Faça o download do patch de agosto de 2016 na terça-feira com nove atualizações de segurança

Vídeo: Patch Tuesday microsoft updates for Windows 10 (KB3176493) (KB3172729) August 2016 2024

O Patch Tuesday deste mês inclui nove boletins de segurança, sendo cinco deles críticos. Vemos um número menor de patches porque, de acordo com Michael Gray, vice-presidente de tecnologia da Thrive Networks, "a Microsoft pode ter mantido as coisas simples para não ofuscar o lançamento da atualização do Windows 10 Anniversary".

Crítico

Duas das correções mensais cumulativas são para o Internet Explorer (MS16-095) e Microsoft Edge (MS16-096). O primeiro resolve cinco vulnerabilidades de corrupção de memória e quatro falhas de divulgação de informações, enquanto o primeiro corrige oito bugs (quatro falhas de corrupção de memória, três falhas de divulgação de informações e uma vulnerabilidade do Microsoft PDF RCE).

A terceira correção crítica é o MS16-097 e é uma atualização de segurança que elimina vulnerabilidades do RCE no componente de gráficos da Microsoft. O MS16-099 corrige três vulnerabilidades de corrupção de memória do Office, um bug de divulgação de informações do Microsoft OneNote e uma vulnerabilidade de corrupção de memória do componente gráfico. Finalmente, o MS16-102 corrige uma falha do RCE na biblioteca PDF do Microsoft Windows e o engenheiro de software principal da Core Security, Jon Rudolph, explicou que é importante ficar de olho na CVE-2016-3319, também conhecida como “Vulnerabilidade de execução remota de código em PDF da Microsoft.

Importante

De acordo com o log de alterações, o MS16-098 corrige quatro vulnerabilidades de elevação de privilégio nos drivers do modo kernel do Windows; O MS16-100 se livra de um bug de desvio de recurso de segurança no Windows Secure Boot que permitiria que os invasores desabilitassem as verificações de integridade de código e carregassem executáveis e drivers assinados por teste em um dispositivo de destino. O terceiro patch, MS16-101, corrige duas vulnerabilidades de elevação de privilégio: uma falha do Kerberos EoP e um bug do Netlogon EoP.

Quanto ao MS16-103, esse patch corrige uma falha de divulgação de informações no ActiveSyncProvider para Windows 10 e Windows 10 versão 1511. A Microsoft afirmou que "A vulnerabilidade pode permitir a divulgação de informações quando o Universal Outlook falhar em estabelecer uma conexão segura", acrescentando que "A atualização elimina a vulnerabilidade impedindo que o Universal Outlook divulgue nomes de usuário e senhas. ”

Faça o download do Windows 7 kb4054518 e kb4054521 para melhorar a segurança do sistema operacional

A Patch Tuesday de dezembro trouxe duas atualizações do Windows 7: KB4054518 e KB4054521. Pacote cumulativo mensal O KB4054518 apresenta melhorias e correções que faziam parte do KB4051034 (a atualização foi lançada em novembro), além de três correções adicionais e melhorias de segurança: Resolvido o problema em que os usuários do SQL Server Reporting Services não podiam usar a barra de rolagem em uma gota -baixa …

A segurança do Windows impede que malware e usuários excluam atualizações de segurança

O aplicativo Windows Security agora possui um novo recurso chamado Tamper Protection que impede que usuários e malware alterem as configurações principais de segurança.

Bank of America app para Windows 8, 10 recebe atualizações de segurança, faça o download agora

O aplicativo oficial do Bank of America para usuários do Windows 8 já está disponível na Windows Store há um bom tempo, mas recentemente recebeu uma atualização muito importante sobre a qual seus clientes precisam saber tudo. Se você é um cliente do Bank of America e também possui um…