Tämän kuukauden Patch tiistai sisältää yhdeksän tietoturvatiedotetta, joista viisi on luokiteltu kriittisiksi. Näemme pienemmän määrän korjaustiedostoja, koska teknologiajohtaja Michael Grayin mukaan Thrive Networksissa "Microsoft on saattanut pitää asiat yksinkertaisina, jotta se ei varjoisi julkaisua heidän Windows 10 Anniversary -päivitys.”
Kriittinen
Kaksi kumulatiivisesta kuukausikorjauksesta on Internet Explorer (MS16-095) ja Microsoft Edge (MS16-096). Ensimmäinen ratkaisee viisi muistivirheitä ja neljä tietojen paljastamiseen liittyvää puutetta, kun taas ensimmäinen korjaa kahdeksan virhettä (neljä muistivirheitä, kolme tiedonpaljastusreikää ja yksi Microsoft PDF RCE) haavoittuvuus).
Kolmas kriittinen korjaus on MS16-097 ja se on tietoturvapäivitys, joka korjaa Microsoftin grafiikkakomponentin RCE-haavoittuvuudet. MS16-099 korjaa kolme Office-muistin vioittumishaavoittuvuutta, yhden Microsoft OneNote -tietojen paljastusvirheen ja yhden grafiikkakomponenttien muistivirheitä koskevan haavoittuvuuden. Lopuksi MS16-102 korjaa yhden RCE-virheen Microsoft Windows PDF -kirjastossa ja Core Securityn pääohjelmistoinsinööri Jonissa Rudolph on selittänyt, että on tärkeää pitää silmällä CVE-2016-3319 eli "Microsoft PDF Remote Code Execution" Haavoittuvuus.
Tärkeä
Muutoslokin mukaan MS16-098 korjaa neljä etuoikeuksien haavoittuvuutta Windows-ydintilan ohjaimissa; MS16-100 poistaa Windows Secure Bootin suojausominaisuuden ohitusvirheen, joka sallisi hyökkääjien poistaa koodin eheystarkistukset käytöstä ja ladata testillä allekirjoitettuja suoritettavia tiedostoja ja ohjaimia kohdelaitteeseen. Kolmas korjaustiedosto MS16-101 korjaa kaksi etuoikeuksien haavoittuvuutta: Kerberos EoP -virheen ja Netlogon EoP -virheen.
Mitä tulee malliin MS16-103, tämä korjaustiedosto korjaa tietojen paljastusvirheen ActiveSyncProvider for Windows 10: ssä ja Windows 10: n versiossa 1511. Microsoft totesi, että "haavoittuvuus voi sallia tietojen paljastamisen, kun Universal Outlook ei pysty luomaan suojattua yhteys "ja lisäsi, että" päivitys korjaa haavoittuvuuden estämällä Universal Outlookia paljastamasta käyttäjänimiä ja salasanat. "
LIITTYVÄT TARINAT TARKISTAA:
- April Patch Tuesday tuo tietoturvapäivitykset Windows 10, IE, Microsoft Edge ja muille
- KB3176493-päivitys julkaistu Windows 10 v1511: lle osana Patch Tuesday -päivitystä
- BlueStacks-emulaattori ei avaudu Windows 10 Anniversary -päivityksessä
