Kasama sa Patch nitong Biyernes ang siyam na mga bulletins ng seguridad, na may lima sa kanila na kritikal. Nakakakita kami ng isang mas maliit na bilang ng mga patch dahil, ayon kay Michael Grey, Bise Presidente ng Teknolohiya sa Thrive Networks, "Maaaring pinananatiling simple ng Microsoft ang mga bagay upang hindi malilimutan ang paglabas ng kanilang pag-update ng Windows 10 Anniversary."

Mapanganib

Dalawa sa pinagsama-samang buwanang pag-aayos ay para sa Internet Explorer (MS16-095) at Microsoft Edge (MS16-096). Ang una ay nalutas ang limang kahinaan sa katiwalian ng katiwalian ng memorya at apat na mga depekto ng pagsisiwalat ng impormasyon, habang ang dating ay nag-aayos ng walong mga bug (apat na mga bahid ng korapsyon sa memorya, tatlong butas ng pagsisiwalat ng impormasyon, at isang kahinaan ng Microsoft PDF RCE).

Ang pangatlong kritikal na pag-aayos ay MS16-097 at ito ay isang pag-update ng seguridad na tumutugon sa mga kahinaan sa RCE sa bahagi ng graphics ng Microsoft. Inaayos ng MS16-099 ang tatlong kahinaan sa memorya ng katiwalian ng memorya ng Office, isang Microsoft OneNote na impormasyon ng pagsisiwalat ng impormasyon, at isang kahusayan ng bahagi ng memorya ng katiwalian ng bahagi ng graphics. Sa wakas, inaayos ng MS16-102 ang isang pagkakamali ng RCE sa library ng Microsoft Windows PDF at ang pangunahing inhinyero ng software ng Core Security na si Jon Rudolph ay ipinaliwanag na mahalagang alalahanin ang CVE-2016-3319 o "Microsoft PDF Remote Code Exemption Vulnerability.

Mahalaga

Ayon sa pagbabago ng log, inaayos ng MS16-098 ang apat na pagtaas ng mga kahinaan sa pribilehiyo sa mga driver ng kernel-mode ng Windows; Ang MS16-100 ay nag-aalis ng isang tampok na seguridad na bypass bug sa Windows Secure Boot na magpapahintulot sa mga umaatake na huwag paganahin ang mga tseke ng integridad ng code at upang mai-load ang mga naka-sign na naka-sign na executive at driver sa isang target na aparato. Ang ikatlong patch, ang MS16-101, ay nag-aayos ng dalawang taas ng mga kahinaan sa pribilehiyo: isang kapintasan Kerberos EoP at isang Netlogon EoP bug.

Tulad ng para sa MS16-103, ang patch na ito ay tumugon sa isang pagkakalantad ng impormasyon sa ActiveSyncProvider para sa Windows 10 at Windows 10 Bersyon 1511. Sinabi ng Microsoft na "Ang kahinaan ay maaaring payagan ang pagsisiwalat ng impormasyon kapag ang Universal Outlook ay hindi nagtaguyod ng isang ligtas na koneksyon, " idinagdag na "Ang pag-update tinutugunan ang kahinaan sa pamamagitan ng pagpigil sa Universal Outlook mula sa pagsisiwalat ng mga username at password."