Den här månadens Patch tisdag innehåller nio säkerhetsbulletiner, varav fem är kritiska. Vi ser ett mindre antal lappar för, enligt Michael Gray, Vice President of Technology på Thrive Networks, ”Microsoft kan ha hållit saker enkelt för att inte överskugga släppet av deras Windows 10 årsdag uppdatering.”
Kritisk
Två av de kumulativa månatliga korrigeringarna gäller Internet Explorer (MS16-095) och Microsoft Edge (MS16-096). Den första löser fem sårbarheter med minneskorruption och fyra informationsfel, medan den förra fixar åtta fel (fyra minneskorruptionsfel, tre informationshål och en Microsoft PDF RCE sårbarhet).
Den tredje kritiska lösningen är MS16-097 och är en säkerhetsuppdatering som hanterar RCE-sårbarheter i Microsofts grafikkomponent. MS16-099 åtgärdar tre sårbarheter i Office-minneskorruption, ett Microsoft OneNote-informationsfel och en sårbarhet vid skador på grafikkomponenter. Slutligen fixar MS16-102 ett RCE-fel i Microsoft Windows PDF-bibliotek och Core Security huvudprogramvarutekniker Jon Rudolph har förklarat att det är viktigt att hålla koll på CVE-2016-3319 aka "Microsoft PDF Remote Code Execution Sårbarhet.
Viktig
Enligt ändringsloggen fixar MS16-098 fyra höjningar av privilegiesårbarheter i Windows-kärnlägesdrivrutiner; MS16-100 blir av med en säkerhetsfunktion förbikopplingsfel i Windows Secure Boot som skulle tillåta angripare för att inaktivera kodintegritetskontroller och att ladda testsignerade körbara filer och drivrutiner till en målenhet. Den tredje korrigeringen, MS16-101, korrigerar två höjningar av privilegier: en Kerberos EoP-fel och ett Netlogon EoP-fel.
När det gäller MS16-103 åtgärdar denna korrigeringsfel ett informationsfel i ActiveSyncProvider för Windows 10 och Windows 10 version 1511. Microsoft uppgav att ”Sårbarheten kan möjliggöra utlämnande av information när Universal Outlook misslyckas med att skapa en säker anslutning, "tillade att" Uppdateringen åtgärdar sårbarheten genom att förhindra att Universal Outlook avslöjar användarnamn och lösenord. ”
RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:
- April Patch Tuesday ger säkerhetsuppdateringar för Windows 10, IE, Microsoft Edge och mer
- KB3176493-uppdatering släppt för Windows 10 v1511 som en del av Patch Tuesday
- BlueStacks-emulatorn öppnas inte i Windows 10 års jubileumsuppdatering
