Šomēnes Plāksteris otrdien ietver deviņus drošības biļetenus, no kuriem pieci ir novērtēti kā kritiski. Mēs redzam mazāku ielāpu skaitu, jo, pēc Maikla Greja, tehnoloģiju viceprezidenta domām izdevumā Thrive Networks: “Iespējams, ka Microsoft ir saglabājis visu vienkāršo, lai nepārēnotu vietnes izlaišanu viņu Windows 10 gadadienas atjauninājums.”
Kritisks
Divi no kumulatīvajiem ikmēneša labojumiem ir paredzēti Internet Explorer (MS16-095) un Microsoft Edge (MS16-096). Pirmais novērš piecas atmiņas korupcijas ievainojamības un četrus informācijas izpaušanas trūkumus, bet pirmais novērš astoņas kļūdas (četrus atmiņas bojājumu trūkumus, trīs informācijas atklāšanas caurumus un vienu Microsoft PDF RCE neaizsargātība).
Trešais kritiskais labojums ir MS16-097 un ir drošības atjauninājums, kas novērš RCE ievainojamības Microsoft grafikas komponentā. MS16-099 novērš trīs Office atmiņas bojājumu ievainojamības, vienu Microsoft OneNote informācijas atklāšanas kļūdu un vienu grafikas komponentu atmiņas bojājumu ievainojamību. Visbeidzot, MS16-102 novērš vienu RCE kļūdu Microsoft Windows PDF bibliotēkā un Core Security galveno programmatūras inženieri Jonu Rūdolfs ir paskaidrojis, ka ir svarīgi pievērst uzmanību CVE-2016-3319 jeb “Microsoft PDF attālā koda izpilde Neaizsargātība.
Svarīgs
Saskaņā ar izmaiņu žurnālu MS16-098 novērš četrus privilēģiju ievainojamību paaugstinājumus Windows kodola režīma draiveros; MS16-100 atbrīvojas no drošības funkciju apietās kļūdas Windows Secure Boot, kas ļautu uzbrucējiem atspējot koda integritātes pārbaudes un ielādēt ar testu parakstītus izpildāmos failus un draiverus mērķa ierīcē. Trešais plāksteris MS16-101 novērš divas privilēģiju ievainojamības pakāpes: Kerberos EoP kļūdu un Netlogon EoP kļūdu.
Kas attiecas uz MS16-103, šis plāksteris novērš ActiveSyncProvider for Windows 10 un Windows 10 versijas 1511 informācijas atklāšanas kļūdu. Microsoft paziņoja, ka “ievainojamība varētu ļaut atklāt informāciju, ja Universal Outlook neizveido drošu savienojums, "piebilstot, ka" atjauninājums novērš ievainojamību, liedzot Universal Outlook atklāt lietotājvārdus un paroles. ”
SAISTĪTIE STĀSTI, KO PĀRBAUDĪT:
- Aprīļa ielāpu otrdiena tiek ieviesti drošības atjauninājumi operētājsistēmām Windows 10, IE, Microsoft Edge un citām
- KB3176493 atjauninājums izlaists operētājsistēmai Windows 10 v1511 kā daļa no ielāpu otrdienas
- BlueStacks emulators netiks atvērts Windows 10 gadadienas atjauninājumā
