Η Microsoft ισχυρίζεται ότι τα Windows 10 είναι το πιο ασφαλές λειτουργικό σύστημα των Windows ποτέ. Ωστόσο, οι εισβολείς βρίσκουν πάντα τρόπους να εισέλθουν στο σύστημα μέσω ορισμένων από τις δυνατότητές του και να προκαλέσουν ζημιά σε κανονικούς χρήστες.
Στο πλαίσιο της ενημερωμένης έκδοσης αυτού του Απριλίου την περασμένη Τρίτη, η Microsoft κυκλοφόρησε μια σειρά από νέες ενημερώσεις ασφαλείας για τα Windows 10, στοχεύοντας σε γνωστά τρωτά σημεία που βρίσκονται κυρίως στον Internet Explorer, το Microsoft Edge και μέσω του Adobe Flash Παίχτης. Το πακέτο αποτελείται από 13 ενημερώσεις ασφαλείας, 6 κρίσιμες και 7 σημαντικές, και κάθε ενημέρωση στοχεύει μια συγκεκριμένη δυνατότητα του συστήματος.
Η Microsoft κυκλοφορεί ενημερώσεις ασφαλείας για τα Windows 10 και τις δυνατότητές της
Κρίσιμες ενημερώσεις
- MS16-037 - Αυτή η ενημέρωση επιλύει έξι ζητήματα ευπάθειας στον Internet Explorer, τα οποία επιτρέπουν στους εισβολείς να αποκτήσουν δικαιώματα χρήστη ενός χρήστη. Οι εισβολείς μπορούν να συλλέγουν δεδομένα χρηστών μέσω ειδικά κατασκευασμένου ιστότοπου, ο οποίος χρησιμοποιεί έναν ειδικό «μηχανισμό» για την έκθεση των χρηστών. Η Microsoft επισημαίνει αυτήν την ενημέρωση ως "Patch Now", επομένως, συνιστάται ιδιαίτερα να την εγκαταστήσετε.
- MS16-038 -Αυτό το έμπλαστρο κάνει ουσιαστικά το ίδιο με το MS16-037, αλλά στοχεύει στο Microsoft Edge. Η Microsoft επισημαίνει αυτήν την ενημέρωση ως "Patch Now".
- MS16-039 - Η ενημέρωση στοχεύει ευπάθειες σε .NET Framework, Microsoft Office, Skype για επιχειρήσεις και Microsoft Lync. Αυτές οι ευπάθειες θα μπορούσαν να επιτρέψουν απομακρυσμένη εκτέλεση κώδικα εάν ένας χρήστης ανοίξει ένα μολυσμένο αρχείο μέσω μιας από αυτές τις υπηρεσίες.
- MS16-040 - Αυτή η ενημερωμένη έκδοση κώδικα ενημερώνει MSXML Services Έκδοση 3, καταργώντας την πιθανότητα να αφήσετε το σύστημα ευάλωτο σε σύστημα ευάλωτο σε απομακρυσμένη εκτέλεση κώδικα. Δυστυχώς, αυτή η ενημέρωση στοχεύει μόνο την Έκδοση 3, καθώς απομένουν άλλες εκδόσεις, επομένως είναι χρήσιμο μόνο εάν εκτελείτε κάποιο παλαιότερο πρόγραμμα, το οποίο έχει αναπτυχθεί για παλαιότερες εκδόσεις των Windows.
- MS16-042 - Αυτή η ενημερωμένη έκδοση στοχεύει στην επίλυση των αναφερόμενων ευπαθειών στο Microsoft Office. Η ενημέρωση θα πρέπει να καταργήσει την πιθανότητα να αφήσει το σύστημα χρηστών εκτεθειμένο σε εισβολείς εάν ένας χρήστης ανοίξει ύποπτο έγγραφο του Office. Αυτή η ενημέρωση κώδικα επισημαίνεται επίσης ως ενημέρωση "Επικόλληση τώρα", οπότε πρέπει να την εγκαταστήσετε.
- MS16-050 - Η τελευταία ενημερωμένη έκδοση κώδικα σε αυτό το πακέτο κρίσιμων ενημερώσεων δεν σχετίζεται με τα προϊόντα της Microsoft. Αυτή η ενημέρωση αφαιρεί τις ευπάθειες στο Adobe Flash Player και θα πρέπει να φτάσει σε όλα τα νεότερα λειτουργικά συστήματα Windows (Windows 7, Windows 8 / 8.1 και Windows 10). Εάν θέλετε να μάθετε περισσότερα σχετικά με αυτήν την ενημέρωση, ελέγξτε Σελίδα υποστήριξης της Adobe.
Σημαντικές ενημερώσεις
- MS16-041 - Η πρώτη σημαντική ενημέρωση απευθύνεται κυρίως σε χρήστες του Server 2008 και των Windows 7. Θα πρέπει να ασχολείται με αναφερόμενα ζητήματα ευπάθειας με το πλαίσιο .NET.
- MS16-044 - Αυτή η ενημερωμένη έκδοση επιλύει μια μεμονωμένη ευπάθεια που αναφέρεται ιδιωτικά στο βασικό στοιχείο των Windows OLE. Εάν τα Windows OLE δεν επικυρώσουν την είσοδο χρήστη, ένας εισβολέας θα μπορούσε να εκτελέσει έναν κακόβουλο κώδικα μέσω ενός μολυσμένου προγράμματος.
- MS16-045 - Αυτή η ενημέρωση αφαιρεί τις ευπάθειες που εκτίθενται στα λειτουργικά συστήματα που δημιουργήθηκαν με Hyper-V. Ωστόσο, εάν δεν εκτελείτε το Hyper-V, δεν θα εκτεθείτε.
- MS16-046 - Επιλύει την αναφερόμενη ευπάθεια στη διαδικασία δευτερεύουσας σύνδεσης των Windows.
- MS16-047 - Επιλύει την αναφερόμενη ευπάθεια στην πολιτική ασφάλειας και τομέα σύνδεσης των Windows.
- MS16-048 - Επιλύει την αναφερόμενη ευπάθεια στο υποσύστημα Windows Client / Server Runtime.
- MS16-049 - Ενημερώνει το αρχείο HTTP.SYS, προκειμένου να επιλυθεί η ευπάθεια που θα μπορούσε να οδηγήσει σε ένα σενάριο άρνησης υπηρεσίας.
Αν θέλετε να μάθετε περισσότερες λεπτομέρειες σχετικά με όλες τις ενημερώσεις του Patch Tuesday, ελέγξτε Η σελίδα υποστήριξης του TechNet.
