今月は 火曜日のパッチ 9つのセキュリティ情報が含まれており、そのうち5つは重要と評価されています。 テクノロジー担当バイスプレジデントのMichaelGrayによると、パッチの数は少なくなっています。 Thrive Networksで、「Microsoftは、のリリースに影を落とさないように、物事をシンプルに保っていた可能性があります。 彼らの Windows10周年記念アップデート.”
クリティカル
毎月の累積修正のうちの2つは、Internet Explorer(MS16-095)とMicrosoft Edge(MS16-096)用です。 前者は5つのメモリ破損の脆弱性と4つの情報開示の欠陥を解決し、前者は 8つのバグ(4つのメモリ破損の欠陥、3つの情報開示ホール、および1つのMicrosoft PDF RCE)を修正します 脆弱性)。
3番目の重要な修正はMS16-097であり、MicrosoftグラフィックコンポーネントのRCEの脆弱性に対処するセキュリティ更新プログラムです。 MS16-099は、3つのOfficeメモリ破損の脆弱性、1つのMicrosoft OneNote情報開示バグ、および1つのグラフィックコンポーネントメモリ破損の脆弱性を修正します。 最後に、MS16-102は、Microsoft WindowsPDFライブラリとCoreSecurityのプリンシパルソフトウェアエンジニアであるJonの1つのRCEの欠陥を修正します。 Rudolphは、CVE-2016-3319、別名「MicrosoftPDFリモートコード実行」に注意を払うことが重要であると説明しています。 脆弱性。
重要
変更ログによると、MS16-098は、Windowsカーネルモードドライバーの特権昇格の4つの脆弱性を修正します。 MS16-100は、攻撃者を許可するWindowsセキュアブートのセキュリティ機能バイパスバグを取り除きます コードの整合性チェックを無効にし、テスト署名された実行可能ファイルとドライバーをターゲットデバイスにロードします。 3番目のパッチMS16-101は、特権の昇格の2つの脆弱性を修正します。KerberosEoPの欠陥とNetlogonEoPのバグです。
MS16-103に関しては、このパッチはWindows10およびWindows10バージョン1511のActiveSyncProviderの情報開示の欠陥に対処します。
マイクロソフト 「この脆弱性により、UniversalOutlookが安全なものを確立できない場合に情報が開示される可能性があります。 「この更新プログラムは、Universal Outlookがユーザー名を開示しないようにすることで脆弱性に対処し、 パスワード。」チェックアウトする関連記事:
- 4月のパッチ火曜日は、Windows 10、IE、MicrosoftEdgeなどのセキュリティアップデートを提供します
- 火曜日のパッチの一部としてWindows10v1511用にリリースされたKB3176493アップデート
- BlueStacksエミュレーターはWindows10周年記念アップデートでは開きません
