Bản vá thứ ba của tháng này bao gồm chín bản tin an ninh, với năm bản được xếp hạng quan trọng. Chúng tôi thấy số lượng bản vá ít hơn bởi vì, theo Michael Gray, Phó Chủ tịch Công nghệ tại Thrive Networks, có thể Microsoft đã giữ mọi thứ đơn giản để không làm lu mờ việc phát hành bản cập nhật Windows 10 Anniversary của họ.

Chỉ trích

Hai trong số các bản sửa lỗi tích lũy hàng tháng dành cho Internet Explorer (MS16-095) và Microsoft Edge (MS16-096). Cái đầu tiên giải quyết năm lỗ hổng tham nhũng bộ nhớ và bốn lỗ hổng công bố thông tin, trong khi cái trước sửa tám lỗi (bốn lỗ hổng hỏng bộ nhớ, ba lỗ tiết lộ thông tin và một lỗ hổng Microsoft PDF RCE).

Bản sửa lỗi quan trọng thứ ba là MS16-097 và là bản cập nhật bảo mật nhằm giải quyết các lỗ hổng RCE trong thành phần đồ họa của Microsoft. MS16-099 sửa ba lỗ hổng tham nhũng bộ nhớ Office, một lỗi tiết lộ thông tin Microsoft OneNote và một lỗ hổng hỏng bộ nhớ thành phần đồ họa. Cuối cùng, MS16-102 sửa một lỗ hổng RCE trong thư viện Microsoft Windows PDF và kỹ sư phần mềm chính của Security Security Jon Rudolph đã giải thích rằng điều quan trọng là phải để mắt đến CVE-2016-3319 hay còn gọi là lỗ hổng thực thi mã từ xa Microsoft PDF.

Quan trọng

Theo nhật ký thay đổi, MS16-098 sửa bốn lỗ hổng đặc quyền trong trình điều khiển chế độ nhân Windows; MS16-100 thoát khỏi lỗi bỏ qua tính năng bảo mật trong Windows Secure Boot, cho phép kẻ tấn công vô hiệu hóa kiểm tra tính toàn vẹn mã và tải các trình điều khiển và trình điều khiển đã ký kiểm tra vào thiết bị đích. Bản vá thứ ba, MS16-101, sửa hai lỗ hổng đặc quyền: lỗ hổng Kerberos EoP và lỗi Netlogon EoP.

Đối với MS16-103, bản vá này xử lý lỗ hổng tiết lộ thông tin trong ActiveSyncProvider cho Windows 10 và Windows 10 Phiên bản 1511. Microsoft tuyên bố rằng Lỗ hổng có thể cho phép tiết lộ thông tin khi Universal Outlook không thiết lập được kết nối an toàn, thêm vào đó là bản cập nhật giải quyết lỗ hổng bằng cách ngăn Universal Outlook tiết lộ tên người dùng và mật khẩu.