Технологии простыми словами

Загрузите обновление безопасности за август 2016 года с девятью обновлениями безопасности

В этом месяце Patch Tuesday включает девять бюллетеней безопасности, пять из которых оценены как критические. Мы видим меньшее количество патчей, потому что, по словам Майкла Грея, вице-президента по технологиям в Thrive Networks, “Microsoft, возможно, упростила все, чтобы не затмить выпуск обновления Windows 10 Anniversary.”

Критические

Два из кумулятивных ежемесячных исправлений предназначены для Internet Explorer (MS16-095) и Microsoft Edge (MS16-096). Первое исправляет пять уязвимостей в области повреждения памяти и четыре уязвимости раскрытия информации, в то время как второе исправляет восемь ошибок (четыре уязвимости в области повреждения памяти, три уязвимости раскрытия информации и одну уязвимость RCE в Microsoft PDF).

Третье критическое исправление — это MS16-097, которое является обновлением безопасности, устраняющим уязвимости RCE в графическом компоненте Microsoft. MS16-099 исправляет три уязвимости в области повреждения памяти Office, одну ошибку раскрытия информации в Microsoft OneNote и одну уязвимость в области повреждения памяти графического компонента. Наконец, MS16-102 исправляет одну уязвимость RCE в библиотеке PDF Microsoft Windows, и главный инженер по безопасности Core Jon Rudolph объяснил, что важно следить за CVE-2016-3319, также известной как “Уязвимость удаленного выполнения кода Microsoft PDF.”

Важные

Согласно журналу изменений, MS16-098 исправляет четыре уязвимости повышения привилегий в драйверах в режиме ядра Windows; MS16-100 устраняет ошибку обхода функции безопасности в Windows Secure Boot, которая позволила бы злоумышленникам отключить проверки целостности кода и загрузить тестовые исполняемые файлы и драйверы на целевое устройство. Третий патч, MS16-101, исправляет две уязвимости повышения привилегий: уязвимость EoP Kerberos и ошибку EoP Netlogon.

Что касается MS16-103, этот патч устраняет уязвимость раскрытия информации в ActiveSyncProvider для Windows 10 и Windows 10 версии 1511. Microsoft заявила, что “Уязвимость может позволить раскрытие информации, когда Universal Outlook не удается установить безопасное соединение,” добавив, что “Обновление устраняет уязвимость, предотвращая раскрытие имен пользователей и паролей Universal Outlook.”

СВЯЗАННЫЕ СТАТЬИ, КОТОРЫЕ СТОИТ ПРОЧИТАТЬ:

  • Апрельский Patch Tuesday приносит обновления безопасности для Windows 10, IE, Microsoft Edge и других
  • Обновление KB3176493 выпущено для Windows 10 v1511 в рамках Patch Tuesday
  • Эмулятор BlueStacks не открывается в обновлении Windows 10 Anniversary
Ello-dashboardprofile

Ello: Исследование Частной Социальной Сети

Bitdefender не устанавливается: 3 простых решения, которые вы можете использовать

Больше о решениях Bitdefender

Google убивает Inbox и дает ему шесть месяцев жизни

aspect-ratios-16x9

Понимание соотношений сторон видео

Менеджер файлов с тегами для организации ваших файлов: Топ 5

Исправление проблемы с Wake on LAN

Проблемы с Wake On LAN в Windows [Решено]

easycap-mac-mspacman-console

Использование EasyCAP для захвата VHS и консолей на Mac

Google тестирует новую функцию Chrome для проверки права на обновление до Windows 11