Microsoft väittää, että Windows 10 on kaikkien aikojen turvallisin Windows-käyttöjärjestelmä. Hyökkääjät löytävät kuitenkin aina tapoja murtautua järjestelmään joidenkin sen ominaisuuksien kautta ja vahingoittaa tavallisia käyttäjiä.
Osana huhtikuun viime tiistaina julkaistua korjausta Microsoft julkaisi kourallisen uusia Windows-tietoturvapäivityksiä 10, jonka tarkoituksena on tunnetut haavoittuvuudet, jotka sijaitsevat pääasiassa Internet Explorerissa, Microsoft Edgessä ja Adobe Flashin kautta Pelaaja. Paketti koostuu 13 suojauspäivityksestä, 6 kriittisestä ja 7 tärkeästä päivityksestä, ja jokainen päivitys kohdistaa järjestelmän tiettyyn ominaisuuteen.
Microsoft julkaisee Windows 10: n ja sen ominaisuuksien tietoturvapäivitykset
Kriittiset päivitykset
- MS16-037 - Tämä päivitys ratkaisee kuusi Internet Explorerin haavoittuvuusongelmaa, joiden avulla hyökkääjät voivat hankkia käyttäjän käyttöoikeudet. Hyökkääjät voivat kerätä käyttäjien tietoja erityisesti suunnitellun verkkosivuston kautta, joka käyttää erityistä "mekanismia" käyttäjien tietojen paljastamiseksi. Microsoft merkitsee tämän päivityksen nimellä "Patch Now", joten on erittäin suositeltavaa asentaa se.
- MS16-038 -Tämä korjaustiedosto tekee periaatteessa saman asian kuin MS16-037, mutta se on tarkoitettu Microsoft Edgelle. Microsoft merkitsee tämän päivityksen myös "Patch Now".
- MS16-039 - Päivitys kohdistuu haavoittuvuuksiin .NET Frameworkissa, Microsoft Officessa, Skype for Businessissa ja Microsoft Lyncissä. Nämä haavoittuvuudet voivat sallia koodin etäsuorittamisen, jos käyttäjä avaa tartunnan saaneen tiedoston jonkin näistä palveluista.
- MS16-040 - Tämä korjaustiedosto päivittää MSXML Services -version 3 poistamalla mahdollisuuden jättää järjestelmä haavoittuvaksi järjestelmälle, joka on alttiina koodin etäsuorittamiselle. Valitettavasti tämä päivitys kohdistuu vain versioon 3, koska muut versiot jätetään pois, joten siitä on hyötyä vain, jos käytät vanhempaa ohjelmaa, joka on kehitetty aiemmille Windows-versioille.
- MS16-042 - Tämän päivityksen tarkoituksena on ratkaista ilmoitetut Microsoft Officen haavoittuvuudet. Päivityksen pitäisi poistaa mahdollisuus jättää käyttäjien järjestelmä alttiiksi hyökkääjille, jos käyttäjä avaa epäilyttävän Office-asiakirjan. Tämä korjaustiedosto on merkitty myös "Patch Now" -päivitykseksi, joten sinun on asennettava se.
- MS16-050 - Tämän kriittisten päivityspaketin viimeinen korjaustiedosto ei liity Microsoftin tuotteisiin. Tämä päivitys poistaa Adobe Flash Playerin haavoittuvuudet, ja sen pitäisi saapua kaikkiin uusimpiin Windows-käyttöjärjestelmiin (Windows 7, Windows 8 / 8.1 ja Windows 10). Jos haluat lisätietoja tästä päivityksestä, tarkista Adoben tukisivu.
Tärkeitä päivityksiä
- MS16-041 - Ensimmäinen tärkeä päivitys on suunnattu pääasiassa Server 2008: n ja Windows 7: n käyttäjille. Sen tulisi käsitellä ilmoitettuja haavoittuvuusongelmia .NET-kehyksessä.
- MS16-044 - Tämä päivitys korjaa yhden yksityisesti ilmoitetun heikkouden Windows OLE -ydinkomponentissa. Jos Windows OLE ei vahvista käyttäjän syötettä, hyökkääjä voi suorittaa haittaohjelman tartunnan saaneen ohjelman kautta.
- MS16-045 - Tämä päivitys poistaa Hyper-V: n luomissa käyttöjärjestelmissä paljastuneet haavoittuvuudet. Jos et kuitenkaan käytä Hyper-V: tä, et ole alttiina.
- MS16-046 - Korjaa ilmoitetun haavoittuvuuden Windowsin toissijaisessa kirjautumisprosessissa.
- MS16-047 - Korjaa ilmoitetun Windows Logon Security and Domain -käytännön haavoittuvuuden.
- MS16-048 - Korjaa ilmoitetun Windows Client / Server Runtime -alijärjestelmän haavoittuvuuden.
- MS16-049 - Päivittää HTTP.SYS-tiedoston voidakseen ratkaista haavoittuvuuden, joka voi johtaa palvelunestotilanteeseen.
Jos haluat lisätietoja kaikista Patch Tuesday -päivityksistä, tarkista TechNetin tukisivu.
