מיקרוסופט טוענת כי Windows 10 היא מערכת ההפעלה Windows המאובטחת ביותר אי פעם. עם זאת, תוקפים תמיד מוצאים דרכים לפרוץ למערכת באמצעות חלק מהתכונות שלה ולגרום נזק למשתמשים רגילים.
כחלק מתיקון אפריל זה ביום שלישי האחרון, מיקרוסופט פרסמה קומץ עדכוני אבטחה חדשים עבור Windows 10, שמכוונת לפגיעות ידועות שנמצאות בעיקר ב- Internet Explorer, Microsoft Edge ובאמצעות Adobe Flash שחקן. החבילה כוללת 13 עדכוני אבטחה, 6 קריטיים ו -7 חשובים, וכל עדכון מכוון לתכונה מסוימת של המערכת.
מיקרוסופט משחררת עדכוני אבטחה עבור Windows 10 ותכונותיה
עדכונים קריטיים
- MS16-037 - עדכון זה פותר שש בעיות פגיעות ב- Internet Explorer, המאפשרות לתוקפים להשיג זכויות משתמש של משתמש. תוקפים יכולים לאסוף את נתוני המשתמשים באמצעות אתר בעל מבנה מיוחד, המשתמש ב'מנגנון 'מיוחד לחשיפת נתוני המשתמשים. מיקרוסופט מסמנת עדכון זה כ- "תיקון עכשיו", לכן מומלץ מאוד להתקין אותו.
- MS16-038 -תיקון זה בעצם עושה את אותו הדבר כמו MS16-037, אך הוא מיועד למיקרוסופט אדג '. מיקרוסופט מסמנת עדכון זה גם כ"תיקון עכשיו ".
- MS16-039 - העדכון מכוון לפגיעויות ב- .NET Framework, Microsoft Office, Skype for Business ו- Microsoft Lync. נקודות תורפה אלה עשויות לאפשר ביצוע קוד מרחוק אם משתמש פותח קובץ נגוע באמצעות אחד משירותים אלה.
- MS16-040 - תיקון זה מעדכן את שירותי MSXML גרסה 3 ומסיר אפשרות להשאיר את המערכת חשופה למערכת חשופה לביצוע קוד מרחוק. למרבה הצער, עדכון זה מכוון רק לגירסה 3, מכיוון שגרסאות אחרות נמנעות, ולכן הוא מועיל רק אם אתה מפעיל תוכנית ישנה יותר, שפותחה עבור גירסאות קודמות של Windows.
- MS16-042 - עדכון זה נועד לפתור פגיעויות שדווחו ב- Microsoft Office. העדכון אמור להסיר את האפשרות להשאיר את מערכת המשתמשים חשופה לתוקפים אם משתמש פותח מסמך חשוד של Office. תיקון זה מסומן גם כעדכון "תיקון עכשיו", לכן עליכם להתקין אותו.
- MS16-050 - התיקון האחרון בחבילת העדכונים הקריטיים הזו אינו קשור למוצרי מיקרוסופט. עדכון זה מסיר נקודות תורפה ב- Adobe Flash Player, והוא אמור להגיע לכל מערכות ההפעלה החדשות יותר של Windows (Windows 7, Windows 8 / 8.1 ו- Windows 10). אם ברצונך לברר מידע נוסף על עדכון זה, בדוק דף התמיכה של אדובי.
עדכונים חשובים
- MS16-041 - העדכון החשוב הראשון מיועד בעיקר למשתמשי Server 2008 ו- Windows 7. זה צריך להתמודד עם בעיות פגיעות שדווחו באמצעות .NET framework.
- MS16-044 - עדכון זה פותר פגיעות אחת שדווחה באופן פרטי ברכיב הליבה של Windows OLE. אם Windows OLE לא מצליח לאמת את קלט המשתמש, התוקף יכול לבצע קוד זדוני באמצעות תוכנית נגועה.
- MS16-045 - עדכון זה מסיר נקודות תורפה שנחשפו במערכות הפעלה שנוצרו על ידי Hyper-V. עם זאת, אם אתה לא מפעיל את Hyper-V, אתה לא ייחשף.
- MS16-046 - פותר את הפגיעות המדווחת בתהליך הכניסה המשני של Windows.
- MS16-047 - פותר את הפגיעות המדווחת במדיניות האבטחה והתחום של כניסת Windows.
- MS16-048 - פותר את הפגיעות המדווחת במערכת המשנה Runtime של לקוח / שרת Windows.
- MS16-049 - מעדכן את קובץ HTTP.SYS, על מנת לפתור את הפגיעות שעלולה להוביל לתרחיש של מניעת שירות.
אם אתה רוצה לברר פרטים נוספים על כל העדכונים של תיקון יום שלישי, בדוק דף התמיכה של TechNet.
