Šī mēneša otrdienas ielāpā ir iekļauti deviņi drošības biļeteni, pieci no tiem vērtēti kā kritiski. Mēs redzam mazāku ielāpu skaitu, jo, kā saka Michael Gray, Thrive Networks tehnoloģiju viceprezidents, “Microsoft, iespējams, ir saglabājis lietas vienkāršas, lai pārāk neaizēnotu viņu Windows 10 Anniversary atjauninājuma izlaišanu.”

Kritisks

Divi no kumulatīvajiem ikmēneša labojumiem attiecas uz Internet Explorer (MS16-095) un Microsoft Edge (MS16-096). Pirmais novērš piecas atmiņas korupcijas ievainojamības un četras informācijas atklāšanas nepilnības, savukārt pirmais novērš astoņas kļūdas (četras atmiņas korupcijas nepilnības, trīs informācijas atklāšanas caurumi un viena Microsoft PDF RCE ievainojamība).

Trešais kritiskais labojums ir MS16-097, un tas ir drošības atjauninājums, kas novērš Microsoft grafikas komponenta RCE ievainojamības. MS16-099 nosaka trīs Office atmiņas korupcijas ievainojamības, vienu Microsoft OneNote informācijas atklāšanas kļūdu un vienu grafikas komponentu atmiņas korupcijas ievainojamību. Visbeidzot, MS16-102 novērš vienu RCE trūkumu Microsoft Windows PDF bibliotēkā, un Core Security galvenais programmatūras inženieris Jons Rūdolfs paskaidroja, ka ir svarīgi sekot līdzi CVE-2016-3319, kas pazīstams arī kā “Microsoft PDF attālās koda izpildes ievainojamība.

Svarīgs

Saskaņā ar izmaiņu žurnālu MS16-098 nosaka četrus privilēģiju ievainojamības paaugstinājumus Windows kodola režīma draiveros; MS16-100 atbrīvojas no drošības funkciju apietās kļūdas sistēmā Windows Secure Boot, kas uzbrucējiem ļautu atspējot koda integritātes pārbaudes un mērķa ierīcē ielādēt testa parakstītus izpildāmus failus un draiverus. Trešais ielāps, MS16-101, izlabo divus privilēģiju ievainojamības paaugstinājumus: Kerberos EoP trūkumu un Netlogon EoP kļūdu.

Kas attiecas uz MS16-103, šis ielāps novērš informācijas atklāšanas trūkumu ActiveSyncProvider operētājsistēmā Windows 10 un Windows 10 versijā 1511. Microsoft paziņoja, ka “ievainojamība varētu ļaut atklāt informāciju, ja Universal Outlook neizdodas izveidot drošu savienojumu”, piebilstot, ka “atjauninājums novērš ievainojamību, neļaujot Universal Outlook atklāt lietotājvārdus un paroles. ”