Patch วันนี้ของเดือนอังคารประกอบด้วยกระดานข่าวความปลอดภัยเก้ารายการโดยมีห้าอันดับแรกที่สำคัญ เราเห็นแพตช์จำนวนน้อยลงเพราะตามที่ Michael Gray รองประธานฝ่ายเทคโนโลยีของ Thrive Networks กล่าวว่า“ Microsoft อาจทำให้สิ่งต่าง ๆ ง่ายขึ้นเพื่อไม่ให้เกิดเงาเกินกว่าการอัพเดท Windows 10 Anniversary ของพวกเขา”

วิกฤติ

โปรแกรมแก้ไขรายเดือนสะสมสองรายการสำหรับ Internet Explorer (MS16-095) และ Microsoft Edge (MS16-096) คนแรกแก้ไขช่องโหว่หน่วยความจำเสียหายห้าช่องและข้อบกพร่องในการเปิดเผยข้อมูลสี่ข้อในขณะที่อดีตแก้ไขข้อบกพร่องแปดข้อ (ข้อบกพร่องด้านหน่วยความจำเสียหายสี่ข้อช่องโหว่การเปิดเผยข้อมูลสามช่องและช่องโหว่ Microsoft PDF RCE หนึ่งช่อง)

การแก้ไขที่สำคัญที่สามคือ MS16-097 และเป็นการปรับปรุงความปลอดภัยที่ระบุถึงช่องโหว่ RCE ในส่วนประกอบกราฟิกของ Microsoft MS16-099 แก้ไขช่องโหว่หน่วยความจำล่มของหน่วยความจำ Office สามจุดหนึ่งข้อผิดพลาดในการเปิดเผยข้อมูล Microsoft OneNote และจุดอ่อนเสียหายของหน่วยความจำองค์ประกอบกราฟิก ท้ายที่สุด MS16-102 แก้ไขข้อบกพร่อง RCE หนึ่งข้อในห้องสมุด Microsoft Windows PDF และวิศวกรหลักของ Core Security Jon Jon Rudolph ได้อธิบายว่าเป็นสิ่งสำคัญที่ต้องจับตามอง CVE-2016-3319 หรือที่รู้จักในนาม“ Microsoft PDF Remote Code Execution Vulnerability”

สิ่งสำคัญ

ตามบันทึกการเปลี่ยนแปลง MS16-098 แก้ไขสี่ช่องโหว่ของสิทธิพิเศษในไดรเวอร์โหมดเคอร์เนลของ Windows MS16-100 กำจัดคุณลักษณะด้านความปลอดภัยโดยการข้ามจุดบกพร่องใน Windows Secure Boot ซึ่งจะทำให้ผู้โจมตีสามารถปิดการตรวจสอบความสมบูรณ์ของรหัสและโหลดโปรแกรมปฏิบัติการและไดรเวอร์ที่ลงนามทดสอบแล้วลงในอุปกรณ์เป้าหมาย โปรแกรมแก้ไขที่สาม MS16-101 แก้ไขช่องโหว่ของสิทธิ์พิเศษสองระดับ ได้แก่ ข้อบกพร่อง Kerberos EoP และข้อบกพร่อง Netlogon EoP

สำหรับ MS16-103 โปรแกรมแก้ไขนี้ระบุข้อบกพร่องในการเปิดเผยข้อมูลใน ActiveSyncProvider สำหรับ Windows 10 และ Windows 10 เวอร์ชัน 1511 Microsoft ระบุว่า“ ช่องโหว่อาจทำให้เกิดการเปิดเผยข้อมูลเมื่อ Universal Outlook ล้มเหลวในการสร้างการเชื่อมต่อที่ปลอดภัย” เพิ่มว่า“ การปรับปรุง แก้ไขช่องโหว่โดยป้องกัน Universal Outlook จากการเปิดเผยชื่อผู้ใช้และรหัสผ่าน"