ამ თვის პატჩი სამშაბათს მოიცავს ცხრა უსაფრთხოების ბიულეტენს, რომელთაგან ხუთი შეფასებულია კრიტიკულად. ჩვენ ვხედავთ პატჩების უფრო მცირე რაოდენობას, რადგან, მაიკლ გრეის თქმით, ტექნოლოგიის ვიცე-პრეზიდენტი Thrive Networks– ში, ”Microsoft– მა შეიძლება ყველაფერი მარტივად შეაფასა ისე, რომ არ გამოექვემდებარა გამოცემა მათი Windows 10 საიუბილეო განახლება.”
Კრიტიკული
ორი კუმულაციური გამოსწორება არის Internet Explorer (MS16-095) და Microsoft Edge (MS16-096). პირველი ხსნის მეხსიერების კორუფციის ხუთ სისუსტეს და ინფორმაციის გამჟღავნების ოთხ ხარვეზს, ხოლო პირველი აფიქსირებს რვა შეცდომას (მეხსიერების ოთხი დარღვევა, ინფორმაციის გამჟღავნების სამი ხვრელი და ერთი Microsoft PDF RCE დაუცველობა).
მესამე მნიშვნელოვანი შესწორება არის MS16-097 და არის უსაფრთხოების განახლება, რომელიც ეხება Microsoft– ის გრაფიკული კომპონენტის RCE– ს სისუსტეებს. MS16-099 აფიქსირებს Office მეხსიერების დაზიანების სამ დაუცველობას, ერთი Microsoft OneNote ინფორმაციის გამჟღავნების შეცდომას და ერთი გრაფიკული კომპონენტის მეხსიერების დაზიანების დაზიანებას. დაბოლოს, MS16-102 აფიქსირებს ერთ RCE ხარვეზს Microsoft Windows PDF ბიბლიოთეკაში და Core Security პროგრამულ უზრუნველყოფის ინჟინერ ჯონში რუდოლფმა განმარტა, რომ მნიშვნელოვანია თვალი ადევნოთ CVE-2016-3319 aka "Microsoft PDF Remote Code Execution დაუცველობა.
Მნიშვნელოვანი
ცვლილებების ჟურნალის თანახმად, MS16-098 აფიქსირებს პრივილეგიის სისუსტის ოთხ მაღალ დონეს Windows ბირთვის რეჟიმის დრაივერებში; MS16-100 ათავისუფლებს უსაფრთხოების მახასიათებელს Windows Secure Boot- ის გვერდის ავლით, რაც თავდამსხმელებს საშუალებას მისცემს გათიშოს კოდის მთლიანობის შემოწმება და ტესტით ხელმოწერილი შემსრულებლები და დრაივერები ჩატვირთოს მიზანში. მესამე პატჩი, MS16-101, აფიქსირებს პრივილეგიის დაუცველობის ორ ასპექტს: Kerberos EoP ხარვეზს და Netlogon EoP შეცდომას.
რაც შეეხება MS16-103, ეს პატჩი ეხება ActiveSyncProvider– ის ინფორმაციის გამჟღავნების ხარვეზს Windows 10 – ისა და Windows 10 – ის ვერსია 1511 – ისთვის. მაიკროსოფტი აღნიშნა, რომ ”დაუცველობამ შეიძლება გახადოს ინფორმაციის გამჟღავნება, როდესაც Universal Outlook ვერ შექმნის უსაფრთხოებას კავშირი, ”და დასძინა, რომ” განახლება ეხება მოწყვლადობას, რაც ხელს უშლის Universal Outlook- ს მომხმარებლის სახელების და პაროლები. ”
დაკავშირებული ისტორიები, რომ შეამოწმოთ:
- April Patch სამშაბათს შემოაქვს უსაფრთხოების განახლებები Windows 10, IE, Microsoft Edge და ა.შ.
- KB3176493 განახლება გამოიცა Windows 10 v1511 ვერსიისთვის, პატჩ სამშაბათის ფარგლებში
- BlueStacks ემულატორი არ გაიხსნება Windows 10 წლისთავის განახლებაში
