W tym miesiącu Patch wtorek zawiera dziewięć biuletynów bezpieczeństwa, z których pięć ma ocenę krytyczną. Widzimy mniejszą liczbę poprawek, ponieważ według Michaela Graya, wiceprezesa ds. technologii w Thrive Networks „Microsoft mógł zachować prostotę, aby nie przyćmić wydania the ich Rocznicowa aktualizacja systemu Windows 10.”
Krytyczny
Dwie ze skumulowanych miesięcznych poprawek dotyczą przeglądarki Internet Explorer (MS16-095) i Microsoft Edge (MS16-096). Pierwsza z nich usuwa pięć luk związanych z uszkodzeniem pamięci i cztery luki związane z ujawnianiem informacji, podczas gdy pierwsza z nich naprawia osiem błędów (cztery błędy związane z uszkodzeniem pamięci, trzy dziury w ujawnieniu informacji i jeden Microsoft PDF RCE) słaby punkt).
Trzecia krytyczna poprawka to MS16-097 i jest aktualizacją zabezpieczeń, która usuwa luki RCE w składniku graficznym firmy Microsoft. MS16-099 naprawia trzy luki w zabezpieczeniach pakietu Office powodujące uszkodzenie pamięci, jeden błąd ujawniający informacje w programie Microsoft OneNote oraz jedną lukę dotyczącą uszkodzenia pamięci składnika graficznego. Wreszcie, MS16-102 naprawia jedną lukę RCE w bibliotece PDF Microsoft Windows i główny inżynier oprogramowania Core Security, Jon Rudolph wyjaśnił, że ważne jest, aby zwracać uwagę na CVE-2016-3319 aka „Microsoft PDF Remote Code Execution Słaby punkt.
Ważny
Według dziennika zmian, MS16-098 naprawia cztery luki umożliwiające podniesienie uprawnień w sterownikach trybu jądra systemu Windows; MS16-100 usuwa błąd omijania funkcji zabezpieczeń w Bezpiecznym rozruchu systemu Windows, który umożliwiałby atakującym aby wyłączyć sprawdzanie integralności kodu i załadować podpisane testowo pliki wykonywalne i sterowniki do urządzenia docelowego. Trzecia poprawka, MS16-101, naprawia dwie luki związane z podniesieniem uprawnień: lukę Kerberos EoP i błąd Netlogon EoP.
Jeśli chodzi o MS16-103, ta poprawka usuwa lukę w ujawnieniu informacji w ActiveSyncProvider dla Windows 10 i Windows 10 w wersji 1511. Microsoft stwierdził, że „Luka może umożliwić ujawnienie informacji, gdy Universal Outlook nie ustanowi bezpiecznego połączenia”, dodając, że „Aktualizacja usuwa lukę, uniemożliwiając Universal Outlook ujawnianie nazw użytkowników iname Hasła."
POWIĄZANE HISTORIE DO SPRAWDZENIA:
- Kwietniowa łata we wtorek przynosi aktualizacje zabezpieczeń dla Windows 10, IE, Microsoft Edge i nie tylko
- Aktualizacja KB3176493 wydana dla systemu Windows 10 v1511 w ramach wtorkowej łatki
- Emulator BlueStacks nie otwiera się w rocznicowej aktualizacji systemu Windows 10
