A Microsoft azt állítja, hogy a Windows 10 a legbiztonságosabb Windows operációs rendszer. A támadók azonban mindig megtalálják a módját annak, hogy behatoljanak a rendszerbe egyes szolgáltatásai révén, és kárt okoznak a rendszeres felhasználóknak.
A múlt keddi áprilisi javítás részeként a Microsoft kiadott egy maroknyi új biztonsági frissítést a Windows számára 10, elsősorban az Internet Explorerben, a Microsoft Edge-ben és az Adobe Flash-en keresztül található ismert sebezhetőségekre irányul Játékos. A csomag 13 biztonsági frissítésből áll, 6 kritikus és 7 fontos frissítésből, és mindegyik frissítés a rendszer egy sajátosságát célozza meg.
A Microsoft biztonsági frissítéseket bocsát ki a Windows 10 és annak szolgáltatásai számára
Kritikus frissítések
- MS16-037 - Ez a frissítés hat sebezhetőségi problémát old meg az Internet Explorerben, amelyek lehetővé teszik a támadók számára a felhasználó felhasználói jogainak megszerzését. A támadók a felhasználók adatait egy speciálisan kialakított weboldalon keresztül gyűjthetik, amely egy speciális „mechanizmussal” fedi fel a felhasználók adatait. A Microsoft ezt a frissítést „Patch Now” néven jelöli meg, ezért nagyon ajánlott a telepítése.
- MS16-038 -Ez a javítás alapvetően ugyanazt csinálja, mint az MS16-037, de a Microsoft Edge-t célozza meg. A Microsoft ezt a frissítést „Patch Now” néven is megjelöli.
- MS16-039 - A frissítés a .NET Framework, a Microsoft Office, a Skype for Business és a Microsoft Lync biztonsági réseit célozza meg. Ezek a biztonsági rések távoli kódfuttatást tehetnek lehetővé, ha a felhasználó egy fertőzött fájlt megnyit ezen szolgáltatások egyikén keresztül.
- MS16-040 - Ez a javítás frissíti az MSXML Services 3. verzióját, kiküszöbölve annak lehetőségét, hogy a rendszer kiszolgáltatottá váljon a távoli kódfuttatással szemben kiszolgáltatott rendszer számára. Sajnos ez a frissítés csak a 3. verziót célozza meg, mivel más verziók kimaradnak, ezért csak akkor hasznos, ha valamilyen régebbi programot futtat, amelyet a Windows korábbi verziói számára fejlesztettek ki.
- MS16-042 - A frissítés célja a Microsoft Office jelentett biztonsági réseinek megoldása. A frissítésnek meg kell szüntetnie annak lehetőségét, hogy a felhasználók rendszere támadóknak legyen kitéve, ha a felhasználó gyanús Office dokumentumot nyit meg. Ezt a javítást „Patch Now” frissítésként is megjelölik, ezért telepítenie kell.
- MS16-050 - A kritikus frissítések ezen csomagjának utolsó javítása nem kapcsolódik a Microsoft termékeihez. Ez a frissítés megszünteti az Adobe Flash Player sérülékenységeit, és minden új Windows operációs rendszerhez (Windows 7, Windows 8 / 8.1 és Windows 10) el kell érkeznie. Ha többet szeretne megtudni erről a frissítésről, ellenőrizze Az Adobe támogatási oldala.
Fontos frissítések
- MS16-041 - Az első fontos frissítés elsősorban a Server 2008 és a Windows 7 felhasználók számára készült. Meg kell oldania a .NET keretrendszer jelentett biztonsági réseit.
- MS16-044 - Ez a frissítés egyetlen magántulajdonban bejelentett biztonsági rést szüntet meg a Windows OLE alapvető összetevőjében. Ha a Windows OLE nem ellenőrzi a felhasználói bevitelt, akkor a támadó egy rosszindulatú kódot futtathat egy fertőzött programon keresztül.
- MS16-045 - Ez a frissítés eltávolítja a Hyper-V által létrehozott operációs rendszerek által kitett biztonsági réseket. Ha azonban nem a Hyper-V-t futtatja, akkor nem lesz kitéve.
- MS16-046 - Megoldja a bejelentett biztonsági rést a Windows másodlagos bejelentkezési folyamatában.
- MS16-047 - Megoldja a bejelentett biztonsági rést a Windows bejelentkezési biztonsági és tartományi házirendjében.
- MS16-048 - Megoldja a jelentett biztonsági rést a Windows Client / Server Runtime alrendszerben.
- MS16-049 - Frissíti a HTTP.SYS fájlt a biztonsági rés feloldása érdekében, amely szolgáltatásmegtagadási forgatókönyvhez vezethet.
Ha további részleteket szeretne megtudni a Patch keddi frissítésekről, ellenőrizze A TechNet támogatási oldala.
