Deze maand Patch dinsdag bevat negen beveiligingsbulletins, waarvan vijf als kritiek beoordeeld. We zien een kleiner aantal patches omdat, volgens Michael Gray, Vice President of Technology bij Thrive Networks: "Microsoft heeft de zaken misschien eenvoudig gehouden om de release van hun Windows 10 Jubileumupdate.”
Kritiek
Twee van de cumulatieve maandelijkse fixes zijn voor Internet Explorer (MS16-095) en Microsoft Edge (MS16-096). De eerste lost vijf kwetsbaarheden voor geheugenbeschadiging en vier fouten in het vrijgeven van informatie op, terwijl de eerste the lost acht bugs op (vier fouten in geheugencorruptie, drie gaten in het vrijgeven van informatie en één Microsoft PDF RCE) kwetsbaarheid).
De derde kritieke oplossing is MS16-097 en is een beveiligingsupdate die RCE-kwetsbaarheden in de grafische component van Microsoft verhelpt. MS16-099 repareert drie kwetsbaarheden met betrekking tot beschadiging van het Office-geheugen, één Microsoft OneNote-fout voor het vrijgeven van informatie en één kwetsbaarheid voor geheugenbeschadiging van grafische componenten. Ten slotte repareert MS16-102 één RCE-fout in de Microsoft Windows PDF-bibliotheek en de belangrijkste software-engineer Jon Core van Core Security Rudolph heeft uitgelegd dat het belangrijk is om CVE-2016-3319, ook bekend als "Microsoft PDF Remote Code Execution Kwetsbaarheid.
Belangrijk
Volgens het wijzigingslogboek repareert MS16-098 vier kwetsbaarheden voor misbruik van bevoegdheden in Windows-stuurprogramma's voor de kernelmodus; MS16-100 verwijdert een beveiligingsfout in Windows Secure Boot die aanvallers zou toestaan om code-integriteitscontroles uit te schakelen en door een test ondertekende uitvoerbare bestanden en stuurprogramma's in een doelapparaat te laden. De derde patch, MS16-101, repareert twee kwetsbaarheden voor misbruik van bevoegdheden: een Kerberos EoP-fout en een Netlogon EoP-bug.
Wat MS16-103 betreft, verhelpt deze patch een fout in het vrijgeven van informatie in ActiveSyncProvider voor Windows 10 en Windows 10 versie 1511. Microsoft verklaarde dat “de kwetsbaarheid het mogelijk zou kunnen maken om informatie vrij te geven wanneer Universal Outlook er niet in slaagt om een veilige verbinding", en voegt eraan toe dat "de update het beveiligingslek verhelpt door te voorkomen dat Universal Outlook gebruikersnamen en wachtwoorden.”
VERWANTE VERHALEN OM TE BEKIJKEN:
- April Patch Tuesday brengt beveiligingsupdates voor Windows 10, IE, Microsoft Edge en meer
- KB3176493-update uitgebracht voor Windows 10 v1511 als onderdeel van Patch Tuesday
- BlueStacks-emulator wordt niet geopend in de Windows 10-jubileumupdate
