Lataa elokuun 2016 korjaustiedosto yhdeksällä tietoturvapäivityksellä

Tämän kuukauden Patch tiistai sisältää yhdeksän tietoturvatiedotetta, joista viisi on luokiteltu kriittisiksi. Näemme pienemmän määrän korjaustiedostoja, koska teknologiajohtaja Michael Grayin mukaan Thrive Networksissa "Microsoft on saattanut pitää asiat yksinkertaisina, jotta se ei varjoisi julkaisua heidän Windows 10 Anniversary -päivitys.”

Kriittinen

Kaksi kumulatiivisesta kuukausikorjauksesta on Internet Explorer (MS16-095) ja Microsoft Edge (MS16-096). Ensimmäinen ratkaisee viisi muistivirheitä ja neljä tietojen paljastamiseen liittyvää puutetta, kun taas ensimmäinen korjaa kahdeksan virhettä (neljä muistivirheitä, kolme tiedonpaljastusreikää ja yksi Microsoft PDF RCE) haavoittuvuus).

Kolmas kriittinen korjaus on MS16-097 ja se on tietoturvapäivitys, joka korjaa Microsoftin grafiikkakomponentin RCE-haavoittuvuudet. MS16-099 korjaa kolme Office-muistin vioittumishaavoittuvuutta, yhden Microsoft OneNote -tietojen paljastusvirheen ja yhden grafiikkakomponenttien muistivirheitä koskevan haavoittuvuuden. Lopuksi MS16-102 korjaa yhden RCE-virheen Microsoft Windows PDF -kirjastossa ja Core Securityn pääohjelmistoinsinööri Jonissa Rudolph on selittänyt, että on tärkeää pitää silmällä CVE-2016-3319 eli "Microsoft PDF Remote Code Execution" Haavoittuvuus.

Tärkeä

Muutoslokin mukaan MS16-098 korjaa neljä etuoikeuksien haavoittuvuutta Windows-ydintilan ohjaimissa; MS16-100 poistaa Windows Secure Bootin suojausominaisuuden ohitusvirheen, joka sallisi hyökkääjien poistaa koodin eheystarkistukset käytöstä ja ladata testillä allekirjoitettuja suoritettavia tiedostoja ja ohjaimia kohdelaitteeseen. Kolmas korjaustiedosto MS16-101 korjaa kaksi etuoikeuksien haavoittuvuutta: Kerberos EoP -virheen ja Netlogon EoP -virheen.

Mitä tulee malliin MS16-103, tämä korjaustiedosto korjaa tietojen paljastusvirheen ActiveSyncProvider for Windows 10: ssä ja Windows 10: n versiossa 1511. Microsoft totesi, että "haavoittuvuus voi sallia tietojen paljastamisen, kun Universal Outlook ei pysty luomaan suojattua yhteys "ja lisäsi, että" päivitys korjaa haavoittuvuuden estämällä Universal Outlookia paljastamasta käyttäjänimiä ja salasanat. "

LIITTYVÄT TARINAT TARKISTAA:

  • April Patch Tuesday tuo tietoturvapäivitykset Windows 10, IE, Microsoft Edge ja muille
  • KB3176493-päivitys julkaistu Windows 10 v1511: lle osana Patch Tuesday -päivitystä
  • BlueStacks-emulaattori ei avaudu Windows 10 Anniversary -päivityksessä
Azure Quantum Elements: vuoden pakkaaminen yhteen minuuttiin

Azure Quantum Elements: vuoden pakkaaminen yhteen minuuttiinMicrosoftTaivaansininen

Azure Quantum hyötyy Copilotista tästä lähtien.Azure Quantum Elements on saatavilla esikatseluun muutaman viikon kuluttua.Copilot on tulossa myös Azure Quantumiin, ja se tuo osaamisensa.Microsoft s...

Lue lisää
Kuinka tekoäly voi auttaa kasvattamaan pienyritystäsi [Microsoft Study]

Kuinka tekoäly voi auttaa kasvattamaan pienyritystäsi [Microsoft Study]Microsoft

Tekoälystä tulee pian välttämätön jäsen pienessä yrityksessä.47 % pienyritysten omistajista pitää tekoälyä pelin vaihtajana.Monet heistä eivät kuitenkaan tiedä, miten tekoäly toimii.Tekoäly voi tuo...

Lue lisää
Microsoftin uusi koodaus LLM on tulossa GPT 4:n jälkeen

Microsoftin uusi koodaus LLM on tulossa GPT 4:n jälkeenMicrosoft

phi-1 on Microsoftin uusi kielimalli koodaukseen.Microsoft rahoittaa paljon tekoälytutkimusta.Ilmoitettuaan Orcan olevan avoimen lähdekoodin, phi-1 on myös täällä.phi-1 pystyy lujittamaan tietoa it...

Lue lisää