Tämän kuukauden Patch-tiistaina on yhdeksän tietoturvatiedotetta, joista viisi on arvioitu kriittiseksi. Näemme pienemmän määrän korjauksia, koska Thrive Networksin teknologiajohtaja Michael Grayn mukaan "Microsoft on saattanut pitää asiat yksinkertaisina, jotta ne eivät varjosta Windows 10 Anniversary -päivityksen julkaisua liian varjoon."

kriittinen

Kaksi kumulatiivisista kuukausikorjauksista on Internet Explorer (MS16-095) ja Microsoft Edge (MS16-096). Ensimmäinen korjaa viisi muistin vioittumisheikkoutta ja neljä tiedon paljastusvirhettä, kun taas ensimmäinen korjaa kahdeksan virhettä (neljä muistin vioittumisvirhettä, kolme tiedon paljastusaukkoa ja yksi Microsoft PDF RCE -haavoittuvuus).

Kolmas kriittinen korjaus on MS16-097 ja se on tietoturvapäivitys, joka korjaa Microsoftin grafiikkakomponentin RCE-haavoittuvuuksia. MS16-099 korjaa kolme Office-muistin vioittumisheikkoutta, yhden Microsoft OneNote -informaatiovirheen ja yhden grafiikkakomponenttien muistin vioittumisherkkyyden. Lopuksi MS16-102 korjaa yhden RCE-virheen Microsoft Windows PDF -kirjastossa, ja Core Securityn pääohjelmistosuunnittelija Jon Rudolph on selittänyt, että on tärkeää pitää silmällä CVE-2016-3319 eli akateeminen Microsoft PDF: n etäkoodin suorittamisen haavoittuvuus.

Tärkeä

Muutoslokin mukaan MS16-098 korjaa neljä etuoikeushaavoittuvuutta Windows-ytimen tilan ohjaimissa; MS16-100 pääsee eroon Windows Secure Bootin tietoturvaominaisuuksien ohitusvirheestä, jonka avulla hyökkääjät voivat poistaa koodin eheyden tarkistuksen käytöstä ja ladata testin allekirjoittamat suoritettavat tiedostot ja ohjaimet kohdelaitteeseen. Kolmas korjaus, MS16-101, korjaa kaksi etuoikeushaavoittuvuuden korostusta: Kerberos EoP -vian ja Netlogon EoP -vian.

MS16-103: n osalta tämä korjaus korjaa Windows 10: n ja Windows 10: n version 1511 ActiveSyncProviderin tietojen paljastusvirheen. Microsoft totesi, että "haavoittuvuus saattaa sallia tietojen paljastumisen, kun Universal Outlook ei pysty muodostamaan suojattua yhteyttä", ja lisäsi, että "päivitys korjaa haavoittuvuuden estämällä Universal Outlookia paljastamasta käyttäjänimiä ja salasanoja."