Microsoft твърди, че Windows 10 е най-сигурната операционна система Windows някога. Нападателите обаче винаги намират начини да проникнат в системата чрез някои от нейните функции и да нанесат щети на редовните потребители.
Като част от тази априлска кръпка миналия вторник, Microsoft пусна няколко нови актуализации на защитата за Windows 10, насочени към известни уязвимости, разположени главно в Internet Explorer, Microsoft Edge и чрез Adobe Flash Играч. Пакетът се състои от 13 актуализации на защитата, 6 критични и 7 важни, като всяка актуализация е насочена към специфична характеристика на системата.
Microsoft пуска актуализации на защитата за Windows 10 и неговите функции
Критични актуализации
- MS16-037 - Тази актуализация решава шест проблема с уязвимостта в Internet Explorer, които позволяват на нападателите да получат потребителски права на потребител. Атакуващите могат да събират данни на потребителите чрез специално изработен уебсайт, който използва специален „механизъм“ за разкриване на данните на потребителите. Microsoft маркира тази актуализация като „Patch Now“, поради което е силно препоръчително да я инсталирате.
- MS16-038 -Този пластир прави по същество същото като MS16-037, но е насочен към Microsoft Edge. Microsoft също маркира тази актуализация като „Patch Now“.
- MS16-039 - Актуализацията е насочена към уязвимости в .NET Framework, Microsoft Office, Skype за бизнес и Microsoft Lync. Тези уязвимости могат да позволят дистанционно изпълнение на код, ако потребителят отвори заразен файл чрез една от тези услуги.
- MS16-040 - Тази корекция актуализира MSXML Services версия 3, премахвайки възможността системата да остане уязвима към системата, уязвима за отдалечено изпълнение на код. За съжаление, тази актуализация е насочена само към Версия 3, тъй като останалите версии са спрени, така че е полезно само ако стартирате някаква по-стара програма, разработена за по-ранни версии на Windows.
- MS16-042 - Тази актуализация има за цел да разреши докладвани уязвимости в Microsoft Office. Актуализацията трябва да премахне възможността системата на потребителите да бъде изложена на хакери, ако потребител отвори подозрителен документ на Office. Този пластир също е маркиран като актуализация „Patch Now“, така че трябва да го инсталирате.
- MS16-050 - Последната корекция в този пакет критични актуализации не е свързана с продуктите на Microsoft. Тази актуализация премахва уязвимости в Adobe Flash Player и трябва да пристигне във всички по-нови операционни системи Windows (Windows 7, Windows 8 / 8.1 и Windows 10). Ако искате да научите повече за тази актуализация, проверете Страницата за поддръжка на Adobe.
Важни актуализации
- MS16-041 - Първата важна актуализация е насочена главно към потребители на Server 2008 и Windows 7. Той трябва да се справя с докладвани проблеми с уязвимостта с .NET framework.
- MS16-044 - Тази актуализация решава една частна уязвимост в основния компонент на Windows OLE. Ако Windows OLE не успее да провери въведеното от потребителя, нападателят може да изпълни злонамерен код чрез заразена програма.
- MS16-045 - Тази актуализация премахва уязвимости, изложени в създадените от Hyper-V операционни системи. Ако обаче не стартирате Hyper-V, няма да бъдете изложени.
- MS16-046 - Решава докладваната уязвимост в процеса на вторично влизане на Windows.
- MS16-047 - Разрешава докладваната уязвимост в политиката за сигурност и влизане в системата на Windows за влизане.
- MS16-048 - Решава докладваната уязвимост в подсистемата за изпълнение на клиент / сървър на Windows.
- MS16-049 - Актуализира файла HTTP.SYS, за да разреши уязвимостта, която може да доведе до сценарий за отказ на услуга.
Ако искате да научите повече подробности за всички актуализации на Patch Tuesday, проверете Страницата за поддръжка на TechNet.
