Pobierz wtorek łatka z sierpnia 2016 r. Z dziewięcioma aktualizacjami zabezpieczeń

Wideo: JAK SZYBCIEJ POBIERAĆ AKTUALIZACJĘ w FORTNITE! 2024

Wideo: JAK SZYBCIEJ POBIERAĆ AKTUALIZACJĘ w FORTNITE! 2024
Anonim

W tym miesiącu patch we wtorek zawiera dziewięć biuletynów bezpieczeństwa, z których pięć oceniono jako krytyczne. Widzimy mniejszą liczbę łat, ponieważ według Michaela Graya, wiceprezesa ds. Technologii w Thrive Networks, „Microsoft mógł zachować prostotę, aby nie przesłonić wydania aktualizacji Windows 10 Anniversary”.

Krytyczny

Dwie skumulowane poprawki miesięczne dotyczą przeglądarki Internet Explorer (MS16-095) i Microsoft Edge (MS16-096). Pierwszy usuwa pięć luk w zabezpieczeniach związanych z uszkodzeniem pamięci i cztery wady ujawniania informacji, podczas gdy pierwszy naprawia osiem błędów (cztery wady uszkadzania pamięci, trzy dziury w ujawnianiu informacji i jedną lukę w zabezpieczeniach Microsoft PDF RCE).

Trzecia krytyczna poprawka to MS16-097 i jest ona aktualizacją zabezpieczeń, która usuwa luki w zabezpieczeniach RCE w komponencie graficznym Microsoft. W biuletynie MS16-099 naprawiono trzy usterki związane z uszkodzeniem pamięci Office, jeden błąd ujawnienia informacji Microsoft OneNote i jeden błąd związany z uszkodzeniem pamięci komponentu graficznego. Wreszcie, MS16-102 naprawia jedną lukę RCE w bibliotece Microsoft Windows PDF, a główny inżynier oprogramowania Core Security, Jon Rudolph, wyjaśnił, że ważne jest, aby uważać na CVE-2016-3319, znaną również jako „Luka w zabezpieczeniach Microsoft PDF do zdalnego wykonania kodu.

Ważny

Zgodnie z dziennikiem zmian MS16-098 naprawia cztery usterki podniesienia uprawnień w sterownikach trybu jądra systemu Windows; MS16-100 pozbywa się błędu obejścia funkcji bezpieczeństwa w Bezpiecznym rozruchu systemu Windows, który pozwalałby atakującym na wyłączenie sprawdzania integralności kodu oraz załadowanie plików wykonywalnych i sterowników podpisanych testem do urządzenia docelowego. Trzecia łatka, MS16-101, naprawia dwie usterki podniesienia uprawnień: błąd Kerberos EoP i błąd Netlogon EoP.

Jeśli chodzi o MS16-103, ta poprawka usuwa lukę w ujawnianiu informacji w programie ActiveSyncProvider dla Windows 10 i Windows 10 w wersji 1511. Microsoft stwierdził, że „Luka ta może umożliwić ujawnienie informacji, gdy Universal Outlook nie ustanowi bezpiecznego połączenia”, dodając, że „Aktualizacja usuwa lukę, zapobiegając ujawnianiu przez Universal Outlook nazw użytkowników i haseł ”.

Pobierz wtorek łatka z sierpnia 2016 r. Z dziewięcioma aktualizacjami zabezpieczeń