Патч вторника этого месяца включает в себя девять бюллетеней безопасности, пять из которых оценены как критические. Мы видим меньшее количество исправлений, потому что, по словам Майкла Грея, вице-президента по технологиям в Thrive Networks, «Microsoft, возможно, упростила ситуацию, чтобы не затмить выпуск своего обновления для Windows 10 Anniversary ».

критический

Два из совокупных ежемесячных исправлений предназначены для Internet Explorer (MS16-095) и Microsoft Edge (MS16-096). Первая устраняет пять уязвимостей, приводящих к повреждению памяти, и четыре ошибки раскрытия информации, тогда как первая устраняет восемь ошибок (четыре уязвимости повреждения памяти, три дыры раскрытия информации и одна уязвимость Microsoft PDF RCE).

Третье критическое исправление — MS16-097 — обновление безопасности, устраняющее уязвимости RCE в графическом компоненте Microsoft. MS16-099 устраняет три уязвимости повреждения памяти в Office, одну ошибку раскрытия информации Microsoft OneNote и одну уязвимость повреждения памяти графического компонента. Наконец, MS16-102 исправляет один недостаток RCE в библиотеке Microsoft Windows PDF, и главный разработчик программного обеспечения Core Security Джон Рудольф объяснил, что важно следить за уязвимостью CVE-2016-3319, называемой «Уязвимость удаленного выполнения кода Microsoft PDF.

Важный

Согласно журналу изменений, MS16-098 исправляет четыре уязвимости повышения привилегий в драйверах режима ядра Windows; MS16-100 избавляет от ошибки обхода функции безопасности в безопасной загрузке Windows, которая позволяет злоумышленникам отключать проверки целостности кода и загружать исполняемые файлы и драйверы, подписанные тестами, в целевое устройство. Третий патч, MS16-101, исправляет две уязвимости повышения привилегий: недостаток Kerober EoP и ошибка Netlogon EoP.

Что касается MS16-103, этот патч устраняет недостаток раскрытия информации в ActiveSyncProvider для Windows 10 и Windows 10 версии 1511. Microsoft заявила, что «Эта уязвимость делает возможным раскрытие информации, когда Universal Outlook не может установить безопасное соединение», добавив, что «Обновление устраняет уязвимость, не позволяя Universal Outlook раскрывать имена пользователей и пароли ».

СВЯЗАННЫЕ ИСТОРИИ, ЧТОБЫ ПРОВЕРИТЬ:

• Апрель Патч Вторник приносит обновления безопасности для Windows 10, IE, Microsoft Edge и многое другое
• Обновление KB3176493 для Windows 10 v1511 в рамках исправления вторника
• Эмулятор BlueStacks не открывается в обновлении Windows 10 Anniversary