Ebben a hónapban Patch kedd kilenc biztonsági közleményt tartalmaz, közülük öt kritikusnak minősül. Kisebb számú javítást látunk, mert Michael Gray, a technológiai alelnök szerint a Thrive Networksnél: „Lehet, hogy a Microsoft egyszerűbbé tette a dolgokat, hogy ne árnyékolja túl a megjelenését azok Windows 10 Anniversary frissítés.”
Kritikai
A kumulatív havi javítások közül kettő az Internet Explorer (MS16-095) és a Microsoft Edge (MS16-096) javítására szolgál. Az első öt memóriasérülést és négy információközlési hibát old meg, míg az előbbi kijavít nyolc hibát (négy memóriasérülési hiba, három információfelfedési lyuk és egy Microsoft PDF RCE) sebezhetőség).
A harmadik kritikus javítás az MS16-097, és egy olyan biztonsági frissítés, amely a Microsoft grafikus összetevőjének RCE sebezhetőségeit kezeli. Az MS16-099 kijavít három Office memóriasérülést okozó biztonsági rést, egy Microsoft OneNote információ-nyilvánosságra hozatali hibát és egy grafikus komponens memóriasérüléssel kapcsolatos sebezhetőséget. Végül az MS16-102 kijavítja az egyik RCE hibát a Microsoft Windows PDF könyvtárban és a Core Security fő szoftvermérnökében, Jonban Rudolph kifejtette, hogy fontos figyelni a CVE-2016-3319 más néven „Microsoft PDF távoli kódfuttatásra” Sebezhetőség.
Fontos
A változásnapló szerint az MS16-098 négy kiemelt jogosultsági sebezhetőséget javít a Windows kernelmódú illesztőprogramjaiban; Az MS16-100 megszabadul a Windows Secure Boot egyik biztonsági funkciójának megkerülési hibájától, amely lehetővé teszi a támadók számára a kód integritásának ellenőrzésének letiltása, valamint teszt aláírással rendelkező futtatható fájlok és illesztőprogramok betöltése egy céleszközbe. A harmadik javítás, az MS16-101, a jogosultságok két magas szintű javítását javítja: egy Kerberos EoP hibát és egy Netlogon EoP hibát.
Ami az MS16-103-at illeti, ez a javítás az ActiveSyncProvider for Windows 10 és a Windows 10 1511 verziójának információközlési hibájával foglalkozik. Microsoft kijelentette, hogy „A biztonsági rés lehetővé teheti az információk nyilvánosságra hozatalát, ha az Universal Outlook nem tud biztonságot létrehozni kapcsolat ”, hozzátéve, hogy„ A frissítés a biztonsági rés elhárításával azáltal akadályozza meg a Universal Outlook-ot, hogy közzé tegye a felhasználóneveket és jelszavakat. ”
KAPCSOLÓDÓ Történetek az ellenőrzéshez:
- Az április Patch kedd biztonsági frissítéseket hoz a Windows 10, IE, Microsoft Edge és egyebek számára
- A KB3176493 frissítés kiadva a Windows 10 v1511 rendszerhez a Patch Tuesday részeként
- A BlueStacks emulátor nem nyílik meg a Windows 10 Anniversary frissítésében
