Microsoft väidab, et Windows 10 on kõigi aegade kõige turvalisem Windowsi operatsioonisüsteem. Ründajad leiavad aga alati võimalusi, kuidas süsteemi mõne funktsiooni kaudu sisse murda ja tavakasutajatele kahju teha.
Möödunud teisipäeval selle aprillikuise plaastri osana avaldas Microsoft käputäie uusi Windowsi turvavärskendusi 10, mille eesmärk on teadaolevad haavatavused, mis asuvad peamiselt Internet Exploreris, Microsoft Edge'is ja Adobe Flashi kaudu Mängija. Pakett koosneb 13 turbevärskendusest, 6 kriitilisest ja 7 olulisest ning iga värskendus on suunatud süsteemi konkreetsele funktsioonile.
Microsoft avaldab Windows 10 ja selle funktsioonide turvavärskendused
Kriitilised värskendused
- MS16-037 - See värskendus lahendab kuus Internet Exploreri haavatavuse probleemi, mis võimaldavad ründajatel saada kasutajale kasutajaõigused. Ründajad saavad kasutajate andmeid koguda spetsiaalselt loodud veebisaidi kaudu, mis kasutab kasutajate andmete avaldamiseks spetsiaalset mehhanismi. Microsoft tähistab seda värskendust kui "Patch Now", seetõttu on väga soovitatav see installida.
- MS16-038 -See plaaster teeb põhimõtteliselt sama asja nagu MS16-037, kuid see on mõeldud Microsoft Edge'i jaoks. Microsoft tähistab seda värskendust ka kui "Patch Now".
- MS16-039 - Värskendus on suunatud .NET Framework, Microsoft Office, Skype for Business ja Microsoft Lync haavatavustele. Need haavatavused võivad lubada koodi kaugkäivitamist, kui kasutaja avab ühe neist teenustest nakatunud faili.
- MS16-040 - See plaaster uuendab MSXML-teenuste versiooni 3, eemaldades võimaluse jätta süsteem haavatavaks koodi kaugkäivitamise suhtes haavatavaks. Kahjuks sihib see värskendus ainult versiooni 3, kuna teised versioonid jäävad ära, seega on see kasulik ainult siis, kui kasutate mõnda vanemat programmi, mis on välja töötatud Windowsi varasemate versioonide jaoks.
- MS16-042 - Selle värskenduse eesmärk on lahendada Microsoft Office'i teatatud haavatavused. Värskendus peaks eemaldama võimaluse jätta kasutajate süsteem ründajatele avatud, kui kasutaja avab kahtlase Office'i dokumendi. See plaaster on märgitud ka värskendusega „Patch Now”, nii et peaksite selle installima.
- MS16-050 - Selle kriitiliste värskenduste paki viimane plaaster ei ole Microsofti toodetega seotud. See värskendus eemaldab Adobe Flash Playeri haavatavused ja see peaks jõudma kõigi uuemate Windowsi operatsioonisüsteemidesse (Windows 7, Windows 8 / 8.1 ja Windows 10). Kui soovite selle värskenduse kohta lisateavet, kontrollige Adobe tugileht.
Olulised värskendused
- MS16-041 - Esimene oluline värskendus on suunatud peamiselt Server 2008 ja Windows 7 kasutajatele. See peaks tegelema .NET-i raamistikuga teatatud haavatavuse probleemidega.
- MS16-044 - See värskendus lahendab ühe privaatselt teatatud haavatavuse Windowsi OLE põhikomponendis. Kui Windows OLE ei sisesta kasutaja sisendit, võib ründaja nakatunud programmi kaudu käivitada pahatahtliku koodi.
- MS16-045 - See värskendus eemaldab Hyper-V loodud operatsioonisüsteemides avatud haavatavused. Kui te aga Hyper-V-d ei käivita, ei puututa teid kokku.
- MS16-046 - Lahendab teatatud haavatavuse Windowsi teisese sisselogimise protsessis.
- MS16-047 - Lahendab teatatud haavatavuse Windowsi sisselogimise turvalisuse ja domeeni reeglites.
- MS16-048 - Lahendab teatatud haavatavuse Windowsi kliendi / serveri käituse alamsüsteemis.
- MS16-049 - Värskendab faili HTTP.SYS, et kõrvaldada haavatavus, mis võib põhjustada teenuse keelamise stsenaariumi.
Kui soovite saada lisateavet kõigi Patch Tuesday värskenduste kohta, kontrollige TechNeti tugileht.
