De Patch Tuesday van deze maand bevat negen beveiligingsbulletins, waarvan vijf als kritiek. We zien een kleiner aantal patches omdat, volgens Michael Gray, Vice President of Technology bij Thrive Networks, "Microsoft de zaken misschien simpel heeft gehouden om de release van hun Windows 10-jubileumupdate niet te overschaduwen."
Kritisch
Twee van de cumulatieve maandelijkse fixes zijn voor Internet Explorer (MS16-095) en Microsoft Edge (MS16-096). De eerste lost vijf kwetsbaarheden op het gebied van geheugenbeschadiging en vier tekortkomingen in het vrijgeven van informatie op, terwijl de eerste acht bugs verhelpt (vier tekortkomingen in geheugenbeschadiging, drie gaten voor het vrijgeven van informatie en één Microsoft PDF RCE-kwetsbaarheid).
De derde kritieke oplossing is MS16-097 en is een beveiligingsupdate die RCE-kwetsbaarheden in de grafische component van Microsoft verhelpt. MS16-099 lost drie kwetsbaarheden op het gebied van geheugenbeschadiging in Office, een fout met het vrijgeven van informatie in Microsoft OneNote en een kwetsbaarheid voor geheugenbeschadiging van grafische componenten. Ten slotte lost MS16-102 een RCE-fout op in de Microsoft Windows PDF-bibliotheek en Jon Rudolph, de belangrijkste softwareontwikkelaar van Core Security, heeft uitgelegd dat het belangrijk is om te letten op CVE-2016-3319, ook bekend als 'Microsoft PDF Remote Code Execution Vulnerability.
Belangrijk
Volgens het wijzigingslogboek verhelpt MS16-098 vier beveiligingsproblemen met betrekking tot misbruik van bevoegdheden in Windows-stuurprogramma's voor de kernelmodus; MS16-100 verwijdert een beveiligingsfunctie-bypass-bug in Windows Secure Boot waardoor aanvallers code-integriteitscontroles kunnen uitschakelen en door tests ondertekende uitvoerbare bestanden en stuurprogramma's in een doelapparaat kunnen laden. De derde patch, MS16-101, lost twee beveiligingsproblemen op met betrekking tot misbruik van bevoegdheden: een Kerberos EoP-fout en een Netlogon EoP-bug.
Wat betreft MS16-103, deze patch verhelpt een fout in het vrijgeven van informatie in ActiveSyncProvider voor Windows 10 en Windows 10 versie 1511. Microsoft verklaarde: "Door het beveiligingslek kan informatie worden vrijgegeven wanneer Universal Outlook geen beveiligde verbinding tot stand kan brengen", en voegde toe dat "De update lost het beveiligingslek op door te voorkomen dat Universal Outlook gebruikersnamen en wachtwoorden vrijgeeft. "
GERELATEERDE VERHALEN OM UIT TE CONTROLEREN:
- April Patch Tuesday brengt beveiligingsupdates voor Windows 10, IE, Microsoft Edge en meer
- KB3176493-update uitgebracht voor Windows 10 v1511 als onderdeel van Patch Tuesday
- BlueStacks-emulator wordt niet geopend in de Windows 10-jubileumupdate
- microsoft