เดือนนี้ แพทช์วันอังคาร ประกอบด้วยกระดานข่าวความปลอดภัยเก้าฉบับ โดยห้าฉบับได้รับการจัดอันดับว่ามีความสำคัญ เราเห็นแพทช์จำนวนน้อยลงเพราะตามที่ Michael Gray รองประธานฝ่ายเทคโนโลยี ที่ Thrive Networks “Microsoft อาจรักษาความเรียบง่ายเพื่อไม่ให้บังเกิดการปล่อย ของพวกเขา การอัปเดตในโอกาสวันครบรอบของ Windows 10.”
ที่สำคัญ
การแก้ไขสะสมรายเดือนสองรายการสำหรับ Internet Explorer (MS16-095) และ Microsoft Edge (MS16-096) คนแรกแก้ไขช่องโหว่หน่วยความจำเสียหายห้าจุดและข้อบกพร่องในการเปิดเผยข้อมูลสี่จุดในขณะที่อดีต แก้ไขข้อบกพร่องแปดจุด (ข้อบกพร่องหน่วยความจำเสียหายสี่จุด ช่องโหว่การเปิดเผยข้อมูลสามช่อง และ Microsoft PDF RCE. หนึ่งรายการ ช่องโหว่)
การแก้ไขที่สำคัญประการที่สามคือ MS16-097 และเป็นการอัปเดตความปลอดภัยที่แก้ไขช่องโหว่ RCE ในคอมโพเนนต์กราฟิกของ Microsoft MS16-099 แก้ไขช่องโหว่หน่วยความจำ Office เสียหายสามจุด จุดบกพร่องการเปิดเผยข้อมูล Microsoft OneNote หนึ่งจุด และช่องโหว่ความเสียหายของหน่วยความจำส่วนประกอบกราฟิกหนึ่งรายการ สุดท้าย MS16-102 แก้ไขข้อบกพร่อง RCE หนึ่งรายการในไลบรารี Microsoft Windows PDF และวิศวกรซอฟต์แวร์หลัก Jon รูดอล์ฟอธิบายว่าสิ่งสำคัญคือต้องจับตาดู CVE-2016-3319 หรือที่เรียกว่า "Microsoft PDF Remote Code Execution ช่องโหว่
สำคัญ
ตามบันทึกการเปลี่ยนแปลง MS16-098 แก้ไขช่องโหว่ระดับสิทธิ์สี่ระดับในไดรเวอร์โหมดเคอร์เนลของ Windows; MS16-100 กำจัดจุดบกพร่องบายพาสคุณลักษณะด้านความปลอดภัยใน Windows Secure Boot ซึ่งจะทำให้ผู้โจมตีสามารถ เพื่อปิดใช้งานการตรวจสอบความสมบูรณ์ของโค้ดและโหลดโปรแกรมปฏิบัติการและไดรเวอร์ที่ลงนามทดสอบลงในอุปกรณ์เป้าหมาย แพตช์ที่สาม MS16-101 ได้แก้ไขช่องโหว่ระดับสิทธิ์สองรายการ: ข้อบกพร่อง Kerberos EoP และบั๊ก Netlogon EoP
สำหรับ MS16-103 แพตช์นี้แก้ไขข้อบกพร่องในการเปิดเผยข้อมูลใน ActiveSyncProvider สำหรับ Windows 10 และ Windows 10 เวอร์ชัน 1511 Microsoft ระบุว่า “ช่องโหว่อาจทำให้เปิดเผยข้อมูลได้เมื่อ Universal Outlook ล้มเหลวในการสร้างความปลอดภัย การเชื่อมต่อ” เสริมว่า “การอัปเดตแก้ไขช่องโหว่โดยป้องกันไม่ให้ Universal Outlook เปิดเผยชื่อผู้ใช้และ รหัสผ่าน”
เรื่องราวที่เกี่ยวข้องเพื่อตรวจสอบ:
- April Patch Tuesday นำเสนอการอัปเดตความปลอดภัยสำหรับ Windows 10, IE, Microsoft Edge & อื่น ๆ
- การอัปเดต KB3176493 สำหรับ Windows 10 v1511 ซึ่งเป็นส่วนหนึ่งของ Patch Tuesday
- โปรแกรมจำลอง BlueStacks จะไม่เปิดขึ้นในการอัปเดตในโอกาสวันครบรอบของ Windows 10
