Der Patch-Dienstag dieses Monats enthält neun Sicherheitsbulletins, von denen fünf als kritisch eingestuft wurden. Wir sehen eine geringere Anzahl von Patches, da laut Michael Gray, Vice President of Technology bei Thrive Networks, "Microsoft die Dinge möglicherweise einfach gehalten hat, um die Veröffentlichung ihres Windows 10-Jubiläums-Updates nicht zu überschatten."

Kritisch

Zwei der kumulativen monatlichen Korrekturen betreffen Internet Explorer (MS16-095) und Microsoft Edge (MS16-096). Die erste behebt fünf Schwachstellen bezüglich Speicherbeschädigung und vier Schwachstellen bezüglich der Offenlegung von Informationen, während die erste Schwachstelle acht Fehler behebt (vier Schwachstellen bezüglich Speicherbeschädigung, drei Schwachstellen bezüglich der Offenlegung von Informationen und eine Microsoft PDF RCE-Schwachstelle).

Das dritte wichtige Update ist MS16-097. Es handelt sich um ein Sicherheitsupdate, das RCE-Sicherheitsanfälligkeiten in der Microsoft-Grafikkomponente behebt. MS16-099 behebt drei Sicherheitsanfälligkeiten bezüglich Speicherbeschädigung in Office, einen Fehler bei der Offenlegung von Microsoft OneNote-Informationen und eine Sicherheitsanfälligkeit bezüglich Speicherbeschädigung in Grafikkomponenten. Schließlich behebt MS16-102 einen RCE-Fehler in der Microsoft Windows PDF-Bibliothek, und Jon Rudolph, Principal Software Engineer für Core Security, hat erklärt, dass es wichtig ist, die Sicherheitsanfälligkeit in CVE-2016-3319 (auch bekannt als "Microsoft PDF Remote Code Execution") im Auge zu behalten.

Wichtig

Gemäß dem Änderungsprotokoll behebt MS16-098 vier Sicherheitsanfälligkeiten bezüglich der Erhöhung von Berechtigungen in Windows-Kernelmodustreibern. MS16-100 behebt einen Bypass-Fehler für Sicherheitsfunktionen in Windows Secure Boot, durch den Angreifer die Code-Integritätsprüfungen deaktivieren und vom Test signierte ausführbare Dateien und Treiber auf ein Zielgerät laden können. Der dritte Patch, MS16-101, behebt zwei Sicherheitsanfälligkeiten bezüglich der Erhöhung von Berechtigungen: einen Kerberos-EoP-Fehler und einen Netlogon-EoP-Fehler.

In Bezug auf MS16-103 behebt dieser Patch einen Fehler bei der Offenlegung von Informationen in ActiveSyncProvider für Windows 10 und Windows 10, Version 1511. Microsoft gab an, dass die Sicherheitsanfälligkeit die Offenlegung von Informationen ermöglichen kann, wenn Universal Outlook keine sichere Verbindung herstellen kann, und fügte hinzu: „Das Update Behebt die Sicherheitsanfälligkeit, indem verhindert wird, dass Universal Outlook Benutzernamen und Kennwörter preisgibt. “