Microsoft beweert dat Windows 10 het veiligste Windows-besturingssysteem ooit is. Aanvallers vinden echter altijd manieren om via een aantal functies in het systeem in te breken en schade aan te richten aan gewone gebruikers.
Als onderdeel van de patch van april heeft Microsoft afgelopen dinsdag een handvol nieuwe beveiligingsupdates voor Windows uitgebracht 10, gericht op bekende kwetsbaarheden die zich voornamelijk in Internet Explorer, Microsoft Edge en via Adobe Flash bevinden Speler. Het pakket bestaat uit 13 beveiligingsupdates, 6 kritieke en 7 belangrijke, en elke update is gericht op een specifieke functie van het systeem.
Microsoft brengt beveiligingsupdates uit voor Windows 10 en zijn functies
Kritieke updates
- MS16-037 – Deze update lost zes kwetsbaarheden in Internet Explorer op, waardoor aanvallers gebruikersrechten van een gebruiker kunnen verkrijgen. Aanvallers kunnen gebruikersgegevens verzamelen via een speciaal ontworpen website, die een speciaal 'mechanisme' gebruikt om gebruikersgegevens bloot te leggen. Microsoft markeert deze update als "Patch Now", daarom wordt het ten zeerste aanbevolen om deze te installeren.
- MS16-038 -Deze patch doet in principe hetzelfde als MS16-037, maar is bedoeld voor Microsoft Edge. Microsoft markeert deze update ook als "Patch Now".
- MS16-039 – De update richt zich op kwetsbaarheden in .NET Framework, Microsoft Office, Skype voor Bedrijven en Microsoft Lync. Door deze kwetsbaarheden kan externe code worden uitgevoerd als een gebruiker een geïnfecteerd bestand opent via een van deze services.
- MS16-040 – Deze patch werkt MSXML Services versie 3 bij, waardoor de mogelijkheid wordt weggenomen om het systeem kwetsbaar te maken voor het systeem dat kwetsbaar is voor uitvoering van externe code. Helaas is deze update alleen gericht op versie 3, omdat andere versies zijn uitgeschakeld, dus het is alleen nuttig als u een ouder programma gebruikt dat is ontwikkeld voor eerdere versies van Windows.
- MS16-042 – Deze update is bedoeld om gerapporteerde kwetsbaarheden in Microsoft Office op te lossen. De update moet de mogelijkheid wegnemen om het systeem van gebruikers bloot te stellen aan aanvallers als een gebruiker een verdacht Office-document opent. Deze patch is ook gemarkeerd als de "Patch Now"-update, dus u moet deze installeren.
- MS16-050 – De laatste patch in dit pakket essentiële updates heeft niets te maken met de producten van Microsoft. Deze update verwijdert kwetsbaarheden in Adobe Flash Player en zou naar alle nieuwere Windows-besturingssystemen (Windows 7, Windows 8/8.1 en Windows 10) moeten komen. Als je meer wilt weten over deze update, kijk dan op Adobe's ondersteuningspagina.
Belangrijke updates
- MS16-041 – De eerste belangrijke update is vooral gericht op Server 2008- en Windows 7-gebruikers. Het moet omgaan met gemelde kwetsbaarheidsproblemen met .NET Framework.
- MS16-044 – Deze update verhelpt een enkel privé gemeld beveiligingslek in het kernonderdeel van Windows OLE. Als Windows OLE gebruikersinvoer niet valideert, kan een aanvaller een kwaadaardige code uitvoeren via een geïnfecteerd programma.
- MS16-045 – Deze update verwijdert kwetsbaarheden die zijn blootgelegd in door Hyper-V gemaakte besturingssystemen. Als u Hyper-V echter niet gebruikt, wordt u niet blootgesteld.
- MS16-046 – Lost de gemelde kwetsbaarheid in het secundaire Windows-aanmeldingsproces op.
- MS16-047 – Lost de gemelde kwetsbaarheid op in het Windows Logon Security and Domain-beleid.
- MS16-048 – Lost de gemelde kwetsbaarheid in het Windows Client/Server Runtime-subsysteem op.
- MS16-049 – Werkt het HTTP.SYS-bestand bij om de kwetsbaarheid op te lossen die zou kunnen leiden tot een denial of service-scenario.
Als je meer details wilt weten over alle updates van Patch Tuesday, kijk dan op De ondersteuningspagina van TechNet.
