Microsoft tvrdi da je Windows 10 najsigurniji Windows operativni sustav ikad. Međutim, napadači uvijek pronađu načine da provale u sustav kroz neke njegove značajke i naštete redovnim korisnicima.
Kao dio zakrpe ovog travnja prošlog utorka, Microsoft je objavio pregršt novih sigurnosnih ažuriranja za Windows 10, usmjeren na poznate ranjivosti koje se uglavnom nalaze u Internet Exploreru, Microsoft Edgeu i putem Adobe Flash-a Igrač. Paket se sastoji od 13 sigurnosnih ažuriranja, 6 kritičnih i 7 važnih, a svako ažuriranje cilja na određenu značajku sustava.
Microsoft objavljuje sigurnosna ažuriranja za Windows 10 i njegove značajke
Kritična ažuriranja
- MS16-037 - Ovo ažuriranje rješava šest problema s ranjivošću u programu Internet Explorer koji napadačima omogućuju stjecanje korisničkih prava korisnika. Napadači mogu prikupljati podatke korisnika putem posebno izrađene web stranice koja koristi poseban ‘mehanizam’ za izlaganje podataka korisnika. Microsoft označava ovo ažuriranje kao "Zakrpa odmah", stoga je toplo preporučljivo instalirati ga.
- MS16-038 -Ova zakrpa u osnovi radi isto što i MS16-037, ali namijenjena je Microsoft Edgeu. Microsoft je i ovo ažuriranje označio kao "Zakrpi odmah".
- MS16-039 - Ažuriranje cilja ranjivosti u .NET Framework, Microsoft Office, Skype za tvrtke i Microsoft Lync. Te ranjivosti mogu omogućiti daljinsko izvršavanje koda ako korisnik otvori zaraženu datoteku putem jedne od ovih usluga.
- MS16-040 - Ova zakrpa ažurira verziju 3 usluge MSXML, uklanjajući mogućnost da sustav ostane ranjiv na sustav ranjiv na daljinsko izvršavanje koda. Nažalost, ovo ažuriranje cilja samo verziju 3, jer su ostale verzije zaustavljene, pa je korisno samo ako imate neki stariji program, razvijen za starije verzije sustava Windows.
- MS16-042 - Ovo ažuriranje ima za cilj rješavanje prijavljenih ranjivosti u sustavu Microsoft Office. Ažuriranje bi trebalo ukloniti mogućnost ostavljanja korisničkog sustava izloženim napadačima ako korisnik otvori sumnjivi Officeov dokument. Ova je zakrpa također označena kao ažuriranje "Zakrpa odmah", pa biste je trebali instalirati.
- MS16-050 - Posljednja zakrpa u ovom paketu kritičnih ažuriranja nije povezana s Microsoftovim proizvodima. Ovo ažuriranje uklanja ranjivosti u Adobe Flash Playeru i trebalo bi stići u sve novije operativne sustave Windows (Windows 7, Windows 8 / 8.1 i Windows 10). Ako želite saznati više o ovom ažuriranju, provjerite Adobeova stranica za podršku.
Važna ažuriranja
- MS16-041 - Prvo važno ažuriranje uglavnom je namijenjeno korisnicima poslužitelja Server 2008 i Windows 7. Trebao bi se baviti prijavljenim problemima ranjivosti s .NET framework-om.
- MS16-044 - Ovo ažuriranje rješava jednu privatno prijavljenu ranjivost u osnovnoj Windows OLE komponenti. Ako Windows OLE ne uspije provjeriti valjanost korisničkog unosa, napadač bi mogao izvršiti zlonamjerni kôd putem zaraženog programa.
- MS16-045 - Ovo ažuriranje uklanja ranjivosti izložene u operativnim sustavima stvorenim od Hyper-V-a. Međutim, ako ne pokrenete Hyper-V, nećete biti izloženi.
- MS16-046 - Rješava prijavljenu ranjivost u procesu sekundarnog prijavljivanja na Windows.
- MS16-047 - Rješava prijavljenu ranjivost u pravilima o sigurnosti i domeni za prijavu u sustav Windows.
- MS16-048 - Rješava prijavljenu ranjivost u podsustavu izvršavanja klijenta / poslužitelja Windows.
- MS16-049 - Ažurira datoteku HTTP.SYS kako bi se riješila ranjivost koja bi mogla dovesti do scenarija odbijanja usluge.
Ako želite saznati više detalja o svim ažuriranjima zakrpe u utorak, provjerite Stranica za podršku tvrtke TechNet.
