Tento mesiac Patch utorok obsahuje deväť bezpečnostných bulletinov, pričom päť z nich bolo hodnotených ako kritické. Vidíme menší počet opráv, pretože podľa Michaela Graya, viceprezidenta pre technológie v spoločnosti Thrive Networks, „Spoločnosť Microsoft možno urobila všetko jednoduché, aby nevytieňovala vydanie ich Aktualizácia Windows 10 Anniversary.”
Kritické
Dve z kumulatívnych mesačných opráv sú určené pre program Internet Explorer (MS16-095) a Microsoft Edge (MS16-096). Prvý z nich rieši päť zraniteľností v oblasti poškodenia pamäte a štyri chyby v zverejňovaní informácií, zatiaľ čo prvý opravuje osem chýb (štyri chyby týkajúce sa poškodenia pamäte, tri otvory v sprístupňovaní informácií a jeden program Microsoft PDF RCE zraniteľnosť).
Treťou kritickou opravou je MS16-097 a predstavuje aktualizáciu zabezpečenia, ktorá rieši chyby zabezpečenia RCE v grafickom komponente Microsoft. MS16-099 opravuje tri chyby zabezpečenia týkajúce sa poškodenia pamäte balíka Office, jednu chybu zverejnenia informácií v aplikácii Microsoft OneNote a jednu chybu zabezpečenia v poškodení pamäte grafických komponentov. A konečne, MS16-102 opravuje jednu chybu RCE v knižnici Microsoft Windows PDF a hlavný softvérový inžinier Core Security Jon Rudolph vysvetlil, že je dôležité dávať pozor na CVE-2016-3319 alias „Microsoft PDF Remote Code Execution Zraniteľnosť.
Dôležité
Podľa protokolu zmien MS16-098 opravuje štyri zvýšenie zraniteľnosti privilégií v ovládačoch režimu jadra systému Windows; MS16-100 sa zbavuje chyby obísť bezpečnostnú funkciu v systéme Windows Secure Boot, ktorá by umožňovala útočníkom zakázať kontroly integrity kódu a načítať spustiteľné súbory a ovládače podpísané testom do cieľového zariadenia. Tretia oprava, MS16-101, opravuje dve vylepšenia zraniteľností privilégií: chybu Kerberos EoP a chybu Netlogon EoP.
Pokiaľ ide o MS16-103, táto oprava rieši chybu v zverejňovaní informácií v programe ActiveSyncProvider pre Windows 10 a Windows 10 verzia 1511. Microsoft uviedol, že „Zraniteľnosť by mohla umožniť zverejnenie informácií, keď program Universal Outlook nedokáže zabezpečiť zabezpečenie „Aktualizácia rieši uvedenú chybu zabezpečenia tým, že bráni programu Universal Outlook v zverejňovaní používateľských mien a heslá. “
SÚVISIACE PRÍBEHY KONTROLY:
- April Patch Tuesday prináša bezpečnostné aktualizácie pre Windows 10, IE, Microsoft Edge a ďalšie
- Aktualizácia KB3176493 vydaná pre Windows 10 v1511 ako súčasť opravy Patch Tuesday
- Emulátor BlueStacks sa v aktualizácii Windows 10 Anniversary neotvorí
