Kilenc frissítést hozott az augusztusi patch-kedd
Minden támogatott Windows és Windows Server, valamint az irodai programcsomag is kritikus frissítéseket kapott augusztusban.
Összesen öt kritikus és három "fontos" besorolású frissítést publikált a Microsoft az augusztusi patch-kedd alkalmából, ezek együtt 34 különböző sebezhetőséget javítanak a cég változatos szoftvereiben. Az érintett szoftverek között az összes Windows, az Internet Explorer és az Edge, az Office, illetve a Skype for Business és a Lync is megtalálható.
Gyakorlatilag az összes támogatott Windowst újra kell indítani augusztusban is, beleértve a Server operációs rendszereket: a Windows Server 2008 és 2008 R2, illetve a 2012 és 2012 R2 is tartalmaz kritikus biztonsági hibát. Ráadásul ez a lecsupaszított Server Core kiadásokat is érinti, így tényleg nem úszható meg a tervezett leállás. A kliens szoftverek között az összes támogatott Windows-kiadás érintett a Vistától a 7-es, 8.1-es és 10-es verzióig.
Fejleszd tudásod security, ethical hacker, pentester irányba! (x) NIS2-nek megfelelő CyberSecurity képzés az automatizált sérülékenységvizsgálatról. Scope meghatározás, felderítés, validálás, dokumentálás és riportálás. Jelentkezz most!
Az egyik különösen fontos javítás az MS16-097-es jelzésű, amely a Microsoft Graphics Component három különböző sebezhetőségét javítja, kritikus besorolással. Ez utóbbi egyébként azt jelzi, hogy a támadó minden felhasználói interakció nélkül tud elérni távoli kódfuttatást (remote code execution, RCE) a célpont számítógépen. A sebezhetőség a beágyazott betűtípusok kezelésében található - ezzel immár sokadszorra gyűlik meg a Microsoft baja.
Sok PC-t üzemeltető rendszergazdáknak érdemes odafigyelni az MS16-102-es csomagra is, amely a Windows PDF-könyvtárában javít egyetlen sebezhetőséget. Ez az egy hiba azonban távoli kódfuttatást tesz lehetővé, ami akkor különösen problémás, ha például a szervezet Edge böngészőt használ és úgy van beállítva, hogy a PDF állományokat automatikusan böngészőn belül jelenítse meg. Ezt a javítást egyébként az Edge kumulatív frissítése (MS16-096) tartalmazza, de a Microsoft dedikált frissítésként is elérhetővé tette a kritikus javítást.