Questo mese month Patch martedì include nove bollettini sulla sicurezza, di cui cinque classificati come critici. Vediamo un numero inferiore di patch perché, secondo Michael Gray, Vice President of Technology a Thrive Networks, "Microsoft potrebbe aver mantenuto le cose semplici per non mettere in ombra il rilascio di loro Aggiornamento dell'anniversario di Windows 10 10.”
critico
Due delle correzioni mensili cumulative sono per Internet Explorer (MS16-095) e Microsoft Edge (MS16-096). Il primo risolve cinque vulnerabilità di corruzione della memoria e quattro difetti di divulgazione delle informazioni, mentre il primo risolve otto bug (quattro difetti di corruzione della memoria, tre buchi di divulgazione delle informazioni e un Microsoft PDF RCE vulnerabilità).
La terza correzione critica è MS16-097 ed è un aggiornamento per la protezione che risolve le vulnerabilità RCE nel componente grafico Microsoft. MS16-099 corregge tre vulnerabilità di danneggiamento della memoria di Office, un bug di divulgazione delle informazioni di Microsoft OneNote e una vulnerabilità di danneggiamento della memoria del componente grafico. Infine, MS16-102 corregge un difetto RCE nella libreria PDF di Microsoft Windows e l'ingegnere del software principale di Core Security Jon Rudolph ha spiegato che è importante tenere d'occhio CVE-2016-3319 alias "Microsoft PDF Remote Code Execution Vulnerabilità.
Importante
Secondo il registro delle modifiche, MS16-098 corregge quattro vulnerabilità relative all'elevazione dei privilegi nei driver in modalità kernel di Windows; MS16-100 elimina un bug di bypass della funzione di sicurezza in Windows Secure Boot che consentirebbe agli aggressori per disabilitare i controlli di integrità del codice e per caricare eseguibili e driver firmati dal test in un dispositivo di destinazione. La terza patch, MS16-101, risolve due vulnerabilità relative all'elevazione dei privilegi: un difetto Kerberos EoP e un bug Netlogon EoP.
Per quanto riguarda MS16-103, questa patch risolve un difetto di divulgazione delle informazioni in ActiveSyncProvider per Windows 10 e Windows 10 versione 1511. Microsoft ha dichiarato che "La vulnerabilità potrebbe consentire la divulgazione di informazioni quando Universal Outlook non riesce a stabilire una protezione connessione", aggiungendo che "L'aggiornamento risolve la vulnerabilità impedendo a Universal Outlook di rivelare nomi utente e Le password."
STORIE CORRELATE DA VERIFICARE:
- April Patch Tuesday porta aggiornamenti di sicurezza per Windows 10, IE, Microsoft Edge e altro
- Aggiornamento KB3176493 rilasciato per Windows 10 v1511 come parte del Patch Tuesday
- L'emulatore BlueStacks non si apre con l'aggiornamento dell'anniversario di Windows 10
