Овог месеца Патцх уторак укључује девет билтена о безбедности, од којих је пет оцењено критичним. Видимо мањи број закрпа јер, према речима Мајкла Греја, потпредседника за технологију у компанији Тхриве Нетворкс, „Мицрософт је можда ствари поједноставио како не би засјенио издање њихов Ажурирање Виндовс 10 Анниверсари.”
Критичан
Две кумулативне месечне исправке односе се на Интернет Екплорер (МС16-095) и Мицрософт Едге (МС16-096). Прва решава пет рањивости због оштећења меморије и четири недостатка у откривању информација, док прва исправља осам грешака (четири грешке у оштећењу меморије, три рупе у откривању информација и једна Мицрософт ПДФ РЦЕ рањивост).
Треће критично решење је МС16-097 и представља безбедносно ажурирање које се бави РЦЕ рањивостима у Мицрософт графичкој компоненти. МС16-099 поправља три рањивости корупције у Оффице меморији, једну грешку у откривању информација Мицрософт ОнеНоте и једну рањивост у меморији графичке компоненте. Коначно, МС16-102 отклања један РЦЕ недостатак у Мицрософт Виндовс ПДФ библиотеци и главном софтверском инжењеру Цоре Сецурити Јону Рудолпх је објаснио да је важно припазити на ЦВЕ-2016-3319 звани „Мицрософт ПДФ Ремоте Цоде Екецутион“ Рањивост.
Важно
Према евиденцији промена, МС16-098 поправља четири елевације привилегија у управљачким програмима језгра Виндовс-а; МС16-100 се решава грешке заобилажења безбедносне функције у Виндовс Сецуре Боот-у која би омогућила нападачима да бисте онемогућили провере интегритета кода и учитали тест-потписане извршне датотеке и управљачке програме у циљни уређај. Трећа закрпа, МС16-101, поправља две рањивости привилегија: грешку Керберос ЕоП и грешку Нетлогон ЕоП.
Што се тиче МС16-103, ова закрпа отклања недостатак у откривању информација у АцтивеСинцПровидер-у за Виндовс 10 и Виндовс 10 верзије 1511. Мицрософт изјавио је да „Рањивост може да омогући откривање информација када Универсал Оутлоок не успе да успостави безбедност веза “, додајући да„ Ажурирање отклања рањивост спречавајући Универсал Оутлоок да открива корисничка имена и лозинке. “
ПОВЕЗАНЕ ПРИЧЕ ЗА ПРОВЈЕРУ:
- Април Патцх уторак доноси безбедносне исправке за Виндовс 10, ИЕ, Мицрософт Едге и друге
- Ажурирање КБ3176493 објављено за Виндовс 10 в1511 као део закрпе од уторка
- БлуеСтацкс емулатор се неће отворити у ажурирању Виндовс 10 Анниверсари
