„Microsoft“ teigia, kad „Windows 10“ yra saugiausia „Windows“ operacinė sistema. Tačiau užpuolikai visada randa būdų įsilaužti į sistemą per kai kurias jos savybes ir padaryti žalą įprastiems vartotojams.
Praėjusio antradienio balandžio mėnesio pataiso metu „Microsoft“ išleido keletą naujų „Windows“ saugos naujinimų 10, skirtas žinomoms spragoms, daugiausia esančioms „Internet Explorer“, „Microsoft Edge“ ir „Adobe Flash“ Žaidėjas. Paketą sudaro 13 saugos naujinių, 6 svarbūs ir 7 svarbūs, ir kiekvienas atnaujinimas skirtas konkrečiai sistemos savybei.
„Microsoft“ išleidžia „Windows 10“ ir jos funkcijų saugos naujinimus
Kritiniai atnaujinimai
- MS16-037 - Šis naujinimas išsprendžia šešias „Internet Explorer“ pažeidžiamumo problemas, kurios leidžia užpuolikams įgyti vartotojo teises. Užpuolikai gali rinkti vartotojų duomenis per specialiai sukurtą svetainę, kurioje naudojamas specialus „mechanizmas“, skirtas atskleisti vartotojų duomenis. „Microsoft“ pažymi šį naujinimą kaip „Patch Now“, todėl labai rekomenduojama jį įdiegti.
- MS16-038 -Šis pleistras iš esmės daro tą patį, ką ir MS16-037, tačiau jis skirtas „Microsoft Edge“. „Microsoft“ taip pat pažymi šį naujinimą kaip „Patch Now“.
- MS16-039 - Atnaujinimas skirtas pažeidžiamumui .NET Framework, „Microsoft Office“, „Skype“ verslui ir „Microsoft Lync“. Šie pažeidžiamumai gali leisti nuotolinį kodo vykdymą, jei vartotojas atidarys užkrėstą failą naudodamasis viena iš šių paslaugų.
- MS16-040 - Šis pleistras atnaujina „MSXML Services“ 3 versiją, pašalindamas galimybę palikti sistemą pažeidžiamą sistemos pažeidžiamai dėl nuotolinio kodo vykdymo. Deja, šis naujinimas skirtas tik 3 versijai, nes kitos versijos yra paliktos, todėl tai naudinga tik tada, jei naudojate senesnę programą, sukurtą ankstesnėms „Windows“ versijoms.
- MS16-042 - Šiuo naujinimu siekiama pašalinti praneštus „Microsoft Office“ trūkumus. Atnaujinimas turėtų pašalinti galimybę palikti naudotojų sistemą užpuolikams, jei vartotojas atidaro įtartiną „Office“ dokumentą. Šis pleistras taip pat pažymėtas kaip „Patch Now“ atnaujinimas, todėl turėtumėte jį įdiegti.
- MS16-050 - Paskutinis šios svarbių naujinių paketo pleistras nėra susijęs su „Microsoft“ produktais. Šis naujinimas pašalina „Adobe Flash Player“ spragas ir turėtų būti pasiektas visose naujesnėse „Windows“ operacinėse sistemose („Windows 7“, „Windows 8 / 8.1“ ir „Windows 10“). Jei norite sužinoti daugiau apie šį naujinimą, patikrinkite „Adobe“ palaikymo puslapis.
Svarbūs atnaujinimai
- MS16-041 - Pirmasis svarbus atnaujinimas daugiausia skirtas „Server 2008“ ir „Windows 7“ vartotojams. Ji turėtų spręsti užregistruotas .NET sistemos pažeidžiamumo problemas.
- MS16-044 - Šis naujinimas pašalina vieną privačiai praneštą pažeidžiamumą pagrindiniame „Windows OLE“ komponente. Jei „Windows OLE“ nepavyksta patvirtinti vartotojo įvesties, užpuolikas gali vykdyti kenkėjišką kodą per užkrėstą programą.
- MS16-045 - Šis naujinimas pašalina „Hyper-V“ sukurtų operacinių sistemų pažeidžiamumą. Tačiau jei neveikiate „Hyper-V“, nebūsite veikiami.
- MS16-046 - Pašalina praneštą „Windows“ antrinio prisijungimo proceso pažeidžiamumą.
- MS16-047 - Pašalina praneštą „Windows“ prisijungimo saugumo ir domeno politikos pažeidžiamumą.
- MS16-048 - Pašalina praneštą „Windows Client / Server Runtime“ posistemio pažeidžiamumą.
- MS16-049 - Atnaujina failą HTTP.SYS, kad pašalintų pažeidžiamumą, dėl kurio gali būti atsisakyta paslaugų.
Jei norite sužinoti daugiau informacijos apie visus pataisų antradienio atnaujinimus, patikrinkite „TechNet“ palaikymo puslapis.
