Microsoft apgalvo, ka Windows 10 ir visu laiku drošākā Windows operētājsistēma. Tomēr uzbrucēji vienmēr atrod veidus, kā ielauzties sistēmā, izmantojot dažas tās funkcijas, un nodara kaitējumu parastajiem lietotājiem.
Kā daļu no šī aprīļa plākstera pagājušajā otrdienā Microsoft izlaida nedaudz jaunu Windows drošības atjauninājumu 10, kuru mērķis ir zināmas ievainojamības, kas galvenokārt atrodas Internet Explorer, Microsoft Edge un caur Adobe Flash Spēlētājs. Pakotne sastāv no 13 drošības atjauninājumiem, 6 kritiskiem un 7 svarīgiem, un katrs atjauninājums ir paredzēts konkrētai sistēmas funkcijai.
Microsoft izlaiž drošības atjauninājumus operētājsistēmai Windows 10 un tās funkcijām
Kritiski atjauninājumi
- MS16-037 - Šis atjauninājums novērš sešas Internet Explorer ievainojamības problēmas, kas ļauj uzbrucējiem iegūt lietotāja lietotāja tiesības. Uzbrucēji var apkopot lietotāju datus, izmantojot īpaši izveidotu vietni, kurā tiek izmantots īpašs “mehānisms”, lai atklātu lietotāju datus. Microsoft atzīmē šo atjauninājumu kā “Patch Now”, tāpēc ir ļoti ieteicams to instalēt.
- MS16-038 -Šis plāksteris būtībā dara to pašu, ko MS16-037, taču tas ir paredzēts Microsoft Edge. Microsoft atzīmē šo atjauninājumu arī kā “Patch Now”.
- MS16-039 - Atjauninājums ir paredzēts .NET Framework, Microsoft Office, Skype darbam un Microsoft Lync ievainojamībām. Šīs ievainojamības var ļaut attālināti izpildīt kodu, ja lietotājs atver inficētu failu, izmantojot kādu no šiem pakalpojumiem.
- MS16-040 - Šis plāksteris atjaunina MSXML Services 3. versiju, novēršot iespēju atstāt sistēmu neaizsargātu pret sistēmas neaizsargātu pret koda attālo izpildi. Diemžēl šis atjauninājums ir paredzēts tikai 3. versijai, jo citas versijas ir atstātas, tāpēc tas ir noderīgi tikai tad, ja izmantojat kādu vecāku programmu, kas izstrādāta iepriekšējām Windows versijām.
- MS16-042 - Šī atjauninājuma mērķis ir novērst ziņotās Microsoft Office ievainojamības. Atjauninājumam vajadzētu novērst iespēju atstāt lietotāju sistēmu pakļautu uzbrucējiem, ja lietotājs atver aizdomīgu Office dokumentu. Šis plāksteris ir atzīmēts arī kā “Patch Now” atjauninājums, tāpēc tas ir jāinstalē.
- MS16-050 - Pēdējais plāksteris šajā kritisko atjauninājumu pakotnē nav saistīts ar Microsoft produktiem. Šis atjauninājums novērš Adobe Flash Player ievainojamības, un tam vajadzētu nonākt visās jaunākajās Windows operētājsistēmās (Windows 7, Windows 8 / 8.1 un Windows 10). Ja vēlaties uzzināt vairāk par šo atjauninājumu, pārbaudiet Adobe atbalsta lapa.
Svarīgi atjauninājumi
- MS16-041 - Pirmais svarīgais atjauninājums galvenokārt ir paredzēts Server 2008 un Windows 7 lietotājiem. Tam vajadzētu risināt ziņotās ievainojamības problēmas ar .NET Framework.
- MS16-044 - Šis atjauninājums novērš vienu privāti ziņotu ievainojamību Windows OLE galvenajā komponentā. Ja Windows OLE neizdodas apstiprināt lietotāja ievadi, uzbrucējs, izmantojot inficētu programmu, var izpildīt ļaunprātīgu kodu.
- MS16-045 - Šis atjauninājums novērš ievainojamības, kas pakļautas Hyper-V izveidotajām operētājsistēmām. Tomēr, ja nelietojat Hyper-V, jūs netiksit pakļauts.
- MS16-046 - Novērš paziņoto ievainojamību Windows sekundārā pieteikšanās procesā.
- MS16-047 - novērš paziņoto Windows pieteikšanās drošības un domēna politikas ievainojamību.
- MS16-048 - novērš paziņoto Windows Client / Server Runtime apakšsistēmas ievainojamību.
- MS16-049 - Atjaunina failu HTTP.SYS, lai novērstu ievainojamību, kas varētu izraisīt pakalpojumu atteikšanas scenāriju.
Ja vēlaties uzzināt sīkāku informāciju par visiem Patch otrdienas atjauninājumiem, pārbaudiet TechNet atbalsta lapa.
