Wtorek z poprawkami w tym miesiącu zawiera dziewięć biuletynów bezpieczeństwa, z których pięć oceniono jako krytyczne. Widzimy mniejszą liczbę poprawek, ponieważ według Michaela Graya, wiceprezesa ds. Technologii w Thrive Networks, „Microsoft mógł zachować prostotę, aby nie przesłonić wydania ich rocznicowej aktualizacji Windows 10”.
Krytyczny
Dwie z łącznych miesięcznych poprawek dotyczą przeglądarki Internet Explorer (MS16-095) i Microsoft Edge (MS16-096). Pierwsza z nich rozwiązuje pięć luk w zabezpieczeniach pamięci i cztery błędy związane z ujawnianiem informacji, podczas gdy pierwsza naprawia osiem błędów (cztery błędy powodujące uszkodzenie pamięci, trzy luki w ujawnianiu informacji i jedna luka w zabezpieczeniach Microsoft PDF RCE).
Trzecią poprawką krytyczną jest MS16-097 i jest to aktualizacja zabezpieczeń, która usuwa luki w zabezpieczeniach RCE w komponencie graficznym firmy Microsoft. MS16-099 naprawia trzy luki związane z uszkodzeniem pamięci pakietu Office, jedną usterkę związaną z ujawnianiem informacji programu Microsoft OneNote i jedną usterkę związaną z uszkodzeniem pamięci składnika graficznego. Wreszcie, MS16-102 naprawia jedną lukę RCE w bibliotece Microsoft Windows PDF, a główny inżynier oprogramowania Core Security Jon Rudolph wyjaśnił, że ważne jest, aby mieć oko na CVE-2016-3319, czyli „lukę w zabezpieczeniach Microsoft PDF umożliwiającą zdalne wykonanie kodu.
Ważny
Zgodnie z dziennikiem zmian, MS16-098 naprawia cztery luki w zabezpieczeniach umożliwiających podniesienie uprawnień w sterownikach trybu jądra systemu Windows; MS16-100 pozbywa się błędu obejścia funkcji bezpieczeństwa w Bezpiecznym rozruchu systemu Windows, który pozwoliłby atakującym na wyłączenie kontroli integralności kodu i załadowanie podpisanych przez testy plików wykonywalnych i sterowników do urządzenia docelowego. Trzecia poprawka, MS16-101, naprawia dwie luki w zabezpieczeniach umożliwiających podniesienie uprawnień: lukę Kerberos EoP i usterkę Netlogon EoP.
Jeśli chodzi o MS16-103, ta poprawka rozwiązuje lukę w ujawnianiu informacji w programie ActiveSyncProvider dla Windows 10 i Windows 10 w wersji 1511. Microsoft stwierdził, że „Luka może pozwolić na ujawnienie informacji, gdy Universal Outlook nie ustanowi bezpiecznego połączenia”, dodając, że „Aktualizacja usuwa lukę, uniemożliwiając programowi Universal Outlook ujawnienie nazw użytkowników i haseł ”.
POWIĄZANE HISTORIE DO SPRAWDZENIA:
- Kwietniowy wtorek z poprawkami zawiera aktualizacje zabezpieczeń dla systemu Windows 10, IE, Microsoft Edge i nie tylko
- Aktualizacja KB3176493 wydana dla systemu Windows 10 v1511 jako część wtorek poprawki
- Emulator BlueStacks nie otwiera się w rocznicowej aktualizacji systemu Windows 10
- microsoft