Microsoft hævder, at Windows 10 er det mest sikre Windows-operativsystem nogensinde. Angribere finder dog altid måder at bryde ind i systemet gennem nogle af dets funktioner og skade normale brugere.
Som en del af denne april-opdatering sidste tirsdag frigav Microsoft en håndfuld nye sikkerhedsopdateringer til Windows 10, der sigter mod kendte sårbarheder, der hovedsageligt er placeret i Internet Explorer, Microsoft Edge og gennem Adobe Flash Spiller. Pakken består af 13 sikkerhedsopdateringer, 6 kritiske og 7 vigtige, og hver opdatering er målrettet mod et specifikt træk ved systemet.
Microsoft frigiver sikkerhedsopdateringer til Windows 10 og dets funktioner
Kritiske opdateringer
- MS16-037 - Denne opdatering løser seks problemer med sårbarhed i Internet Explorer, som gør det muligt for angribere at få brugerrettigheder for en bruger. Angribere kan indsamle brugernes data via et specielt udformet websted, der bruger en særlig 'mekanisme' til at afsløre brugernes data. Microsoft markerer denne opdatering som "Patch Now", derfor anbefales det stærkt at installere den.
- MS16-038 -Denne patch gør stort set det samme som MS16-037, men den er rettet mod Microsoft Edge. Microsoft markerer også denne opdatering som "Patch Now".
- MS16-039 - Opdateringen er rettet mod sårbarheder i .NET Framework, Microsoft Office, Skype for Business og Microsoft Lync. Disse sårbarheder kan muliggøre ekstern udførelse af kode, hvis en bruger åbner en inficeret fil gennem en af disse tjenester.
- MS16-040 - Denne opdatering opdaterer MSXML Services version 3 og fjerner muligheden for at lade systemet være sårbart over for systemet sårbart over for ekstern kodeudførelse. Desværre er denne opdatering kun målrettet mod version 3, da andre versioner er udeladt, så det er kun nyttigt, hvis du kører noget ældre program, der er udviklet til tidligere versioner af Windows.
- MS16-042 - Denne opdatering har til formål at løse rapporterede sårbarheder i Microsoft Office. Opdateringen skal fjerne muligheden for at lade brugernes system udsættes for angribere, hvis en bruger åbner mistænkeligt Office-dokument. Denne patch er også markeret som "Patch Now" -opdateringen, så du skal installere den.
- MS16-050 - Den sidste opdatering i denne pakke med vigtige opdateringer er ikke relateret til Microsofts produkter. Denne opdatering fjerner sårbarheder i Adobe Flash Player, og den skal ankomme til alle nyere Windows-operativsystemer (Windows 7, Windows 8 / 8.1 og Windows 10). Hvis du vil finde ud af mere om denne opdatering, skal du kontrollere Adobes supportside.
Vigtige opdateringer
- MS16-041 - Den første vigtige opdatering er primært rettet mod brugere af Server 2008 og Windows 7. Det skal håndtere rapporterede sårbarhedsproblemer med .NET framework.
- MS16-044 - Denne opdatering løser en enkelt privat rapporteret sårbarhed i kernen i Windows OLE-komponenten. Hvis Windows OLE ikke validerer brugerinput, kan en angriber udføre en ondsindet kode via et inficeret program.
- MS16-045 - Denne opdatering fjerner sårbarheder, der er eksponeret i Hyper-V-oprettede operativsystemer. Men hvis du ikke kører Hyper-V, bliver du ikke udsat for det.
- MS16-046 - Løser den rapporterede sårbarhed i Windows Secondary Logon-proces.
- MS16-047 - Løser den rapporterede sårbarhed i Windows Logon Security and Domain policy.
- MS16-048 - Løser den rapporterede sårbarhed i Windows Client / Server Runtime-undersystemet.
- MS16-049 - Opdaterer HTTP.SYS-filen for at løse sårbarheden, der kan føre til et denial of service-scenario.
Hvis du vil finde ud af flere detaljer om alle opdateringer til Patch Tuesday, skal du kontrollere TechNets supportside.
