Ta mesec je v patrulj vključenih devet varnostnih biltenov, od katerih je pet kritičnih. Opažamo manjše število popravkov, saj je po besedah ​​Michaela Greya, podpredsednika za tehnologijo pri podjetju Thrive Networks, "Microsoft stvari preprosto ohranil, da ne bi zasenčil izdaje posodobitve Windows 10 Anniversary."

Kritično

Dva od kumulativnih mesečnih popravkov sta za Internet Explorer (MS16-095) in Microsoft Edge (MS16-096). Prva odpravlja pet ranljivosti v pomnilnikih in štiri napake v razkrivanju informacij, prva pa odpravlja osem napak (štiri napake v korupciji pomnilnika, tri luknje za razkritje informacij in ena ranljivost Microsoft PDF RCE).

Tretji kritični popravek je MS16-097 in je varnostna posodobitev, ki obravnava ranljivosti RCE v Microsoftovi grafični komponenti. MS16-099 odpravlja tri ranljivosti za poškodbe pomnilnika Office, eno napako pri razkritju informacij Microsoft OneNote in eno ranljivost za pomnilnike grafične komponente. Končno je MS16-102 odpravil eno napako RCE v knjižnici Microsoft Windows PDF in glavni programski inženir Core Security Jon Rudolph je pojasnil, da je treba paziti na ranljivost CVE-2016-3319, imenovano „Microsoft PDF Remote Code Execution Ranulbility.

Pomembno

Po dnevniku sprememb MS16-098 odpravi štiri višine ranljivosti privilegijev v gonilnikih načina jedra sistema Windows; MS16-100 se znebi napake pri obvladovanju varnostne funkcije v sistemu Windows Secure Boot, ki bi napadalcem omogočil onemogočanje preverjanja celovitosti kode in nalaganje preizkusnih izvršnih datotek in gonilnikov v ciljno napravo. Tretji popravek, MS16-101, odpravlja dve višini ranljivosti privilegijev: napaka Kerberos EoP in napaka Netlogon EoP.

Kar zadeva MS16-103, ta obliž obravnava napako pri razkritju informacij v ActiveSyncProvider za Windows 10 in Windows 10 različice 1511. Microsoft je izjavil, da "lahko ranljivost omogoči razkritje informacij, kadar Universal Outlook ne vzpostavi varne povezave" in dodal, da "posodobitev odpravi ranljivost tako, da Universal Outlook ne razkrije uporabniških imen in gesel."