Загрузите августовский патч-вторник с девятью обновлениями безопасности

Видео: 4 Unicode and N character in SQL Server 2024

Видео: 4 Unicode and N character in SQL Server 2024
Anonim

Патч вторника этого месяца включает в себя девять бюллетеней безопасности, пять из которых оценены как критические. Мы видим меньшее количество исправлений, потому что, по словам Майкла Грея, вице-президента по технологиям в Thrive Networks, «Microsoft, возможно, упростила ситуацию, чтобы не затмить выпуск своего обновления для Windows 10 Anniversary».

критический

Два из накопительных ежемесячных исправлений предназначены для Internet Explorer (MS16-095) и Microsoft Edge (MS16-096). Первая устраняет пять уязвимостей, приводящих к повреждению памяти, и четыре ошибки раскрытия информации, тогда как первая устраняет восемь ошибок (четыре уязвимости повреждения памяти, три дыры раскрытия информации и одна уязвимость Microsoft PDF RCE).

Третье критическое исправление - MS16-097 - обновление безопасности, устраняющее уязвимости RCE в графическом компоненте Microsoft. MS16-099 устраняет три уязвимости повреждения памяти в Office, одну ошибку раскрытия информации Microsoft OneNote и одну уязвимость повреждения памяти графического компонента. Наконец, MS16-102 исправляет один недостаток RCE в библиотеке Microsoft Windows PDF, и главный разработчик программного обеспечения Core Security Джон Рудольф объяснил, что важно следить за уязвимостью CVE-2016-3319, называемой «Уязвимость удаленного выполнения кода Microsoft PDF.

Важный

Согласно журналу изменений, MS16-098 исправляет четыре уязвимости повышения привилегий в драйверах режима ядра Windows; MS16-100 избавляет от ошибки обхода функции безопасности в безопасной загрузке Windows, которая позволяет злоумышленникам отключать проверки целостности кода и загружать исполняемые файлы и драйверы, подписанные тестами, в целевое устройство. Третий патч, MS16-101, исправляет две уязвимости повышения привилегий: недостаток Kerober EoP и ошибка Netlogon EoP.

Что касается MS16-103, этот патч устраняет недостаток раскрытия информации в ActiveSyncProvider для Windows 10 и Windows 10 версии 1511. Microsoft заявила, что «Эта уязвимость делает возможным раскрытие информации, когда Universal Outlook не может установить безопасное соединение», добавив, что «Обновление устраняет уязвимость, не позволяя Universal Outlook раскрывать имена пользователей и пароли ».

Загрузите августовский патч-вторник с девятью обновлениями безопасности