Microsoft afferma che Windows 10 è il sistema operativo Windows più sicuro di sempre. Tuttavia, gli aggressori trovano sempre il modo di entrare nel sistema attraverso alcune delle sue funzionalità e danneggiare gli utenti regolari.
Come parte della patch di aprile lo scorso martedì, Microsoft ha rilasciato una manciata di nuovi aggiornamenti di sicurezza per Windows 10, che mira a vulnerabilità note localizzate principalmente in Internet Explorer, Microsoft Edge e tramite Adobe Flash Giocatore. Il pacchetto è composto da 13 aggiornamenti di sicurezza, 6 critici e 7 importanti, e ogni aggiornamento è destinato a una funzionalità specifica del sistema.
Microsoft rilascia aggiornamenti di sicurezza per Windows 10 e le sue funzionalità
Aggiornamenti critici
- MS16-037 – Questo aggiornamento risolve sei problemi di vulnerabilità in Internet Explorer, che consentono agli aggressori di ottenere i diritti utente di un utente. Gli aggressori possono raccogliere i dati degli utenti tramite un sito Web appositamente predisposto, che utilizza uno speciale "meccanismo" per esporre i dati degli utenti. Microsoft contrassegna questo aggiornamento come "Patch Now", pertanto si consiglia vivamente di installarlo.
- MS16-038 -Questa patch fa sostanzialmente la stessa cosa di MS16-037, ma è destinata a Microsoft Edge. Microsoft contrassegna questo aggiornamento anche come "Patch Now".
- MS16-039 – L'aggiornamento prende di mira le vulnerabilità in .NET Framework, Microsoft Office, Skype for Business e Microsoft Lync. Queste vulnerabilità potrebbero consentire l'esecuzione di codice in modalità remota se un utente apre un file infetto tramite uno di questi servizi.
- MS16-040 – Questa patch aggiorna i servizi MSXML versione 3, eliminando la possibilità di lasciare il sistema vulnerabile al sistema vulnerabile all'esecuzione di codice remoto. Sfortunatamente, questo aggiornamento è destinato solo alla versione 3, poiché altre versioni vengono lasciate fuori, quindi è utile solo se stai eseguendo un programma precedente, sviluppato per versioni precedenti di Windows.
- MS16-042 – Questo aggiornamento mira a risolvere le vulnerabilità segnalate in Microsoft Office. L'aggiornamento dovrebbe rimuovere la possibilità di lasciare il sistema degli utenti esposto agli aggressori se un utente apre un documento di Office sospetto. Questa patch è anche contrassegnata come aggiornamento "Patch Now", quindi dovresti installarla.
- MS16-050 – L'ultima patch di questo pacchetto di aggiornamenti critici non è correlata ai prodotti Microsoft. Questo aggiornamento rimuove le vulnerabilità in Adobe Flash Player e dovrebbe arrivare a tutti i sistemi operativi Windows più recenti (Windows 7, Windows 8/8.1 e Windows 10). Se vuoi saperne di più su questo aggiornamento, controlla Pagina di supporto di Adobe.
Aggiornamenti importanti
- MS16-041 – Il primo importante aggiornamento è rivolto principalmente agli utenti di Server 2008 e Windows 7. Dovrebbe occuparsi dei problemi di vulnerabilità segnalati con il framework .NET.
- MS16-044 – Questo aggiornamento risolve una singola vulnerabilità segnalata privatamente nel componente principale di Windows OLE. Se Windows OLE non riesce a convalidare l'input dell'utente, un utente malintenzionato potrebbe eseguire un codice dannoso tramite un programma infetto.
- MS16-045 – Questo aggiornamento rimuove le vulnerabilità esposte nei sistemi operativi creati da Hyper-V. Tuttavia, se non esegui Hyper-V, non sarai esposto.
- MS16-046 – Risolve la vulnerabilità segnalata nel processo di accesso secondario a Windows.
- MS16-047 – Risolve la vulnerabilità segnalata nei criteri di sicurezza e dominio di accesso a Windows.
- MS16-048 – Risolve la vulnerabilità segnalata nel sottosistema Windows Client/Server Runtime.
- MS16-049 – Aggiorna il file HTTP.SYS per risolvere la vulnerabilità che potrebbe portare a uno scenario di negazione del servizio.
Se vuoi scoprire maggiori dettagli su tutti gli aggiornamenti di Patch Tuesday, controlla Pagina di supporto di TechNet.
