Friendoffriends
Patch Tuesday v tomto měsíci zahrnuje devět bulletinů zabezpečení, z nichž pět bylo hodnoceno jako kritické. Vidíme menší počet oprav, protože podle Michaela Graye, viceprezidenta pro technologie ve společnosti Thrive Networks, „Microsoft možná udržel věci jednoduché, aby nezatěžoval vydání jejich aktualizace Windows 10 Anniversary.“
Kritický
Dvě z kumulativních měsíčních oprav jsou pro Internet Explorer (MS16-095) a Microsoft Edge (MS16-096). První z nich řeší pět chyb zabezpečení týkající se poškození paměti a čtyři chyby v zpřístupnění informací, zatímco první opravuje osm chyb (čtyři chyby v poškození paměti, tři díry v zpřístupnění informací a jedna chyba zabezpečení Microsoft PDF RCE).
Třetí kritická oprava je MS16-097 a jedná se o aktualizaci zabezpečení, která řeší chyby zabezpečení RCE v grafické komponentě Microsoft. MS16-099 opravuje tři chyby zabezpečení týkající se poškození paměti Office, jednu chybu zveřejnění informací Microsoft OneNote a jednu chybu zabezpečení týkající se poškození paměti grafické komponenty. A konečně, MS16-102 opravuje jednu chybu RCE v knihovně Microsoft Windows PDF a hlavní softwarový inženýr Core Security Jon Rudolph vysvětlil, že je důležité dávat pozor na CVE-2016-3319 aka „Chyba zabezpečení Microsoft PDF Remote Code Execution.
Důležité
Podle protokolu změn MS16-098 opravuje čtyři zvýšení zranitelnosti oprávnění v ovladačích režimu jádra systému Windows; MS16-100 se zbavuje chyby obcházení funkce zabezpečení v systému Windows Secure Boot, která by útočníkům umožnila zakázat kontroly integrity kódu a načíst spustitelné soubory a ovladače podepsané testem do cílového zařízení. Třetí oprava, MS16-101, opravuje dvě zvýšení zranitelnosti oprávnění: chybu Kerberos EoP a chybu Netlogon EoP.
Pokud jde o MS16-103, tato oprava řeší chybu v zpřístupnění informací v programu ActiveSyncProvider pro Windows 10 a Windows 10 verze 1511. Společnost Microsoft uvedla, že „Tato chyba zabezpečení může umožnit zpřístupnění informací, když Universal Outlook nedokáže navázat zabezpečené připojení,“ a dodává, že „Aktualizace řeší tuto chybu zabezpečení tím, že brání aplikaci Universal Outlook ve sdělování uživatelských jmen a hesel. “
SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:
- April Patch Tuesday přináší bezpečnostní aktualizace pro Windows 10, IE, Microsoft Edge a další
- Aktualizace KB3176493 vydaná pro Windows 10 v1511 jako součást Patch Tuesday
- Emulátor BlueStacks se v aktualizaci Windows 10 Anniversary neotevře
- Microsoft
