Technologie einfach erklärt

Download August 2016 Patch Tuesday mit neun Sicherheitsupdates

Dieser Patch Tuesday enthält neun Sicherheitsbulletins, von denen fünf als kritisch eingestuft sind. Wir sehen eine geringere Anzahl von Patches, da, laut Michael Gray, Vizepräsident für Technologie bei Thrive Networks, “Microsoft möglicherweise die Dinge einfach gehalten hat, um die Veröffentlichung ihres Windows 10 Jubiläumsupdates nicht zu überschattet.”

Kritisch

Zwei der kumulativen monatlichen Fixes sind für Internet Explorer (MS16-095) und Microsoft Edge (MS16-096). Der erste behebt fünf Schwachstellen in der Speicherbeschädigung und vier Informationsoffenlegungsfehler, während der letztere acht Fehler behebt (vier Schwachstellen in der Speicherbeschädigung, drei Informationsoffenlegungsfehler und eine Microsoft PDF RCE-Schwachstelle).

Der dritte kritische Fix ist MS16-097 und ist ein Sicherheitsupdate, das RCE-Schwachstellen in der Microsoft-Grafikkomponente adressiert. MS16-099 behebt drei Schwachstellen in der Speicherbeschädigung von Office, einen Informationsoffenlegungsfehler in Microsoft OneNote und eine Schwachstelle in der Speicherbeschädigung der Grafikkomponente. Schließlich behebt MS16-102 einen RCE-Fehler in der Microsoft Windows PDF-Bibliothek, und der Hauptsoftwareingenieur für Sicherheit bei Core Security, Jon Rudolph, hat erklärt, dass es wichtig ist, ein Auge auf CVE-2016-3319, auch bekannt als „Microsoft PDF Remote Code Execution Vulnerability“, zu haben.

Wichtig

Laut dem Änderungsprotokoll behebt MS16-098 vier Erhöhung von Berechtigungen-Schwachstellen in Windows-Kernelmodus-Treibern; MS16-100 beseitigt einen Sicherheitsmerkmalsumgehungsfehler in Windows Secure Boot, der es Angreifern ermöglichen würde, die Integritätsprüfungen des Codes zu deaktivieren und testsignierte ausführbare Dateien und Treiber in ein Zielgerät zu laden. Der dritte Patch, MS16-101, behebt zwei Erhöhung von Berechtigungen-Schwachstellen: einen Kerberos EoP-Fehler und einen Netlogon EoP-Fehler.

Was MS16-103 betrifft, so adressiert dieser Patch einen Informationsoffenlegungsfehler in ActiveSyncProvider für Windows 10 und Windows 10 Version 1511. Microsoft erklärte, dass „die Schwachstelle eine Informationsoffenlegung ermöglichen könnte, wenn Universal Outlook keine sichere Verbindung herstellen kann“, und fügte hinzu, dass „das Update die Schwachstelle behebt, indem es verhindert, dass Universal Outlook Benutzernamen und Passwörter offenlegt.”

VERWANDTE GESCHICHTEN ZUM ANSCHAUEN:

  • April Patch Tuesday bringt Sicherheitsupdates für Windows 10, IE, Microsoft Edge & mehr
  • KB3176493 Update veröffentlicht für Windows 10 v1511 im Rahmen des Patch Tuesday
  • BlueStacks-Emulator öffnet sich nicht im Windows 10 Jubiläumsupdate
Ello-dashboardprofile

Ello: Das Private Soziale Netzwerk Erforschen

Bitdefender installiert nicht: 3 einfache Lösungen, die Sie verwenden können

Mehr über Bitdefender Fixes

Google stellt Inbox ein und gibt ihm sechs Monate zu leben

seitenverhaeltnisse-16x9

Verstehen von Video-Seitenverhältnissen

Dateimanager mit Tags zur Organisation Ihrer Dateien: Top 5

Wake-on-LAN funktioniert nicht

Wake On LAN funktioniert nicht unter Windows [Gelöst]

easycap-mac-mspacman-console

Verwendung von EasyCAP zum Erfassen von VHS und Konsolen auf dem Mac

Google testet neue Chrome-Funktion zur Upgrade-Berechtigung für Windows 11