இந்த மாத பேட்ச் செவ்வாய்க்கிழமை ஒன்பது பாதுகாப்பு புல்லட்டின்கள் உள்ளன, அவற்றில் ஐந்து முக்கியமானவை. த்ரைவ் நெட்வொர்க்குகளின் தொழில்நுட்பத்தின் துணைத் தலைவர் மைக்கேல் கிரே கருத்துப்படி, "மைக்ரோசாப்ட் தங்கள் விண்டோஸ் 10 ஆண்டுவிழா புதுப்பிப்பை வெளியிடுவதை நிழலாடாதபடி விஷயங்களை எளிமையாக வைத்திருக்கலாம்."

விமர்சன

இன்டர்நெட் எக்ஸ்ப்ளோரர் (MS16-095) மற்றும் மைக்ரோசாஃப்ட் எட்ஜ் (MS16-096) ஆகியவற்றுக்கான ஒட்டுமொத்த மாதாந்திர திருத்தங்களில் இரண்டு. முதலாவது ஐந்து நினைவக ஊழல் பாதிப்புகள் மற்றும் நான்கு தகவல் வெளிப்படுத்தல் குறைபாடுகளை தீர்க்கிறது, முந்தையது எட்டு பிழைகள் (நான்கு நினைவக ஊழல் குறைபாடுகள், மூன்று தகவல் வெளிப்படுத்தல் துளைகள் மற்றும் ஒரு மைக்ரோசாஃப்ட் PDF RCE பாதிப்பு) ஆகியவற்றை சரிசெய்கிறது.

மூன்றாவது முக்கியமான பிழைத்திருத்தம் MS16-097 மற்றும் இது மைக்ரோசாஃப்ட் கிராபிக்ஸ் கூறுகளில் RCE பாதிப்புகளை நிவர்த்தி செய்யும் பாதுகாப்பு புதுப்பிப்பாகும். MS16-099 மூன்று அலுவலக நினைவக ஊழல் பாதிப்புகள், ஒரு மைக்ரோசாஃப்ட் ஒன்நோட் தகவல் வெளிப்படுத்தல் பிழை மற்றும் ஒரு கிராபிக்ஸ் கூறு நினைவக ஊழல் பாதிப்பை சரிசெய்கிறது. இறுதியாக, MS16-102 மைக்ரோசாப்ட் விண்டோஸ் PDF நூலகத்தில் ஒரு RCE குறைபாட்டை சரிசெய்கிறது மற்றும் கோர் செக்யூரிட்டி முதன்மை மென்பொருள் பொறியாளர் ஜான் ருடால்ப் CVE-2016-3319 aka “மைக்ரோசாஃப்ட் PDF ரிமோட் கோட் எக்ஸிகியூஷன் பாதிப்புக்கு ஒரு கண் வைத்திருப்பது முக்கியம் என்று விளக்கினார்.

முக்கியமான

மாற்றம் பதிவின் படி, MS16-098 விண்டோஸ் கர்னல்-பயன்முறை இயக்கிகளில் நான்கு உயர்வான சலுகைகளை சரிசெய்கிறது; MS16-100 விண்டோஸ் செக்யூர் பூட்டில் ஒரு பாதுகாப்பு அம்ச பைபாஸ் பிழையிலிருந்து விடுபடுகிறது, இது தாக்குதல் செய்பவர்களுக்கு குறியீடு ஒருமைப்பாடு காசோலைகளை முடக்கவும், சோதனை கையொப்பமிடப்பட்ட இயங்கக்கூடியவை மற்றும் இயக்கிகளை இலக்கு சாதனத்தில் ஏற்றவும் அனுமதிக்கும். மூன்றாவது இணைப்பு, MS16-101, இரண்டு சலுகை பாதிப்புகளை சரிசெய்கிறது: ஒரு கெர்பரோஸ் ஈஓபி குறைபாடு மற்றும் நெட்லோகன் ஈஓபி பிழை.

எம்.எஸ். யுனிவர்சல் அவுட்லுக் பயனர்பெயர்கள் மற்றும் கடவுச்சொற்களை வெளியிடுவதைத் தடுப்பதன் மூலம் பாதிப்பைக் குறிக்கிறது. ”