يتضمن تصحيح الثلاثاء هذا الشهر تسع نشرات أمنية ، معتبرة خمس منها بالغة الأهمية. نرى عددًا أقل من التصحيحات لأنه ، وفقًا لما ذكره مايكل غراي ، نائب رئيس التكنولوجيا في Thrive Networks ، "ربما تكون Microsoft قد أبقت الأمور بسيطة حتى لا تبالغ في إصدار إصدار تحديث Windows 10 Anniversary الخاص بهم".

حرج

اثنين من الإصلاحات الشهرية التراكمية لبرنامج Internet Explorer (MS16-095) و Microsoft Edge (MS16-096). الأول يحل خمس نقاط ضعف في تلف الذاكرة وأربع عيوب في الكشف عن المعلومات ، في حين يعمل الأول على إصلاح ثمانية أخطاء (أربعة عيوب في تلف الذاكرة وثلاثة ثقوب في إفشاء المعلومات وثغرة أمنية واحدة في Microsoft PDF RCE).

الإصلاح الحاسم الثالث هو MS16-097 وهو تحديث أمني يعالج ثغرات RCE في مكون رسومات Microsoft. يعمل MS16-099 على إصلاح ثغرات أمنية لثغرات الذاكرة في Office وثغرة واحدة في الكشف عن معلومات Microsoft OneNote ووجود ثغرة واحدة في تلف ذاكرة مكون الرسوم. أخيرًا ، يعمل MS16-102 على إصلاح ثغرة واحدة في RCE في مكتبة Microsoft Windows PDF ، وقد أوضح مهندس البرمجيات الرئيسي لـ Core Security ، جون رودولف ، أنه من المهم مراقبة حالة CVE-2016-3319 المعروفة باسم "Microsoft PDF Remote Execution Vulnerability".

مهم

وفقًا لسجل التغيير ، يعمل MS16-098 على إصلاح أربعة زيادة لثغرات الامتيازات في برامج تشغيل وضع kernel في Windows ؛ يتم التخلص من MS16-100 من ميزة تجاوز ميزة الأمان في Windows Secure Boot والتي من شأنها أن تسمح للمهاجمين بتعطيل اختبارات تكامل التعليمات البرمجية وتحميل الملفات التنفيذية وبرامج التشغيل الموقعة في الجهاز المستهدف. يعمل التصحيح الثالث ، MS16-101 ، على إصلاح اثنين من نقاط الضعف في الامتيازات: خلل Kerberos EoP وخلل في Netlogon EoP.

بالنسبة إلى MS16-103 ، يتناول هذا التصحيح خللًا في إفشاء المعلومات في ActiveSyncProvider لنظامي التشغيل Windows 10 و Windows 10 الإصدار 1511. ذكرت Microsoft أن "الثغرة الأمنية قد تسمح بالكشف عن المعلومات عندما يفشل Universal Outlook في إنشاء اتصال آمن" ، مضيفًا أن "التحديث يعالج مشكلة عدم الحصانة عن طريق منع Universal Outlook من الكشف عن أسماء المستخدمين وكلمات المرور."