Last ned oppdateringen fra august 2016 med ni sikkerhetsoppdateringer

Denne månedens Patch tirsdag inneholder ni sikkerhetsbulletiner, hvorav fem er vurdert som kritiske. Vi ser et mindre antall lapper fordi, ifølge Michael Gray, visepresident for teknologi hos Thrive Networks, “Microsoft kan ha holdt ting enkle for ikke å overskygge utgivelsen av deres Windows 10-jubileumsoppdatering.”

Kritisk

To av de kumulative månedlige løsningene gjelder Internet Explorer (MS16-095) og Microsoft Edge (MS16-096). Den første løser fem sårbarheter med minnekorrupsjon og fire feil i informasjonsinformasjonen, mens den første fikser åtte feil (fire feil på minnekorrupsjonen, tre informasjonshull og en Microsoft PDF RCE sårbarhet).

Den tredje kritiske løsningen er MS16-097 og er en sikkerhetsoppdatering som adresserer RCE-sårbarheter i Microsoft-grafikkomponenten. MS16-099 løser tre sikkerhetsproblemer i Office-minnekorrupsjon, en Microsoft OneNote-informasjonsinformasjonsfeil og en korrupsjonssvikt i grafikkomponenter. Til slutt løser MS16-102 en RCE-feil i Microsoft Windows PDF-bibliotek og Core Security-programvaretekniker Jon Rudolph har forklart at det er viktig å holde øye med CVE-2016-3319 aka "Microsoft PDF Remote Code Execution Sårbarhet.

Viktig

I henhold til endringsloggen løser MS16-098 fire høydepunkter for sårbarheter i Windows-kjernemodusdrivere; MS16-100 kvitter seg med en sikkerhetsfunksjon som omgår feil i Windows Secure Boot som tillater angripere å deaktivere kodeintegritetskontroller og å laste testsignerte kjørbare filer og drivere inn i en målenhet. Den tredje oppdateringen, MS16-101, løser to høydepunkter med privilegiesårbarheter: en Kerberos EoP-feil og en Netlogon EoP-feil.

Når det gjelder MS16-103, løser denne oppdateringen en informasjonsfeil i ActiveSyncProvider for Windows 10 og Windows 10 versjon 1511. Microsoft uttalte at “Sårbarheten kan tillate avsløring av informasjon når Universal Outlook ikke klarer å etablere en sikker tilkobling, og la til at "Oppdateringen løser sikkerhetsproblemet ved å forhindre at Universal Outlook avslører brukernavn og passord. ”

RELATERTE HISTORIER FOR Å KONTROLLERE:

  • April Patch Tuesday gir sikkerhetsoppdateringer for Windows 10, IE, Microsoft Edge og mer
  • KB3176493-oppdatering utgitt for Windows 10 v1511 som en del av Patch Tuesday
  • BlueStacks-emulator åpnes ikke i Windows 10-jubileumsoppdateringen
Rapporterer Microsoft sine egne e-poster som phishing-forsøk?

Rapporterer Microsoft sine egne e-poster som phishing-forsøk?MicrosoftMicrosoft Team

Microsoft har vært i varmt vann når det kommer til sikkerhet, så det gjør bare sin due diligence. Tilsynelatende har mange brukere opplevd denne falske flaggingen.Microsoft har imidlertid ennå ikke...

Les mer
Microsofts neste AI-partnerskap vil at AI ikke skal skade folk

Microsofts neste AI-partnerskap vil at AI ikke skal skade folkMicrosoft

Det nyeste AI-partnerskapet lover sikrere måter å utvikle AI på.Partnerskapet vil sette sammen et råd med rådgivere og planlegge en strategi i de påfølgende månedene.Den vil utelukkende fokusere på...

Les mer
Du vil ikke lenger kunne bruke Xbox Console Companion

Du vil ikke lenger kunne bruke Xbox Console CompanionMicrosoftXbox

Du har fortsatt én måned igjen av Xbox Console Companion-appen før den er borte.Xbox Console Companion-appen for Windows 11 vil bli erstattet med Xbox-appen for Windows.Du har fortsatt én måned igj...

Les mer