Ovog mjeseca Zakrpa utorak uključuje devet sigurnosnih biltena, od kojih je pet ocijenjeno kritičnim. Vidimo manji broj zakrpa jer je, prema riječima Michaela Graya, potpredsjednika za tehnologiju u tvrtki Thrive Networks, „Microsoft je možda stvari pojednostavio kako ne bi zasjenio izdavanje njihova Ažuriranje obljetnice sustava Windows 10.”
Kritično
Dvije kumulativne mjesečne ispravke odnose se na Internet Explorer (MS16-095) i Microsoft Edge (MS16-096). Prvi rješava pet ranjivosti zbog oštećenja memorije i četiri nedostatka u otkrivanju informacija, dok je prvi riješio problem ispravio je osam programskih pogrešaka (četiri pogreške u oštećenju memorije, tri rupe u otkrivanju podataka i jedna Microsoft PDF RCE ranjivost).
Treće kritično rješenje je MS16-097 i sigurnosno je ažuriranje koje rješava RCE ranjivosti u Microsoftovoj grafičkoj komponenti. MS16-099 popravlja tri ranjivosti zbog oštećenja Office memorije, jednu grešku u otkrivanju podataka Microsoft OneNote i jednu ranjivost u memoriji grafičke komponente. Konačno, MS16-102 otklanja jedan RCE nedostatak u Microsoft Windows PDF biblioteci i glavnom softverskom inženjeru Core Jonu Rudolph je objasnio da je važno pripaziti na CVE-2016-3319 zvan "Microsoft PDF Remote Code Execution" Ranjivost.
Važno
Prema zapisniku promjena, MS16-098 popravlja četiri povišenja ranjivosti privilegija u upravljačkim programima jezgre sustava Windows; MS16-100 rješava se programske pogreške sigurnosne značajke u sustavu Windows Secure Boot koja bi omogućila napadače onemogućiti provjere integriteta koda i učitati testne potpisane izvršne programe i upravljačke programe u ciljni uređaj. Treća zakrpa, MS16-101, popravlja dva povišenja ranjivosti privilegija: Kerberos EoP manu i Netlogon EoP bug.
Što se tiče MS16-103, ova zakrpa rješava nedostatak u otkrivanju podataka u ActiveSyncProvideru za Windows 10 i Windows 10 verzije 1511. Microsoft izjavio je da je „Ranjivost mogla omogućiti otkrivanje informacija kada Universal Outlook ne uspije uspostaviti sigurno veza “, dodajući da„ Ažuriranje rješava ranjivost sprečavajući Universal Outlook da otkriva korisnička imena i lozinke. "
POVEZANE PRIČE ZA PROVJERU:
- April Patch utorak donosi sigurnosna ažuriranja za Windows 10, IE, Microsoft Edge i druge
- Ažuriranje KB3176493 objavljeno za Windows 10 v1511 kao dio zakrpe utorkom
- BlueStacks emulator neće se otvoriti u ažuriranju Windows 10 Anniversary
