Denne måneds patch-tirsdag inkluderer ni sikkerhedsbulletiner, hvoraf fem er vurderet som kritiske. Vi ser et mindre antal programrettelser, fordi ifølge Michael Gray, vicepræsident for teknologi hos Thrive Networks, "Microsoft har måske holdt tingene enkle for ikke at overskygge frigivelsen af ​​deres Windows 10-jubilæumsopdatering."

Kritisk

To af de kumulative månedlige rettelser er til Internet Explorer (MS16-095) og Microsoft Edge (MS16-096). Den første løser fem hukommelseskorruptionssårbarheder og fire informationsdisponeringsfejl, mens den førstnævnte løser otte bugs (fire hukommelseskorruptionsfejl, tre huller til informationsdisposition og en Microsoft PDF RCE-sårbarhed).

Den tredje kritiske løsning er MS16-097 og er en sikkerhedsopdatering, der adresserer RCE-sårbarheder i Microsoft-grafikkomponent. MS16-099 løser tre sårbarheder i Office-hukommelseskorruption, en Microsoft OneNote-informationsbegrænsningsfejl og en sårbarhed over korruption af grafikkomponenthukommelse. Endelig løser MS16-102 en RCE-fejl i Microsoft Windows PDF-bibliotek, og hovedsoftwaretekniker Jon Rudolph, Core Security, har forklaret, at det er vigtigt at holde øje med CVE-2016-3319 alias ”Microsoft PDF Remote Code Execution Exulurability.

Vigtig

I henhold til ændringsloggen løser MS16-098 fire forhøjelser af privilegiumsårbarheder i Windows-kernel-mode-drivere; MS16-100 slipper af med en sikkerhedsfunktion bypass-fejl i Windows Secure Boot, som ville give angribere mulighed for at deaktivere kodeintegritetskontroller og indlæse testsignerede eksekverbare computere og drivere til en målenhed. Den tredje opdatering, MS16-101, løser to forhøjelser af privilegerede sårbarheder: en Kerberos EoP-fejl og en Netlogon EoP-fejl.

Hvad angår MS16-103, løser denne programrettelse en informationsdisplayfejl i ActiveSyncProvider til Windows 10 og Windows 10 version 1511. Microsoft erklærede, at "Sårbarheden kan give mulighed for information, når Universal Outlook undlader at etablere en sikker forbindelse, og tilføjede, at" Opdateringen adresserer sårbarheden ved at forhindre Universal Outlook i at afsløre brugernavne og adgangskoder. ”