이번 달 화요일 패치 9 개의 보안 게시판이 포함되어 있으며 그중 5 개는 중요 등급입니다. 기술 부사장 인 Michael Gray에 따르면 Thrive Networks에서“Microsoft는 출시를 가리지 않도록 단순하게 유지했을 수 있습니다. 그들의 Windows 10 1 주년 업데이트.”
위독한
월별 누적 수정 프로그램 중 두 가지는 Internet Explorer (MS16-095) 및 Microsoft Edge (MS16-096) 용입니다. 첫 번째는 5 개의 메모리 손상 취약점과 4 개의 정보 공개 결함을 해결하는 반면 전자는 8 개의 버그 수정 (메모리 손상 결함 4 개, 정보 공개 허점 3 개, Microsoft PDF RCE 1 개) 취약성).
세 번째 중요 수정 사항은 MS16-097이며 Microsoft 그래픽 구성 요소의 RCE 취약성을 해결하는 보안 업데이트입니다. MS16-099는 Office 메모리 손상 취약점 3 건, Microsoft OneNote 정보 공개 버그 1 건, 그래픽 구성 요소 메모리 손상 취약점 1 건을 수정합니다. 마지막으로 MS16-102는 Microsoft Windows PDF 라이브러리 및 Core Security 수석 소프트웨어 엔지니어 Jon에서 하나의 RCE 결함을 수정합니다. Rudolph는 "Microsoft PDF 원격 코드 실행"이라고도하는 CVE-2016-3319를 주시하는 것이 중요하다고 설명했습니다. 취약성.
중대한
변경 로그에 따르면 MS16-098은 Windows 커널 모드 드라이버의 4 가지 권한 상승 취약성을 수정합니다. MS16-100은 공격자가 허용하는 Windows 보안 부팅의 보안 기능 우회 버그를 제거합니다. 코드 무결성 검사를 비활성화하고 테스트 서명 된 실행 파일 및 드라이버를 대상 장치에로드합니다. 세 번째 패치 인 MS16-101은 두 가지 권한 상승 취약점 인 Kerberos EoP 결함과 Netlogon EoP 버그를 수정합니다.
MS16-103의 경우이 패치는 Windows 10 및 Windows 10 버전 1511 용 ActiveSyncProvider의 정보 공개 결함을 해결합니다.
마이크로 소프트 “이 취약점으로 인해 Universal Outlook이 보안 설정에 실패 할 때 정보가 유출 될 수 있습니다. "이 업데이트는 Universal Outlook이 사용자 이름을 공개하지 못하도록하여 취약점을 해결합니다. 암호.”확인해야 할 관련 이야기 :
- 4 월 패치 화요일은 Windows 10, IE, Microsoft Edge 등에 대한 보안 업데이트를 제공합니다.
- 화요일 패치의 일부로 Windows 10 v1511 용 KB3176493 업데이트 발표
- BlueStacks 에뮬레이터가 Windows 10 1 주년 업데이트에서 열리지 않음
