Download Patch Tuesday van augustus 2016 met negen beveiligingsupdates

Deze maand Patch dinsdag bevat negen beveiligingsbulletins, waarvan vijf als kritiek beoordeeld. We zien een kleiner aantal patches omdat, volgens Michael Gray, Vice President of Technology bij Thrive Networks: "Microsoft heeft de zaken misschien eenvoudig gehouden om de release van hun Windows 10 Jubileumupdate.”

Kritiek

Twee van de cumulatieve maandelijkse fixes zijn voor Internet Explorer (MS16-095) en Microsoft Edge (MS16-096). De eerste lost vijf kwetsbaarheden voor geheugenbeschadiging en vier fouten in het vrijgeven van informatie op, terwijl de eerste the lost acht bugs op (vier fouten in geheugencorruptie, drie gaten in het vrijgeven van informatie en één Microsoft PDF RCE) kwetsbaarheid).

De derde kritieke oplossing is MS16-097 en is een beveiligingsupdate die RCE-kwetsbaarheden in de grafische component van Microsoft verhelpt. MS16-099 repareert drie kwetsbaarheden met betrekking tot beschadiging van het Office-geheugen, één Microsoft OneNote-fout voor het vrijgeven van informatie en één kwetsbaarheid voor geheugenbeschadiging van grafische componenten. Ten slotte repareert MS16-102 één RCE-fout in de Microsoft Windows PDF-bibliotheek en de belangrijkste software-engineer Jon Core van Core Security Rudolph heeft uitgelegd dat het belangrijk is om CVE-2016-3319, ook bekend als "Microsoft PDF Remote Code Execution Kwetsbaarheid.

Belangrijk

Volgens het wijzigingslogboek repareert MS16-098 vier kwetsbaarheden voor misbruik van bevoegdheden in Windows-stuurprogramma's voor de kernelmodus; MS16-100 verwijdert een beveiligingsfout in Windows Secure Boot die aanvallers zou toestaan om code-integriteitscontroles uit te schakelen en door een test ondertekende uitvoerbare bestanden en stuurprogramma's in een doelapparaat te laden. De derde patch, MS16-101, repareert twee kwetsbaarheden voor misbruik van bevoegdheden: een Kerberos EoP-fout en een Netlogon EoP-bug.

Wat MS16-103 betreft, verhelpt deze patch een fout in het vrijgeven van informatie in ActiveSyncProvider voor Windows 10 en Windows 10 versie 1511. Microsoft verklaarde dat “de kwetsbaarheid het mogelijk zou kunnen maken om informatie vrij te geven wanneer Universal Outlook er niet in slaagt om een ​​veilige verbinding", en voegt eraan toe dat "de update het beveiligingslek verhelpt door te voorkomen dat Universal Outlook gebruikersnamen en wachtwoorden.”

VERWANTE VERHALEN OM TE BEKIJKEN:

  • April Patch Tuesday brengt beveiligingsupdates voor Windows 10, IE, Microsoft Edge en meer
  • KB3176493-update uitgebracht voor Windows 10 v1511 als onderdeel van Patch Tuesday
  • BlueStacks-emulator wordt niet geopend in de Windows 10-jubileumupdate
Microsoft-medewerkers krijgen naar verluidt gratis, witte Xbox One-consoles

Microsoft-medewerkers krijgen naar verluidt gratis, witte Xbox One-consolesMicrosoftXbox One

Bedrijven voor modificatie en aanpassing van gameconsoles hebben altijd veel personalisatieverzoeken gehad van Xbox- en Play Station-gebruikers. Dat komt omdat deze gameconsoles bijna altijd maar i...

Lees verder
Microsoft zou in 2018 een opvouwbaar, door Andromeda aangedreven apparaat kunnen lanceren

Microsoft zou in 2018 een opvouwbaar, door Andromeda aangedreven apparaat kunnen lancerenMicrosoftAndromeda Os

Zelfs als Microsoft zijn inspanningen met Windows 10 Mobile, zou het niet betekenen dat het bedrijf mobiel voorgoed vermijdt. Hoewel Windows op smartphones duidelijk is is niet langer een prioritei...

Lees verder
Microsoft Office November Updates zijn er met verbeterde inktondersteuning

Microsoft Office November Updates zijn er met verbeterde inktondersteuningMicrosoft

Een paar dagen geleden, Microsoft's Office Insider-updates kwam naar de OneNote-app en nu brengt het bedrijf een aantal gloednieuwe goodies voor zijn andere Office-apps.Microsoft heeft een mooie up...

Lees verder