Microsoft hevder at Windows 10 er det sikreste Windows-operativsystemet noensinne. Angriperne finner imidlertid alltid måter å bryte seg inn i systemet gjennom noen av funksjonene og gjøre skade på vanlige brukere.
Som en del av aprilens oppdatering sist tirsdag, ga Microsoft ut en håndfull nye sikkerhetsoppdateringer for Windows 10, med sikte på kjente sårbarheter hovedsakelig i Internet Explorer, Microsoft Edge, og gjennom Adobe Flash Spiller. Pakken består av 13 sikkerhetsoppdateringer, 6 kritiske og 7 viktige, og hver oppdatering retter seg mot en bestemt funksjon i systemet.
Microsoft lanserer sikkerhetsoppdateringer for Windows 10 og dets funksjoner
Kritiske oppdateringer
- MS16-037 - Denne oppdateringen løser seks sårbarhetsproblemer i Internet Explorer, som lar angripere få brukerrettigheter til en bruker. Angripere kan samle inn brukernes data via et spesielt utformet nettsted, som bruker en spesiell 'mekanisme' for å avsløre brukernes data. Microsoft markerer denne oppdateringen som "Patch Now", derfor anbefales det på det sterkeste å installere den.
- MS16-038 -Denne oppdateringen gjør i utgangspunktet det samme som MS16-037, men den er rettet mot Microsoft Edge. Microsoft merker også denne oppdateringen som "Patch Now".
- MS16-039 - Oppdateringen retter seg mot sårbarheter i .NET Framework, Microsoft Office, Skype for Business og Microsoft Lync. Disse sårbarhetene kan tillate ekstern kjøring av kode hvis en bruker åpner en infisert fil gjennom en av disse tjenestene.
- MS16-040 - Denne oppdateringen oppdaterer MSXML Services versjon 3, og fjerner muligheten for å la systemet være sårbart for systemet sårbart for ekstern kjøring av kode. Dessverre retter denne oppdateringen seg bare mot versjon 3, ettersom andre versjoner blir sluppet, så det er bare nyttig hvis du kjører noe eldre program, utviklet for tidligere versjoner av Windows.
- MS16-042 - Denne oppdateringen tar sikte på å løse rapporterte sårbarheter i Microsoft Office. Oppdateringen bør fjerne muligheten for å la brukernes system bli utsatt for angripere hvis en bruker åpner mistenkelig Office-dokument. Denne oppdateringen er også merket som "Patch Now" -oppdateringen, så du bør installere den.
- MS16-050 - Den siste oppdateringen i denne pakken med kritiske oppdateringer er ikke relatert til Microsofts produkter. Denne oppdateringen fjerner sårbarheter i Adobe Flash Player, og den skal komme til alle nyere Windows-operativsystemer (Windows 7, Windows 8 / 8.1 og Windows 10). Hvis du vil finne ut mer om denne oppdateringen, sjekk Adobes støtteside.
Viktige oppdateringer
- MS16-041 - Den første viktige oppdateringen er hovedsakelig rettet mot brukere av Server 2008 og Windows 7. Den skal håndtere rapporterte sårbarhetsproblemer med .NET framework.
- MS16-044 - Denne oppdateringen løser et enkelt privat rapportert sårbarhet i kjernen i Windows OLE-komponenten. Hvis Windows OLE ikke klarer å validere brukerinndata, kan en angriper utføre en ondsinnet kode gjennom et infisert program.
- MS16-045 - Denne oppdateringen fjerner sårbarheter som er utsatt for operativsystemer som er opprettet av Hyper-V. Imidlertid, hvis du ikke kjører Hyper-V, blir du ikke utsatt.
- MS16-046 - Løser rapportert sårbarhet i Windows Secondary Logon-prosess.
- MS16-047 - Løser det rapporterte sikkerhetsproblemet i Windows Logon Security and Domain policy.
- MS16-048 - Løser rapportert sikkerhetsproblem i Windows Client / Server Runtime-delsystemet.
- MS16-049 - Oppdaterer HTTP.SYS-filen for å løse sikkerhetsproblemet som kan føre til et denial of service-scenario.
Hvis du vil finne ut mer om oppdateringene til Patch Tuesday, kan du sjekke det TechNets støtteside.
