Il Patch Tuesday di questo mese include nove bollettini sulla sicurezza, cinque dei quali valutati critici. Vediamo un numero minore di patch perché, secondo Michael Gray, Vice President of Technology di Thrive Networks, "Microsoft potrebbe aver mantenuto le cose semplici per non oscurare il rilascio del loro aggiornamento per l'anniversario di Windows 10".
Critico
Due delle correzioni mensili cumulative riguardano Internet Explorer (MS16-095) e Microsoft Edge (MS16-096). Il primo risolve cinque vulnerabilità di danneggiamento della memoria e quattro difetti di divulgazione di informazioni, mentre il primo risolve otto bug (quattro difetti di danneggiamento della memoria, tre buchi di divulgazione di informazioni e una vulnerabilità di Microsoft PDF RCE).
La terza correzione critica è MS16-097 ed è un aggiornamento per la protezione che risolve le vulnerabilità RCE nel componente grafico Microsoft. MS16-099 risolve tre vulnerabilità di danneggiamento della memoria di Office, un bug di divulgazione di informazioni di Microsoft OneNote e una vulnerabilità di danneggiamento della memoria di un componente grafico. Infine, MS16-102 corregge un difetto RCE nella libreria PDF di Microsoft Windows e il principale ingegnere software di Core Security, Jon Rudolph, ha spiegato che è importante tenere d'occhio CVE-2016-3319 aka "Microsoft PDF Remote Code Execution Vulnerability.
Importante
Secondo il registro delle modifiche, MS16-098 corregge quattro vulnerabilità legate all'elevazione dei privilegi nei driver in modalità kernel di Windows; MS16-100 elimina un bug di bypass della funzionalità di sicurezza in Windows Secure Boot che consentirebbe agli aggressori di disabilitare i controlli di integrità del codice e di caricare eseguibili e driver firmati dal test in un dispositivo di destinazione. La terza patch, MS16-101, corregge due vulnerabilità legate all'aumento dei privilegi: un difetto EoP Kerberos e un bug EoP Netlogon.
Per quanto riguarda MS16-103, questa patch risolve un difetto di divulgazione di informazioni in ActiveSyncProvider per Windows 10 e Windows 10 versione 1511. Microsoft ha affermato che "La vulnerabilità potrebbe consentire la divulgazione di informazioni quando Universal Outlook non riesce a stabilire una connessione sicura", aggiungendo che "L'aggiornamento risolve la vulnerabilità impedendo a Universal Outlook di rivelare nomi utente e password ".
STORIE CORRELATE DA VERIFICARE:
- April Patch Tuesday porta aggiornamenti di sicurezza per Windows 10, IE, Microsoft Edge e altro
- Aggiornamento KB3176493 rilasciato per Windows 10 v1511 come parte della patch martedì
- L'emulatore BlueStacks non si apre nell'aggiornamento dell'anniversario di Windows 10
- microsoft