
В этом месяце Патч вторник включает девять бюллетеней по безопасности, пять из которых имеют статус критического. Мы видим меньшее количество патчей, потому что, по словам Майкла Грея, вице-президента по технологиям в Thrive Networks: «Microsoft могла упростить задачу, чтобы не затмить выпуск их Юбилейное обновление Windows 10.”
Критический
Два ежемесячных кумулятивных исправления предназначены для Internet Explorer (MS16-095) и Microsoft Edge (MS16-096). Первый устраняет пять уязвимостей, связанных с повреждением памяти, и четыре уязвимости, связанные с раскрытием информации, а первый. исправляет восемь ошибок (четыре ошибки, связанные с повреждением памяти, три дыры в раскрытии информации и один Microsoft PDF RCE). уязвимость).
Третье критическое исправление - MS16-097 - это обновление безопасности, устраняющее уязвимости RCE в графическом компоненте Microsoft. MS16-099 устраняет три уязвимости, связанные с повреждением памяти Office, одну ошибку раскрытия информации в Microsoft OneNote и одну уязвимость, связанную с повреждением памяти графического компонента. Наконец, MS16-102 исправляет один недостаток RCE в PDF-библиотеке Microsoft Windows и главный инженер-программист Core Security Джон Рудольф объяснил, что важно следить за CVE-2016-3319, также известным как «Удаленное выполнение кода Microsoft PDF. Уязвимость.
Важный
Согласно журналу изменений, MS16-098 устраняет четыре уязвимости, связанные с повышением привилегий в драйверах режима ядра Windows; MS16-100 избавляется от ошибки обхода функции безопасности в Windows Secure Boot, которая могла бы позволить злоумышленникам для отключения проверки целостности кода и загрузки подписанных тестом исполняемых файлов и драйверов на целевое устройство. Третий патч, MS16-101, устраняет две уязвимости, связанные с повышением привилегий: ошибку Kerberos EoP и ошибку Netlogon EoP.
Что касается MS16-103, этот патч устраняет недостаток раскрытия информации в ActiveSyncProvider для Windows 10 и Windows 10 версии 1511. Microsoft заявил, что «уязвимость может позволить раскрыть информацию, когда Universal Outlook не может установить безопасную подключения », добавив, что« это обновление устраняет уязвимость, не позволяя Universal Outlook раскрывать имена пользователей и пароли ».
СВЯЗАННЫЕ ИСТОРИИ, ЧТО НУЖНО ПРОВЕРИТЬ:
- Апрельское обновление во вторник содержит обновления безопасности для Windows 10, IE, Microsoft Edge и других.
- Обновление KB3176493 для Windows 10 v1511 выпущено в рамках Patch Tuesday
- Эмулятор BlueStacks не открывается в юбилейном обновлении Windows 10