Mei 2016 Patch Tuesday: CVE-2016-0189, KB3155533, KB3156764 - Hoe, Technologie en PC Security Forum | SensorsTechForum.com
CYBER NEWS

Mei 2016 Patch Tuesday: CVE-2016-0189, KB3155533, KB3156764

1 Star2 Stars3 Stars4 Stars5 Stars (Nog geen beoordeling)
Loading ...

windows update-restart-nowMicrosoft heeft zojuist haar beveiligingsupdates voor mei 2016. En ze zijn heel belangrijk! Twee nul-dagen kwetsbaarheden zijn beschreven, en ze zijn beiden van cruciaal belang - één in Windows, en een in Adobe's Flash Player. Security experts waarschuwen dat de Windows-lek (CVE-2016-0189) is waarschijnlijk nog steeds uitgebuit, zodat de installatie van de update de vaststelling van het moet niet worden uitgesteld om welke reden.

Volgens Symantec, doelgerichte aanvallen op Zuid-Koreaanse websites zijn dankzij uitgevoerd om dit beveiligingslek. Als totaal, de security bulletins zijn 16, 8 waarvan beoordeeld “kritisch”. Weer een update met betrekking tot Flash Player zal worden uitgebracht in een paar dagen of zo.

Overzicht van Microsoft Security Bulletin voor mei 2016

Zoals reeds gezegd, 8 van de bulletins zijn kritisch, en de rest zijn belangrijk. Er is een update voor Internet Explorer en een andere voor Microsoft Edge, dat patch kwesties in verband met de uitvoering van externe code. De andere 6 kritieke plekken aan te pakken problemen in Windows en Microsoft Office.

Hier zijn de kritieke bulletins

MS16-051 Cumulatieve beveiligingsupdate voor Internet Explorer (3155533)

MS16-052 Cumulatieve beveiligingsupdate voor Microsoft Edge (3155538)

MS16-053 Cumulatieve beveiligingsupdate voor JScript en VBScript (3156764)

MS16-054: Beveiligingsupdate voor Microsoft Office (3155544)

MS16-055: Beveiligingsupdate voor Microsoft Graphics Component (3156754)

MS16-056: Beveiligingsupdate voor Windows Journal (3156761)

MS16-057: Beveiligingsupdate voor Windows Shell (3156987)

MS16-064: Beveiligingsupdate voor Adobe Flash Player (3157993)

Gezien hun kritieke aard, het is sterk aanbevolen Windows-gebruikers installeren van de bulletins onmiddellijk en hun systemen opnieuw op om ze toe te passen. Niet installeren ze op tijd biedt een kans om aanvallers om ze te exploiteren en het uitvoeren van diverse kwaadaardige activiteiten op het systeem.

Hoe zit het met de bulletins beoordeeld “belangrijk”?
MS16-058: Beveiligingsupdate voor Windows IIS (3141083)
MS16-059: Beveiligingsupdate voor Windows Media Center (3150220)
MS16-060: Beveiligingsupdate voor Windows-kernel (3154846)
MS16-061: Beveiligingsupdate voor Microsoft RPC (3155520)
MS16-062: Beveiligingsupdate voor Windows-kernel-stuurprogramma's (3158222)
MS16-065: Beveiligingsupdate voor .NET Framework (3156757)
MS16-066: Beveiligingsupdate voor Virtual Secure Mode (3155451)
MS16-067: Beveiligingsupdate voor Volume Manager Driver (3155784)

De belangrijke bulletins beantwoorden de volgende punten: uitvoering van externe code, misbruik van bevoegdheden, beveiligingsfunctie bypass, en het vrijgeven van informatie. Voor meer informatie over de aard van de exploits in Windows te leren, raadpleegt u het volgende artikel:

De Windows-gebruiker Beveiliging Bijbel

Meer over CVE-2016-0189

Dit is zeker de meest ernstige van alle mei 2016's security bulletin vaste kwetsbaarheden. In feite, de fout is gericht op twee bulletins: MS16-051 (3155533) en MS16-053 (3156764). Dat zijn de oplossingen voor Internet Explorer en degenen voor JScript en VBScript. CVE-2016-0189 nog steeds geen officiële beschrijving op de website van MITRE's, en is momenteel “Gereserveerd”.

Echter, onderzoekers van TrendMicro wijzen erop dat de fout is een geheugenbeschadiging die tot uitvoering van externe code kan worden uitgevoerd, zoals ook zichtbaar door beschrijvingen van Microsoft. Zoals voor waarom het behandeld in twee afzonderlijke bulletins - het is omdat in bepaalde Windows-versies van de kwetsbare scripting engine onafhankelijk verpakt vanuit de browser.

avatar

Milena Dimitrova

Een geïnspireerde schrijver en content manager die heeft met SensorsTechForum voor 4 jaar. Geniet ‘Mr. Robot’en angsten‘1984’. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen!

Meer berichten

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...