Descarregueu el dimarts d’agost de 2016 amb nou actualitzacions de seguretat

Vídeo: Dàmaris Gelabert - ELS DIES DE LA SETMANA (Videoclip Oficial) 2024

Vídeo: Dàmaris Gelabert - ELS DIES DE LA SETMANA (Videoclip Oficial) 2024
Anonim

El Patches Tuesday d’aquest mes inclou nou butlletins de seguretat, amb cinc d’ells puntuats com a crítics. Veiem un nombre menor de pedaços perquè, segons Michael Gray, vicepresident de Tecnologia de Thrive Networks, "Microsoft pot haver mantingut les coses senzilles per no ombrejar el llançament de la seva actualització del Windows 10 Anniversary".

Crítics

Dues de les correccions mensuals acumulades són per a Internet Explorer (MS16-095) i Microsoft Edge (MS16-096). El primer resol cinc vulnerabilitats de corrupció de la memòria i quatre defectes de divulgació d’informació, mentre que el primer soluciona vuit errors (quatre defectes de corrupció de la memòria, tres forats de divulgació d’informació i una vulnerabilitat Microsoft PDF RCE).

La tercera correcció crítica és MS16-097 i és una actualització de seguretat que aborda les vulnerabilitats RCE del component gràfic de Microsoft. MS16-099 soluciona tres vulnerabilitats de corrupció de memòria d'Office, un error de divulgació d'informació de Microsoft OneNote i una vulnerabilitat de corrupció de memòria de components gràfics. Finalment, MS16-102 soluciona un defecte RCE a la biblioteca de Microsoft Windows PDF i l’enginyer de programari principal de Core Security Jon Rudolph ha explicat que és important estar atents a la CVE-2016-3319 coneguda com “Vulnerabilitat d’execució del codi remot de Microsoft PDF.

Important

Segons el registre de canvis, MS16-098 soluciona quatre elevacions de vulnerabilitats de privilegis en controladors de mode del nucli de Windows; MS16-100 es lliura d'un error de bypass de funcions de seguretat de Windows Secure Boot, que permetria als atacants desactivar les comprovacions d'integritat del codi i carregar executables i controladors signats per prova en un dispositiu de destinació. El tercer pegat, MS16-101, soluciona dues elevacions de vulnerabilitats de privilegis: un defecte de Kerberos EoP i un error de Netlogon EoP.

Pel que fa a MS16-103, aquest pegat aborda un defecte de divulgació d’informació a ActiveSyncProvider per a Windows 10 i Windows 10 Versió 1511. Microsoft va declarar que “La vulnerabilitat podria permetre la divulgació d’informació quan l’Outual Outlook no estableix una connexió segura”, i afegeix que “L’actualització aborda la vulnerabilitat evitant que l'Outlook Universal reveli noms de usuari i contrasenyes ".

Descarregueu el dimarts d’agost de 2016 amb nou actualitzacions de seguretat