Šio mėnesio Pleistras antradienis apima devynis saugumo biuletenius, iš kurių penki įvertinti kritiškai. Matome mažesnį pleistrų skaičių, nes, pasak Michaelo viceprezidento technologijos klausimais „Thrive Networks“, „Microsoft“ galėjo padaryti viską paprastą, kad neužgožtų jų išleidimo jų „Windows 10“ jubiliejaus atnaujinimas.”
Kritinis
Du iš kaupiamųjų mėnesinių pataisymų yra skirti „Internet Explorer“ (MS16-095) ir „Microsoft Edge“ (MS16-096). Pirmasis pašalino penkis atminties sugadinimo pažeidimus ir keturis informacijos atskleidimo trūkumus, o pirmasis ištaiso aštuonias klaidas (keturis atminties sugadinimo trūkumus, tris informacijos atskleidimo spragas ir vieną „Microsoft PDF RCE“) pažeidžiamumas).
Trečias kritinis pataisymas yra MS16-097 ir yra saugos naujinimas, pašalinantis „Microsoft“ grafikos komponento RCE pažeidžiamumą. MS16-099 ištaiso tris „Office“ atminties sugadinimo spragas, vieną „Microsoft OneNote“ informacijos atskleidimo klaidą ir vieną grafikos komponentų atminties sugadinimo pažeidžiamumą. Galiausiai, MS16-102 ištaiso vieną RCE trūkumą „Microsoft Windows“ PDF bibliotekoje ir pagrindinį „Core Security“ programinės įrangos inžinierių Joną Rudolfas paaiškino, kad svarbu stebėti CVE-2016-3319, dar žinomą kaip „Microsoft PDF Remote Code Execution“. Pažeidžiamumas.
Svarbu
Remiantis pakeitimų žurnalu, MS16-098 ištaiso keturis „Windows“ branduolio režimo tvarkyklių privilegijų pažeidžiamumų pakėlimus; „MS16-100“ atsikrato „Windows Secure Boot“ saugos funkcijos apėjimo klaidos, kuri leistų užpuolikams išjungti kodo vientisumo patikrinimus ir į tikslinį įrenginį įkelti testais pasirašytus vykdomuosius failus ir tvarkykles. Trečiasis pleistras, MS16-101, ištaiso du privilegijų pažeidžiamumų pakitimus: „Kerberos EoP“ trūkumą ir „Netlogon EoP“ klaidą.
Kalbant apie MS16-103, šis pleistras pašalina informacijos atskleidimo trūkumą „ActiveSyncProvider for Windows 10“ ir „Windows 10“ versijoje 1511. „Microsoft“ teigė, kad „pažeidžiamumas gali leisti atskleisti informaciją, kai„ Universal Outlook “nepavyksta sukurti saugaus ryšys “, pridurdamas, kad„ Atnaujinimas pašalina pažeidžiamumą, neleisdamas „Universal Outlook“ atskleisti vartotojo vardų ir slaptažodžius. “
Susijusios istorijos, kurias reikia patikrinti:
- „April Patch Tuesday“ pateikia „Windows 10“, „IE“, „Microsoft Edge“ ir kt. Saugos naujinimus
- KB3176493 naujinimas, išleistas „Windows 10 v1511“ kaip „Antradienio pataisos“ dalis
- „BlueStacks“ emuliatorius nebus atidarytas atnaujinant „Windows 10 Anniversary“
