. Lõpuks parandab MS16-102 ühe RCE-vea Microsofti Windowsi PDF-teegis ja Core Security peamise tarkvarainseneri Joni Rudolph on selgitanud, et oluline on silma peal hoida CVE-2016-3319 ehk „Microsoft PDF Remote Code Execution” Haavatavus.

Tähtis

Muudatuste logi kohaselt parandab MS16-098 Windowsi tuumarežiimiga draiverites neli privileegide nõrkade kohtade arvu; MS16-100 vabaneb turvafunktsioonide ümbersuunamise veast Windows Secure Boot'is, mis lubaks ründajatel koodi terviklikkuse kontrollimise keelamiseks ning test-allkirjastatud käivitatavate failide ja draiverite laadimiseks sihtseadmesse. Kolmas plaaster MS16-101 fikseerib kaks privileegide haavatavust: Kerberose EoP vea ja Netlogoni EoP vea.

Mis puutub MS16-103-sse, siis see plaaster kõrvaldab Windows 10 ja Windows 10 versiooni 1511 ActiveSyncProvideri teabe avalikustamise vea. Microsoft teatas, et „haavatavus võib lubada teabe avalikustamist, kui Universal Outlook ei suuda turvalist luua ühendus, "lisades, et" Uuendus kõrvaldab haavatavuse, takistades Universal Outlookil kasutajanimede ja paroolid. "

SEOTUD LUGUD KONTROLLIMISEKS:

  • Aprilli plaaster Teisipäev toob turvauuendused Windows 10, IE, Microsoft Edge ja muule
  • KB3176493 värskendus anti välja Windows 10 v1511 jaoks Patch Tuesday raames
  • BlueStacksi emulaator ei avane Windows 10 aastapäeva värskenduses
Kaamera probleemide tõttu lükati HP Elite x3 väljalaskmine oktoobri keskpaigani

Kaamera probleemide tõttu lükati HP Elite x3 väljalaskmine oktoobri keskpaiganiHp Eliit X3MicrosoftWindows 10 Mobiil

Kui plaanite osta HP Elite x3, peate veel paar nädalat ootama. Kaameradraiveriga seotud tehnilise probleemi tõttu peavad innukad ostjad oodatud nutitelefoni kätte jõudma oktoobri keskpaigani.Selle ...

Loe rohkem
2013. aastal tehti 500 miljardit Microsofti Office'i dokumenti [MWC 2014]

2013. aastal tehti 500 miljardit Microsofti Office'i dokumenti [MWC 2014]Microsoft

Barcelonas toimuval Mobile World Congressil ei kuulutata liiga palju Windowsi seadmeid, mis on tõeline kahju, aga siin-seal ilmub huvitavaid jutte, näiteks üks uudis, mis osutus tõeliselt suureks -...

Loe rohkem
Laadige alla Visual Studio 2019 ja testige uusi funktsioone juba täna

Laadige alla Visual Studio 2019 ja testige uusi funktsioone juba tänaMicrosoftVisuaalne Stuudio

Microsoft käivitas äsja Visual Studio 2019 väljaandekandidaadi (RC). Samal ajal kui Visual Studio 2019 lõplik versioon on laiemale avalikkusele kättesaadav 2. aprillil toimuval veebiülekande üritus...

Loe rohkem