Luna aceasta Patch Marți include nouă buletine de securitate, dintre care cinci sunt considerate critice. Vedem un număr mai mic de patch-uri, deoarece, potrivit lui Michael Gray, vicepreședinte de tehnologie la Thrive Networks, „este posibil ca Microsoft să fi păstrat lucrurile simple pentru a nu umbri prea mult lansarea al lor Actualizare Windows 10 Anniversary.”
Critic
Două dintre remedierile lunare cumulative sunt pentru Internet Explorer (MS16-095) și Microsoft Edge (MS16-096). Primul rezolvă cinci vulnerabilități de corupere a memoriei și patru defecte de divulgare a informațiilor, în timp ce primul remediază opt erori (patru defecte de corupție a memoriei, trei găuri de divulgare a informațiilor și un Microsoft PDF RCE vulnerabilitate).
A treia corecție critică este MS16-097 și este o actualizare de securitate care abordează vulnerabilitățile RCE din componenta grafică Microsoft. MS16-099 remediază trei vulnerabilități de corupție a memoriei Office, o eroare de divulgare a informațiilor Microsoft OneNote și o vulnerabilitate de corupție a memoriei unei componente grafice. În cele din urmă, MS16-102 remediază un defect RCE în biblioteca Microsoft Windows PDF și inginerul software principal Core Security Jon Rudolph a explicat că este important să fii cu ochii pe CVE-2016-3319, denumit și „Microsoft PDF Remote Code Execution Vulnerabilitate.
Important
Conform jurnalului de modificări, MS16-098 remediază patru vulnerabilități de privilegii în driverele în modul kernel Windows; MS16-100 scapă de o eroare de ocolire a caracteristicii de securitate din Windows Secure Boot, care ar permite atacatorilor pentru a dezactiva verificările de integritate a codului și pentru a încărca executabilele și driverele semnate de test pe un dispozitiv țintă. Al treilea patch, MS16-101, remediază două vulnerabilități de privilegiu: o eroare Kerberos EoP și o eroare Netlogon EoP.
În ceea ce privește MS16-103, acest patch abordează o eroare de divulgare a informațiilor din ActiveSyncProvider pentru Windows 10 și Windows 10 Versiunea 1511. Microsoft a declarat că „Vulnerabilitatea ar putea permite dezvăluirea informațiilor atunci când Universal Outlook nu reușește să stabilească o securitate conexiune ”, adăugând că„ Actualizarea abordează vulnerabilitatea împiedicând Universal Outlook să dezvăluie nume de utilizator și parole. ”
Povești corelate de verificat:
- April Patch Tuesday aduce actualizări de securitate pentru Windows 10, IE, Microsoft Edge și multe altele
- Actualizare KB3176493 lansată pentru Windows 10 v1511 ca parte a Patch Tuesday
- Emulatorul BlueStacks nu se va deschide în actualizarea Windows 10 Anniversary
