știri

Descărcați Patch Tuesday august 2016 cu nouă actualizări de securitate

Descărcați Patch Tuesday august 2016 cu nouă actualizări de securitate

Patch Tuesday din această lună include nouă buletine de securitate, dintre care cinci sunt considerate critice. Vedem un număr mai mic de patch-uri, deoarece, potrivit lui Michael Gray, vicepreședinte de tehnologie la Thrive Networks, „este posibil ca Microsoft să fi păstrat lucrurile simple pentru a nu umbri prea mult lansarea actualizării lor Windows 10 Anniversary”.

Critic

Două dintre remedierile lunare cumulative sunt pentru Internet Explorer (MS16-095) și Microsoft Edge (MS16-096). Primul rezolvă cinci vulnerabilități de corupție a memoriei și patru defecte de divulgare a informațiilor, în timp ce primul remediază opt erori (patru defecte de corupție a memoriei, trei găuri de divulgare a informațiilor și o vulnerabilitate Microsoft PDF RCE).

A treia corecție critică este MS16-097 și este o actualizare de securitate care abordează vulnerabilitățile RCE din componenta grafică Microsoft. MS16-099 remediază trei vulnerabilități de corupție a memoriei Office, o eroare de divulgare a informațiilor Microsoft OneNote și o vulnerabilitate de corupere a memoriei unei componente grafice. În cele din urmă, MS16-102 remediază un defect RCE în biblioteca Microsoft Windows PDF, iar inginerul principal al software-ului Core Security, Jon Rudolph, a explicat că este important să fii cu ochii pe CVE-2016-3319 alias „Vulnerabilitate la executarea codului la distanță Microsoft PDF”.

Important

Conform jurnalului de modificări, MS16-098 remediază patru vulnerabilități de creștere a privilegiilor în driverele în modul kernel Windows; MS16-100 scapă de o eroare de ocolire a caracteristicii de securitate din Windows Secure Boot, care ar permite atacatorilor să dezactiveze verificările de integritate a codului și să încarce executabile și drivere semnate de test pe un dispozitiv țintă. Al treilea patch, MS16-101, remediază două vulnerabilități de privilegiu: o eroare Kerberos EoP și o eroare Netlogon EoP.

În ceea ce privește MS16-103, acest patch remediază o eroare de divulgare a informațiilor din ActiveSyncProvider pentru Windows 10 și Windows 10 versiunea 1511. Microsoft a declarat că „vulnerabilitatea ar putea permite divulgarea informațiilor atunci când Universal Outlook nu reușește să stabilească o conexiune sigură”, adăugând că „Actualizarea abordează vulnerabilitatea împiedicând Universal Outlook să dezvăluie nume de utilizator și parole. ”

Povești corelate de verificat:

Aplicații și jocuri Windows 8 cu reducere în această săptămână # 6
O altă săptămână este aici și Microsoft, ca întotdeauna, publică aplicațiile și jocurile cu Windows 8 reduse în Magazinul Windows. Pentru această săpt...
Aplicația NBC Olympics pentru Windows 8 transmite în flux Jocurile de iarnă din 2014
Jocurile Olimpice de iarnă de la Sochi 2014 sunt în plină desfășurare, dar dacă dețineți o tabletă Windows, trebuie să știți că NBC a lansat recent ap...
Data și ora corecției sunt incorecte pentru Windows 8.1 Asus VivoTab Smart
Proprietarii tabletelor Windows 8 au avut întotdeauna probleme cu data și ora sistemului pe dispozitivele lor și am raportat cu mult timp în urmă o an...