Microsoft tvrdí, že Windows 10 je nejbezpečnější operační systém Windows vůbec. Útočníci však vždy najdou způsoby, jak proniknout do systému prostřednictvím některých jeho funkcí a poškodit běžné uživatele.
Jako součást dubnového Patchu minulé úterý společnost Microsoft vydala několik nových aktualizací zabezpečení pro Windows 10 se zaměřením na známé chyby zabezpečení umístěné hlavně v Internet Exploreru, Microsoft Edge a prostřednictvím Adobe Flash Hráč. Balíček se skládá z 13 bezpečnostních aktualizací, 6 kritických a 7 důležitých a každá aktualizace se zaměřuje na konkrétní funkci systému.
Společnost Microsoft vydává aktualizace zabezpečení pro Windows 10 a jeho funkce
Kritické aktualizace
- MS16-037 - Tato aktualizace řeší šest problémů se zranitelností v aplikaci Internet Explorer, které útočníkům umožňují získat uživatelská práva uživatele. Útočníci mohou shromažďovat údaje uživatelů prostřednictvím speciálně vytvořeného webu, který používá speciální „mechanismus“ k odhalení údajů uživatelů. Společnost Microsoft tuto aktualizaci označuje jako „Patch Now“, proto se velmi doporučuje ji nainstalovat.
- MS16-038 -Tato oprava dělá v podstatě totéž jako MS16-037, ale je zaměřena na Microsoft Edge. Společnost Microsoft také označuje tuto aktualizaci jako „Patch Now“.
- MS16-039 - Tato aktualizace se zaměřuje na zranitelná místa v .NET Framework, Microsoft Office, Skype pro firmy a Microsoft Lync. Tyto chyby zabezpečení by mohly umožnit vzdálené spuštění kódu, pokud uživatel otevře infikovaný soubor prostřednictvím jedné z těchto služeb.
- MS16-040 - Tato oprava aktualizuje služby MSXML Services verze 3 a odstraňuje možnost ponechání systému zranitelného vůči systému zranitelnému vůči vzdálenému spuštění kódu. Tato aktualizace bohužel cílí pouze na verzi 3, protože ostatní verze jsou vynechány, takže je užitečná, pouze pokud používáte nějaký starší program vyvinutý pro dřívější verze systému Windows.
- MS16-042 - Tato aktualizace si klade za cíl vyřešit hlášené chyby zabezpečení v Microsoft Office. Tato aktualizace by měla odstranit možnost ponechat systém uživatelů vystaven útočníkům, pokud uživatel otevře podezřelý dokument Office. Tato oprava je také označena jako aktualizace „Patch Now“, takže byste si ji měli nainstalovat.
- MS16-050 - Poslední oprava v této sadě důležitých aktualizací nesouvisí s produkty společnosti Microsoft. Tato aktualizace odstraňuje chyby zabezpečení v aplikaci Adobe Flash Player a měla by dorazit do všech novějších operačních systémů Windows (Windows 7, Windows 8 / 8.1 a Windows 10). Pokud se chcete o této aktualizaci dozvědět více, zkontrolujte Stránka podpory společnosti Adobe.
Důležité aktualizace
- MS16-041 - První důležitá aktualizace je zaměřena hlavně na uživatele serveru 2008 a Windows 7. Mělo by se vypořádat s nahlášenými problémy se zranitelností v rámci .NET Framework.
- MS16-044 - Tato aktualizace řeší jednu soukromě oznámenou chybu zabezpečení v základní součásti Windows OLE. Pokud se systému Windows OLE nepodaří ověřit vstup uživatele, mohl by útočník spustit škodlivý kód prostřednictvím infikovaného programu.
- MS16-045 - Tato aktualizace odstraňuje chyby zabezpečení vystavené v operačních systémech vytvořených pomocí technologie Hyper-V. Pokud však nespustíte Hyper-V, nebudete vystaveni.
- MS16-046 - Řeší oznámenou chybu zabezpečení v procesu sekundárního přihlášení systému Windows.
- MS16-047 - Řeší oznámenou chybu zabezpečení v zásadách zabezpečení a přihlášení k systému Windows.
- MS16-048 - Řeší oznámenou chybu zabezpečení v podsystému Windows Client / Server Runtime.
- MS16-049 - Aktualizuje soubor HTTP.SYS, aby vyřešil chybu zabezpečení, která by mohla vést ke scénáři odmítnutí služby.
Pokud se chcete dozvědět více podrobností o všech aktualizacích Patch Tuesday, zkontrolujte Stránka podpory TechNet.
