A havi Patch kedd kilenc biztonsági közleményt tartalmaz, ezek közül öt kritikusnak minősített. Kevesebb javítást látunk, mert Michael Gray, a Thrive Networks technológiai alelnöke szerint „a Microsoft egyszerűen megtartotta a dolgokat, hogy ne árnyékolják a Windows 10 Anniversary frissítését.”

Kritikai

A halmozott havi javítások közül kettő az Internet Explorer (MS16-095) és a Microsoft Edge (MS16-096). Az első megoldja az öt memória sérülékenységet és négy információ-nyilvánosságra hozatali hibát, míg az előbbi nyolc hibát javít (négy memória-sérülési hibát, három információ-nyilvánossági lyukat és egy Microsoft PDF RCE biztonsági rést).

A harmadik kritikus javítás az MS16-097, és egy biztonsági frissítés, amely a Microsoft grafikus összetevőjének RCE sebezhetőségét orvosolja. Az MS16-099 három Office memória sérülékenységet javít, egy Microsoft OneNote információfedési hibát és egy grafikus elem memória sérülékenységét. Végül az MS16-102 javítja az egyik RCE hibát a Microsoft Windows PDF könyvtárban, és a Core Security fő szoftvermérnöke, Jon Rudolph kifejtette, hogy fontos figyelni a CVE-2016-3319-re, más néven a „Microsoft PDF távoli kódfuttatással kapcsolatos biztonsági rése”.

Fontos

A változtatási napló szerint az MS16-098 négy jogosultsági fokozatot javít a Windows kernel módú illesztőprogramjain; Az MS16-100 megszabadul egy biztonsági funkció megkerülési hibájából a Windows Secure Boot rendszerben, amely lehetővé tenné a támadók számára a kód integritásának ellenőrzésének letiltását, valamint a teszt által aláírt végrehajtható fájlok és illesztőprogramok betöltését a cél eszközre. A harmadik javítás, az MS16-101, javítja a jogosultságok sérülékenységének két emelkedését: a Kerberos EoP hibát és a Netlogon EoP hibát.

Ami az MS16-103-at illeti, ez a javítás az ActiveSyncProvider Windows 10 és Windows 10 1511-es verziójával kapcsolatos információ-nyilvánosságra hozatali hibát orvosolja. A Microsoft kijelentette: „A biztonsági rés lehetővé teheti az információk nyilvánosságra hozatalát, ha a Universal Outlook nem hoz létre biztonságos kapcsolatot”, és hozzátette: „A frissítés megszünteti a sebezhetőséget azáltal, hogy megakadályozza, hogy a Universal Outlook felhasználóneveket és jelszavakat tegyen közzé. ”