bulan ini Patch Selasa mencakup sembilan buletin keamanan, dengan lima di antaranya dinilai kritis. Kami melihat lebih sedikit tambalan karena, menurut Michael Gray, Wakil Presiden Teknologi di Thrive Networks, “Microsoft mungkin telah membuat segalanya tetap sederhana agar tidak menutupi perilisan release mereka Pembaruan Hari Jadi Windows 10.”
Kritis
Dua dari perbaikan bulanan kumulatif adalah untuk Internet Explorer (MS16-095) dan Microsoft Edge (MS16-096). Yang pertama menyelesaikan lima kerentanan korupsi memori dan empat kelemahan pengungkapan informasi, sedangkan yang pertama memperbaiki delapan bug (empat cacat kerusakan memori, tiga lubang pengungkapan informasi, dan satu Microsoft PDF RCE kerentanan).
Perbaikan kritis ketiga adalah MS16-097 dan merupakan pembaruan keamanan yang membahas kerentanan RCE di komponen grafis Microsoft. MS16-099 memperbaiki tiga kerentanan korupsi memori Office, satu bug pengungkapan informasi Microsoft OneNote, dan satu kerentanan kerusakan memori komponen grafis. Akhirnya, MS16-102 memperbaiki satu kelemahan RCE di perpustakaan Microsoft Windows PDF dan insinyur perangkat lunak utama Keamanan Inti Jon Rudolph telah menjelaskan bahwa penting untuk mengawasi CVE-2016-3319 alias “Microsoft PDF Remote Code Execution Kerentanan.
Penting
Menurut log perubahan, MS16-098 memperbaiki empat elevasi kerentanan hak istimewa di driver mode kernel Windows; MS16-100 menghilangkan bug bypass fitur keamanan di Windows Secure Boot yang memungkinkan penyerang untuk menonaktifkan pemeriksaan integritas kode dan memuat executable dan driver yang ditandatangani uji ke perangkat target. Patch ketiga, MS16-101, memperbaiki dua peningkatan kerentanan hak istimewa: kelemahan Kerberos EoP dan bug Netlogon EoP.
Adapun MS16-103, patch ini mengatasi kelemahan pengungkapan informasi di ActiveSyncProvider untuk Windows 10 dan Windows 10 Versi 1511. Microsoft menyatakan bahwa "Kerentanan dapat memungkinkan pengungkapan informasi ketika Universal Outlook gagal untuk membuat keamanan" koneksi,” menambahkan bahwa “Pembaruan mengatasi kerentanan dengan mencegah Universal Outlook mengungkapkan nama pengguna dan kata sandi.”
CERITA TERKAIT UNTUK DIPERHATIKAN:
- April Patch Tuesday menghadirkan pembaruan keamanan untuk Windows 10, IE, Microsoft Edge & lainnya
- Pembaruan KB3176493 dirilis untuk Windows 10 v1511 sebagai bagian dari Patch Tuesday
- Emulator BlueStacks tidak akan terbuka di pembaruan Ulang Tahun Windows 10
