Friendoffriends
Der Patch Tuesday dieses Monats enthält neun Sicherheitsbulletins, von denen fünf als kritisch eingestuft wurden. Wir sehen eine geringere Anzahl von Patches, weil laut Michael Gray, Vice President of Technology bei Thrive Networks, "Microsoft die Dinge möglicherweise einfach gehalten hat, um die Veröffentlichung ihres Windows 10 Anniversary-Updates nicht zu überschatten."
Kritisch
Zwei der kumulierten monatlichen Korrekturen betreffen Internet Explorer (MS16-095) und Microsoft Edge (MS16-096). Der erste behebt fünf Sicherheitsanfälligkeiten bezüglich Speicherbeschädigung und vier Fehler bei der Offenlegung von Informationen, während der erstere acht Fehler behebt (vier Fehler bei der Speicherbeschädigung, drei Lücken bei der Offenlegung von Informationen und eine Sicherheitsanfälligkeit bei Microsoft PDF RCE)..
Das dritte wichtige Update ist MS16-097 und ein Sicherheitsupdate, das RCE-Schwachstellen in der Microsoft-Grafikkomponente behebt. MS16-099 behebt drei Sicherheitsanfälligkeiten bezüglich Office-Speicherbeschädigung, einen Fehler bei der Offenlegung von Microsoft OneNote-Informationen und eine Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei Grafikkomponenten. Schließlich behebt MS16-102 einen RCE-Fehler in der Microsoft Windows PDF-Bibliothek, und der Hauptsoftwareentwickler von Core Security, Jon Rudolph, hat erklärt, dass es wichtig ist, auf CVE-2016-3319 (auch bekannt als Sicherheitsanfälligkeit in Microsoft PDF Remote Code Execution) zu achten.
Wichtig
Gemäß dem Änderungsprotokoll behebt MS16-098 vier Sicherheitsanfälligkeiten bezüglich der Erhöhung von Berechtigungen in Windows-Kernelmodustreibern. MS16-100 beseitigt einen Bypass-Fehler bei Sicherheitsfunktionen in Windows Secure Boot, der es Angreifern ermöglicht, die Überprüfung der Codeintegrität zu deaktivieren und testsignierte ausführbare Dateien und Treiber auf ein Zielgerät zu laden. Der dritte Patch, MS16-101, behebt zwei Sicherheitsanfälligkeiten bezüglich der Erhöhung von Berechtigungen: einen Kerberos EoP-Fehler und einen Netlogon EoP-Fehler.
In Bezug auf MS16-103 behebt dieser Patch einen Fehler bei der Offenlegung von Informationen in ActiveSyncProvider für Windows 10 und Windows 10 Version 1511. Microsoft gab an, dass die Sicherheitsanfälligkeit die Offenlegung von Informationen ermöglichen könnte, wenn Universal Outlook keine sichere Verbindung herstellen kann, und fügte hinzu: "Das Update behebt die Sicherheitsanfälligkeit, indem verhindert wird, dass Universal Outlook Benutzernamen und Kennwörter preisgibt. “
Verwandte Geschichten zum Auschecken:
- Der April Patch Tuesday bringt Sicherheitsupdates für Windows 10, IE, Microsoft Edge und mehr
- KB3176493-Update für Windows 10 v1511 als Teil von Patch Tuesday veröffentlicht
- Der BlueStacks-Emulator wird im Windows 10 Anniversary-Update nicht geöffnet
- Microsoft
