Deste mês Patch Tuesday inclui nove boletins de segurança, com cinco deles classificados como críticos. Vemos um número menor de patches porque, de acordo com Michael Gray, vice-presidente de tecnologia na Thrive Networks, “a Microsoft pode ter mantido as coisas simples para não obscurecer o lançamento de seus Atualização do aniversário do Windows 10.”
Crítico
Duas das correções mensais cumulativas são para Internet Explorer (MS16-095) e Microsoft Edge (MS16-096). O primeiro resolve cinco vulnerabilidades de corrupção de memória e quatro falhas de divulgação de informações, enquanto o anterior corrige oito bugs (quatro falhas de corrupção de memória, três falhas de divulgação de informações e um Microsoft PDF RCE vulnerabilidade).
A terceira correção crítica é MS16-097 e é uma atualização de segurança que aborda vulnerabilidades de RCE no componente gráfico da Microsoft. O MS16-099 corrige três vulnerabilidades de corrupção de memória do Office, um bug de divulgação de informações do Microsoft OneNote e uma vulnerabilidade de corrupção de memória de componente gráfico. Por fim, o MS16-102 corrige uma falha de RCE na biblioteca de PDF do Microsoft Windows e o engenheiro de software principal do Core Security Jon Rudolph explicou que é importante ficar de olho no CVE-2016-3319, também conhecido como “Microsoft PDF Remote Code Execution Vulnerabilidade.
Importante
De acordo com o log de alterações, o MS16-098 corrige quatro vulnerabilidades de elevação de privilégio nos drivers do modo kernel do Windows; O MS16-100 se livra de um bug de desvio de recurso de segurança na Inicialização Segura do Windows, que permitiria que invasores para desabilitar verificações de integridade de código e carregar executáveis e drivers assinados para teste em um dispositivo de destino. O terceiro patch, MS16-101, corrige duas vulnerabilidades de elevação de privilégio: uma falha Kerberos EoP e um bug Netlogon EoP.
Quanto ao MS16-103, este patch aborda uma falha de divulgação de informações no ActiveSyncProvider para Windows 10 e Windows 10 Versão 1511. Microsoft afirmou que “A vulnerabilidade pode permitir a divulgação de informações quando o Universal Outlook não consegue estabelecer um ambiente seguro conexão ”, acrescentando que“ A atualização aborda a vulnerabilidade, evitando que o Universal Outlook divulgue nomes de usuário e senhas. ”
HISTÓRIAS RELACIONADAS PARA VERIFICAR:
- Atualização de terça-feira de abril traz atualizações de segurança para Windows 10, IE, Microsoft Edge e mais
- Atualização KB3176493 lançada para o Windows 10 v1511 como parte do Patch Tuesday
- O emulador BlueStacks não abre na atualização do aniversário do Windows 10
