Den här månadens Patch Tuesday innehåller nio säkerhetsbulletiner, varav fem är kritiska. Vi ser ett mindre antal korrigeringar eftersom, enligt Michael Gray, vice vd för teknik på Thrive Networks, "Microsoft kan ha hållit saker enkla för att inte överskugga utgåvan av deras Windows 10-årsdag-uppdatering."
Kritisk
Två av de kumulativa månatliga korrigeringarna gäller Internet Explorer (MS16-095) och Microsoft Edge (MS16-096). Den första löser fem sårbarheter med minneskorruption och fyra informationsfel, medan den första fixar åtta fel (fyra minneskorruptionsfel, tre informationshål och en Microsoft PDF RCE-sårbarhet).
Den tredje kritiska lösningen är MS16-097 och är en säkerhetsuppdatering som hanterar RCE-sårbarheter i Microsofts grafikkomponent. MS16-099 åtgärdar tre sårbarheter i Office-minneskorruption, ett Microsoft OneNote-informationsfel och en sårbarhet vid skador på grafikkomponenter. Slutligen fixar MS16-102 ett RCE-fel i Microsoft Windows PDF-bibliotek och Core Security-programvarutekniker Jon Rudolph har förklarat att det är viktigt att hålla ett öga på CVE-2016-3319 aka “Microsoft PDF Remote Code Execution Sulnerability.
Viktig
Enligt ändringsloggen fixar MS16-098 fyra höjd av privilegiesårbarheter i Windows-kärnlägesdrivrutiner; MS16-100 blir av med en säkerhetsfunktions förbikopplingsfel i Windows Secure Boot som gör det möjligt för angripare att inaktivera kodintegritetskontroller och ladda testsignerade körbara filer och drivrutiner till en målenhet. Den tredje korrigeringen, MS16-101, fixar två höjningar av privilegiesårbarheter: ett Kerberos EoP-fel och ett Netlogon EoP-fel.
När det gäller MS16-103, åtgärdar denna korrigeringsfel en informationsfel i ActiveSyncProvider för Windows 10 och Windows 10 version 1511. Microsoft uppgav att "Sårbarheten kan tillåta information när Universal Outlook misslyckas med att upprätta en säker anslutning," och tillade att "Uppdateringen åtgärdar sårbarheten genom att förhindra att Universal Outlook avslöjar användarnamn och lösenord. ”
RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:
- April Patch Tuesday ger säkerhetsuppdateringar för Windows 10, IE, Microsoft Edge och mer
- KB3176493-uppdatering släppt för Windows 10 v1511 som en del av Patch Tuesday
- BlueStacks-emulatorn öppnas inte i Windows 10 års jubileumsuppdatering
- Microsoft