Tento mesiac v utorok Patch obsahuje deväť bezpečnostných bulletinov, pričom päť z nich je hodnotených ako kritické. Vidíme menší počet opráv, pretože podľa Michaela Graya, viceprezidenta technológie v spoločnosti Thrive Networks, „spoločnosť Microsoft mohla veci udržiavať jednoduché, aby neprekrývali vydanie ich aktualizácie Windows 10 Anniversary.“

kritický

Dva z kumulatívnych mesačných opráv sú pre Internet Explorer (MS16-095) a Microsoft Edge (MS16-096). Prvý rieši päť chýb zraniteľnosti pamäte a štyri chyby zverejnenia informácií, zatiaľ čo prvý opravuje osem chýb (štyri chyby poškodenia pamäte, tri otvory na sprístupnenie informácií a jednu chybu Microsoft PDF RCE).

Tretia kritická oprava je MS16-097 a je to aktualizácia zabezpečenia, ktorá sa týka zraniteľností RCE v grafickej súčasti spoločnosti Microsoft. MS16-099 opravuje tri chyby zabezpečenia balíka Office Office Office, jednu chybu zverejnenia informácií o aplikácii Microsoft OneNote a jednu chybu zabezpečenia grafickej súčasti. Nakoniec, MS16-102 opravuje jednu chybu RCE v knižnici Microsoft Windows PDF a hlavný softvérový inžinier Core Security Jon Rudolph vysvetlil, že je dôležité dávať pozor na CVE-2016-3319 s názvom „Chyba zabezpečenia vzdialeného spustenia kódu Microsoft PDF“.

dôležitý

Podľa protokolu zmien MS16-098 opravuje štyri zvýšenia zraniteľností oprávnení v ovládačoch režimu jadra Windows; MS16-100 sa v systéme Windows Secure Boot zbavuje chyby obchádzania bezpečnostných prvkov, ktorá by útočníkom umožnila zakázať kontroly integrity kódu a načítať spustiteľné súbory a ovládače podpísané do cieľového zariadenia. Tretia oprava, MS16-101, opravuje dve zvýšenia zraniteľností oprávnení: chybu Kerberos EoP a chybu Netlogon EoP.

Pokiaľ ide o MS16-103, táto oprava rieši chybu zverejnenia informácií v ActiveSyncProvider pre Windows 10 a Windows 10, verzia 1511. Microsoft uviedol, že „Táto chyba môže umožniť zverejnenie informácií, keď sa Universal Outlook nepodarí nadviazať zabezpečené pripojenie, “ dodáva túto aktualizáciu rieši túto chybu zabezpečenia tým, že bráni spoločnosti Universal Outlook zverejniť používateľské mená a heslá. “