इस महीने के पैच मंगलवार में नौ सुरक्षा बुलेटिन शामिल हैं, जिनमें से पांच महत्वपूर्ण हैं। हम थ्रोट नेटवर्क्स में प्रौद्योगिकी के उपाध्यक्ष माइकल ग्रे के अनुसार, "पैच की एक छोटी संख्या को देखते हैं, " माइक्रोसॉफ्ट ने चीजों को सरल रखा हो सकता है ताकि उनके विंडोज 10 वर्षगांठ के अपडेट को जारी न किया जाए।"

नाजुक

संचयी मासिक सुधारों में से दो इंटरनेट एक्सप्लोरर (MS16-095) और Microsoft Edge (MS16-096) के लिए हैं। पहले वाला पांच मेमोरी भ्रष्टाचार भेद्यता और चार सूचना प्रकटीकरण दोषों को हल करता है, जबकि पूर्व आठ बग (चार मेमोरी भ्रष्टाचार दोष, तीन सूचना प्रकटीकरण छेद, और एक Microsoft पीडीएफ आरसीई भेद्यता) को ठीक करता है।

तीसरा महत्वपूर्ण सुधार MS16-097 है और यह एक सुरक्षा अद्यतन है जो Microsoft ग्राफ़िक्स घटक में RCE भेद्यता को संबोधित करता है। MS16-099 तीन Office स्मृति भ्रष्टाचार भेद्यताएँ, एक Microsoft OneNote जानकारी प्रकटीकरण बग, और एक ग्राफ़िक्स घटक मेमोरी भ्रष्टाचार भेद्यता को ठीक करता है। अंत में, MS16-102 माइक्रोसॉफ्ट विंडोज पीडीएफ लाइब्रेरी में एक आरसीई दोष को ठीक करता है और कोर सिक्योरिटी प्रिंसिपल सॉफ्टवेयर इंजीनियर जॉन रूडोल्फ ने समझाया है कि CVE-2016-3319 उर्फ ​​“माइक्रोसॉफ्ट पीडीएफ रिमोट कोड एक्ज़ीक्यूटिव वल्लुबिलिटी” के लिए नज़र रखना महत्वपूर्ण है।

जरूरी

परिवर्तन लॉग के अनुसार, MS16-098 विंडोज कर्नेल-मोड ड्राइवरों में विशेषाधिकार कमजोरियों के चार उन्नयन को ठीक करता है; MS16-100 को विंडोज सिक्योर बूट में बाईपास बग से सुरक्षा सुविधा से छुटकारा मिल जाता है जो हमलावरों को कोड अखंडता की जांच को अक्षम करने और परीक्षण-हस्ताक्षरित निष्पादकों और ड्राइवरों को एक लक्ष्य डिवाइस में लोड करने की अनुमति देता है। तीसरा पैच, MS16-101, विशेषाधिकार कमजोरियों के दो उन्नयन को ठीक करता है: एक केर्बरोस ईओपी दोष और एक एगसन ईओपी बग।

MS16-103 के रूप में, यह पैच Windows 10 और Windows 10 संस्करण 1511 के लिए ActiveSyncProvider में एक सूचना प्रकटीकरण दोष को संबोधित करता है। Microsoft ने कहा कि "भेद्यता सूचना प्रकटीकरण की अनुमति दे सकती है जब यूनिवर्सल आउटलुक एक सुरक्षित कनेक्शन स्थापित करने में विफल रहता है, " अद्यतन "जोड़ने"। यूनिवर्सल आउटलुक को यूजरनेम और पासवर्ड का खुलासा करने से रोककर भेद्यता को संबोधित करता है। ”