notícia

Baixe o Patch Tuesday de agosto de 2016 com nove atualizações de segurança

Baixe o Patch Tuesday de agosto de 2016 com nove atualizações de segurança

A Patch Tuesday deste mês inclui nove boletins de segurança, com cinco deles classificados como críticos. Vemos um número menor de patches porque, de acordo com Michael Gray, vice-presidente de tecnologia da Thrive Networks, “a Microsoft pode ter mantido as coisas simples para não obscurecer o lançamento de sua atualização de aniversário do Windows 10”.

Crítico

Duas das correções mensais cumulativas são para Internet Explorer (MS16-095) e Microsoft Edge (MS16-096). O primeiro resolve cinco vulnerabilidades de corrupção de memória e quatro falhas de divulgação de informações, enquanto o anterior corrige oito bugs (quatro falhas de corrupção de memória, três falhas de divulgação de informações e uma vulnerabilidade do Microsoft PDF RCE).

A terceira correção crítica é MS16-097 e é uma atualização de segurança que aborda vulnerabilidades de RCE no componente gráfico da Microsoft. O MS16-099 corrige três vulnerabilidades de corrupção de memória do Office, um bug de divulgação de informações do Microsoft OneNote e uma vulnerabilidade de corrupção de memória de componente gráfico. Por fim, o MS16-102 corrige uma falha de RCE na biblioteca de PDF do Microsoft Windows e o engenheiro de software principal do Core Security Jon Rudolph explicou que é importante ficar de olho no CVE-2016-3319 também conhecido como “Vulnerabilidade de execução remota de código do Microsoft PDF.

Importante

De acordo com o log de alterações, o MS16-098 corrige quatro vulnerabilidades de elevação de privilégio nos drivers do modo kernel do Windows; O MS16-100 se livra de um bug de desvio de recurso de segurança na Inicialização Segura do Windows que permitiria aos invasores desabilitar as verificações de integridade do código e carregar executáveis ​​e drivers assinados para teste em um dispositivo de destino. O terceiro patch, MS16-101, corrige duas vulnerabilidades de elevação de privilégio: uma falha Kerberos EoP e um bug Netlogon EoP.

Quanto ao MS16-103, este patch corrige uma falha de divulgação de informações no ActiveSyncProvider para Windows 10 e Windows 10 Versão 1511. A Microsoft afirmou que “A vulnerabilidade pode permitir divulgação de informações quando o Universal Outlook não consegue estabelecer uma conexão segura”, acrescentando que “A atualização aborda a vulnerabilidade evitando que o Universal Outlook divulgue nomes de usuário e senhas. ”

HISTÓRIAS RELACIONADAS PARA VERIFICAR:

Como atualizar do Windows 8.1 Preview para o Windows 8.1
Atualizando do Versão de visualização do Windows 8.1 para o Windows 8.1 final e oficial é diferente de quando você atualiza do Windows 8, Windows 8 Pr...
Compre o Windows 8.1 por um preço mais barato Melhores ofertas e descontos
Se você quer economizar algum dinheiro comprando o Windows 8.1, leia abaixo para descobrir algumas maneiras baratas de fazer isso O Windows 8.1 está ...
MSI lança PCs Windows 8.1 All-In-One com telas para reduzir o cansaço visual
A MSI lançou 2 novos computadores Windows 8.1 all-in-one (AIO) que vêm com as tecnologias Flicker-Free e Blue Light Control da empresa para proteger o...