Patch Tuesday din această lună include nouă buletine de securitate, dintre care cinci sunt considerate critice. Vedem un număr mai mic de patch-uri, deoarece, potrivit lui Michael Gray, vicepreședinte de tehnologie la Thrive Networks, „este posibil ca Microsoft să fi păstrat lucrurile simple pentru a nu umbri prea mult lansarea actualizării lor Windows 10 Anniversary”.
Critic
Două dintre remedierile lunare cumulative sunt pentru Internet Explorer (MS16-095) și Microsoft Edge (MS16-096). Primul rezolvă cinci vulnerabilități de corupție a memoriei și patru defecte de divulgare a informațiilor, în timp ce primul remediază opt erori (patru defecte de corupție a memoriei, trei găuri de divulgare a informațiilor și o vulnerabilitate Microsoft PDF RCE).
A treia corecție critică este MS16-097 și este o actualizare de securitate care abordează vulnerabilitățile RCE din componenta grafică Microsoft. MS16-099 remediază trei vulnerabilități de corupție a memoriei Office, o eroare de divulgare a informațiilor Microsoft OneNote și o vulnerabilitate de corupere a memoriei unei componente grafice. În cele din urmă, MS16-102 remediază un defect RCE în biblioteca Microsoft Windows PDF, iar inginerul principal al software-ului Core Security, Jon Rudolph, a explicat că este important să fii cu ochii pe CVE-2016-3319 alias „Vulnerabilitate la executarea codului la distanță Microsoft PDF”.
Important
Conform jurnalului de modificări, MS16-098 remediază patru vulnerabilități de creștere a privilegiilor în driverele în modul kernel Windows; MS16-100 scapă de o eroare de ocolire a caracteristicii de securitate din Windows Secure Boot, care ar permite atacatorilor să dezactiveze verificările de integritate a codului și să încarce executabile și drivere semnate de test pe un dispozitiv țintă. Al treilea patch, MS16-101, remediază două vulnerabilități de privilegiu: o eroare Kerberos EoP și o eroare Netlogon EoP.
În ceea ce privește MS16-103, acest patch remediază o eroare de divulgare a informațiilor din ActiveSyncProvider pentru Windows 10 și Windows 10 versiunea 1511. Microsoft a declarat că „vulnerabilitatea ar putea permite divulgarea informațiilor atunci când Universal Outlook nu reușește să stabilească o conexiune sigură”, adăugând că „Actualizarea abordează vulnerabilitatea împiedicând Universal Outlook să dezvăluie nume de utilizator și parole. ”
Povești corelate de verificat:
- April Patch Tuesday aduce actualizări de securitate pentru Windows 10, IE, Microsoft Edge și multe altele
- Actualizare KB3176493 lansată pentru Windows 10 v1511 ca parte a Patch Tuesday
- Emulatorul BlueStacks nu se va deschide în actualizarea Windows 10 Anniversary
- Microsoft