Цього місяця Патч вівторок включає дев'ять бюлетенів з безпеки, причому п'ять з них оцінені як критичні. Ми бачимо меншу кількість виправлень, оскільки, за словами Майкла Грея, віце-президента з технологій в Thrive Networks, «Microsoft, можливо, зробила все простим, щоб не затьмарити випуск їх Оновлення Windows 10 Anniversary.”
Критичний
Два сукупних щомісячних виправлення стосуються Internet Explorer (MS16-095) та Microsoft Edge (MS16-096). Перший усуває п’ять вразливих місць у пошкодженні пам'яті та чотири недоліки розкриття інформації, тоді як перший виправлено вісім помилок (чотири недоліки у пошкодженні пам'яті, три дірки для розкриття інформації та один Microsoft PDF RCE вразливість).
Третім критичним виправленням є MS16-097 і є оновленням системи безпеки, яке усуває вразливості RCE у графічному компоненті Microsoft. MS16-099 виправляє три вразливості, пов'язані з пошкодженням пам'яті Office, одну помилку розкриття інформації Microsoft OneNote та одну вразливість пам'яті графічних компонентів. Нарешті, MS16-102 виправляє один недолік RCE у бібліотеці Microsoft Windows PDF та головному інженеру програмного забезпечення Core Security Джону Рудольф пояснив, що важливо стежити за CVE-2016-3319, який називається "віддалене виконання коду Microsoft PDF Вразливість.
Важливо
Згідно з журналом змін, MS16-098 виправляє чотири вразливості вразливостей у драйверах режиму ядра Windows; MS16-100 позбавляється від помилки функції захисту в безпечному завантаженні Windows, яка дозволяла зловмисникам вимкнути перевірку цілісності коду та завантажити у цільовий пристрій виконувані файли та драйвери, підписані тестом. Третій патч, MS16-101, виправляє два рівні уразливостей привілеїв: недолік Kerberos EoP та помилку Netlogon EoP.
Що стосується MS16-103, цей патч усуває недолік розкриття інформації в ActiveSyncProvider для Windows 10 і Windows 10 версії 1511. Microsoft заявив, що “Уразливість може дозволити розкриття інформації, коли Universal Outlook не вдається встановити безпеку з'єднання », додавши, що« Оновлення усуває вразливість, заважаючи Universal Outlook розкривати імена користувачів та паролі. "
Пов’язані історії для перевірки:
- Квітневий патч у вівторок пропонує оновлення безпеки для Windows 10, IE, Microsoft Edge та інших
- Оновлення KB3176493 випущено для Windows 10 v1511 як частина виправлення вівторка
- Емулятор BlueStacks не відкриється в оновленні Windows 10 Anniversary
