Изтеглете кръпка август 2016 г. вторник с девет актуализации за сигурност

Този месец Patch Tuesday включва девет бюлетини за сигурност, като пет от тях са оценени като критични. Виждаме по-малък брой лепенки, тъй като според Майкъл Грей, вицепрезидент по технологиите на Thrive Networks, „Microsoft може да е направила нещата прости, за да не засенчва освобождаването на актуализацията на Windows 10 Anniversary“.

критичен

Два от кумулативните месечни корекции са за Internet Explorer (MS16-095) и Microsoft Edge (MS16-096). Първият решава пет уязвимости в паметта и четири недостатъци в разкриването на информация, докато първият отстранява осем грешки (четири грешки в корупцията на паметта, три дупки за разкриване на информация и една уязвимост на Microsoft PDF RCE).

Третата критична поправка е MS16-097 и е актуализация на защитата, която адресира RCE уязвимостите в графичния компонент на Microsoft. MS16-099 коригира три уязвимости в паметта на Office, една грешка при разкриване на информация на Microsoft OneNote и една уязвимост на корупцията в паметта на графичния компонент. И накрая, MS16-102 коригира един недостатък на RCE в библиотеката на PDF за Microsoft Windows и основният софтуерен инженер на Core Jon Rudolph обясни, че е важно да внимавате за CVE-2016-3319, известна като „Microsoft PDF Remote Code Execution уязвимост.

важно

Според дневника на промените MS16-098 фиксира четири превишения на уязвимостите в драйвери за режим на ядрото на Windows; MS16-100 се отърва от байпаса за байпас на функция за защита в Windows Secure Boot, който би позволил на атакуващите да деактивират проверките за целостта на кода и да заредят изпълнени с тестове изпълними файлове и драйвери в целево устройство. Третият патч, MS16-101, коригира две превишения на привилегированите уязвимости: Kerberos EoP недостатък и Netlogon EoP бъг.

Що се отнася до MS16-103, този пластир се отнася до недостатък в разкриването на информация в ActiveSyncProvider за Windows 10 и Windows 10 Версия 1511. Microsoft заяви, че „уязвимостта може да позволи разкриване на информация, когато Universal Outlook не успее да установи сигурна връзка“, добавяйки, че „Актуализацията се справя с уязвимостта, като не позволява на Universal Outlook да разкрива потребителски имена и пароли. “

Август кръпка вторник: microsoft изважда 23 грешки в Windows, т.е. обмен

Това е времето на месеца, когато Microsoft пусна своя Patch Tuesday, насочен към отстраняване на уязвимостите. Миналият месец Patch Tuesday постави някои проблеми за потребителите, тъй като те все още причиняват грешки, като са „наполовина изпечени“. Това е осмият патч вторник през годината и се предлага с осем нови бюлетини за сигурност (съвпадение?), Като само три са оценени ...

Microsoft ноември 2014 г. кръпка във вторник, за да внесе значителни актуализации за сигурност на Windows, Office, Internet Explorer

Всеки месец Microsoft пуска голям брой пачове за сигурност в своя график на Patch Tuesday. Месец октомври не беше толкова голям, като бяха докладвани много актуални актуализации. Но да се надяваме, че това няма да се повтори този месец. Както обикновено, Microsoft е издало предварително известие за бюлетина за актуализациите, които ще пусне по време на ...

Изтеглете актуализации за декември кръпка за вторник за Microsoft

Microsoft внесе серия от актуализации на Office в Patch Tuesday. Тези корекции носят много подобрения и корекции на грешки в таблицата, което прави Office Suite по-надежден. Без допълнително обожание, ето списъкът с актуализациите. Актуализиране на вторник за Office KB4011095 за Office 2016: Изтеглете го, за да коригирате уязвимостите в Office, които могат да позволят отдалечен код ...