Το βράδυ της Patch Τρίτης περιλαμβάνει εννέα δελτία ασφαλείας, με πέντε από αυτά να έχουν κριτικό κριτικό. Βλέπουμε έναν μικρότερο αριθμό μπαλωμάτων επειδή, σύμφωνα με τον Michael Gray, Αντιπρόεδρο της Τεχνολογίας στα Thrive Networks, "η Microsoft ίσως έχει κρατήσει τα πράγματα απλά έτσι ώστε να μην σκιάζει την έκδοση των ενημερώσεων των Windows 10 επετείου".

Κρίσιμος

Δύο από τις αθροιστικές μηνιαίες ενημερώσεις κώδικα αφορούν τον Internet Explorer (MS16-095) και το Microsoft Edge (MS16-096). Ο πρώτος επιλύει πέντε ευπάθειες διαφθοράς μνήμης και τέσσερις αδυναμίες αποκάλυψης πληροφοριών, ενώ ο πρώτος διορθώνει οκτώ σφάλματα (τέσσερα ελαττώματα διαφθοράς μνήμης, τρεις τρύπες αποκάλυψης πληροφοριών και ένα ευπάθεια Microsoft PDF RCE).

Η τρίτη κρίσιμη επιδιόρθωση είναι το MS16-097 και είναι μια ενημερωμένη έκδοση ασφαλείας που αντιμετωπίζει τις ευπάθειες RCE στο στοιχείο γραφικών της Microsoft. Το MS16-099 επιδιορθώνει τρία τρωτά σημεία διαφθοράς μνήμης του Office, ένα σφάλμα αποκάλυψης πληροφοριών του Microsoft OneNote και μια ευπάθεια διαφθοράς μνήμης εξαρτημάτων γραφικών. Τέλος, το MS16-102 διορθώνει ένα ελάττωμα RCE στη βιβλιοθήκη PDF των Microsoft Windows και ο κύριος μηχανικός λογισμικού πυρήνα Jon Rudolph εξήγησε ότι είναι σημαντικό να προσέξουμε το CVE-2016-3319 που λέγεται "Microsoft Remote Code Execution Vulnerability".

Σπουδαίος

Σύμφωνα με το αρχείο καταγραφής αλλαγών, το MS16-098 διορθώνει τέσσερις ανυψώσεις των τρωτών σημείων προνομίων στα προγράμματα οδήγησης πυρήνα των Windows. Το MS16-100 απαλλάσσεται από ένα σφάλμα παράκαμψης του χαρακτηριστικού ασφαλείας στο Windows Secure Boot, το οποίο θα επέτρεπε στους επιτιθέμενους να απενεργοποιούν τους ελέγχους ακεραιότητας κώδικα και να φορτώνουν τα δοκιμαστικά εκτελέσιμα και τα προγράμματα οδήγησης σε μια συσκευή προορισμού. Η τρίτη ενημερωμένη έκδοση κώδικα, MS16-101, καθορίζει δύο ανύψωση ευπάθειας προνομίων: ένα σφάλμα Kerberos EoP και ένα σφάλμα Netlogon EoP.

Όσον αφορά το MS16-103, αυτή η ενημερωμένη έκδοση αντιμετωπίζει ένα ελάττωμα αποκάλυψης πληροφοριών στο ActiveSyncProvider για Windows 10 και Windows 10 Έκδοση 1511. Η Microsoft δήλωσε ότι "Η ευπάθεια θα μπορούσε να επιτρέψει την αποκάλυψη πληροφοριών όταν το Universal Outlook δεν καταφέρει να δημιουργήσει μια ασφαλή σύνδεση", προσθέτοντας ότι " αντιμετωπίζει το θέμα ευπάθειας, εμποδίζοντας το Universal Outlook να αποκαλύψει ονόματα χρήστη και κωδικούς πρόσβασης."