Microsoft twierdzi, że Windows 10 jest najbezpieczniejszym systemem operacyjnym Windows w historii. Jednak osoby atakujące zawsze znajdują sposoby na włamanie się do systemu za pomocą niektórych jego funkcji i wyrządzenie szkód zwykłym użytkownikom.
W ramach kwietniowej łatki w miniony wtorek firma Microsoft wydała garść nowych aktualizacji zabezpieczeń dla systemu Windows 10, mające na celu znane luki zlokalizowane głównie w Internet Explorerze, Microsoft Edge i Adobe Flash Gracz. Pakiet składa się z 13 aktualizacji zabezpieczeń, 6 krytycznych i 7 ważnych, a każda aktualizacja dotyczy określonej funkcji systemu.
Microsoft wydaje aktualizacje zabezpieczeń dla systemu Windows 10 i jego funkcji
Aktualizacje krytyczne
- MS16-037 – Ta aktualizacja rozwiązuje sześć problemów z lukami w zabezpieczeniach programu Internet Explorer, które umożliwiają atakującym uzyskanie praw użytkownika. Atakujący mogą zbierać dane użytkowników za pośrednictwem specjalnie spreparowanej strony internetowej, która wykorzystuje specjalny „mechanizm” do ujawniania danych użytkowników. Firma Microsoft oznacza tę aktualizację jako „Popraw teraz”, dlatego zdecydowanie zaleca się jej zainstalowanie.
- MS16-038 — Ta łatka działa w zasadzie tak samo, jak MS16-037, ale jest przeznaczona dla Microsoft Edge. Microsoft oznacza tę aktualizację również jako „Popraw teraz”.
- MS16-039 – Aktualizacja celuje w luki w .NET Framework, Microsoft Office, Skype for Business i Microsoft Lync. Luki te mogą umożliwić zdalne wykonanie kodu, jeśli użytkownik otworzy zainfekowany plik za pośrednictwem jednej z tych usług.
- MS16-040 – Ta poprawka aktualizuje MSXML Services w wersji 3, usuwając możliwość pozostawienia systemu podatnego na system podatny na zdalne wykonanie kodu. Niestety ta aktualizacja dotyczy tylko wersji 3, ponieważ inne wersje są pominięte, więc jest przydatna tylko wtedy, gdy używasz starszego programu opracowanego dla wcześniejszych wersji systemu Windows.
- MS16-042 – Ta aktualizacja ma na celu rozwiązanie zgłoszonych luk w zabezpieczeniach pakietu Microsoft Office. Aktualizacja powinna wyeliminować możliwość narażenia systemu użytkowników na ataki, jeśli użytkownik otworzy podejrzany dokument pakietu Office. Ta poprawka jest również oznaczona jako aktualizacja „Popraw teraz”, więc należy ją zainstalować.
- MS16-050 – Ostatnia łatka w tym pakiecie aktualizacji krytycznych nie jest związana z produktami Microsoftu. Ta aktualizacja usuwa luki w programie Adobe Flash Player i powinna pojawić się we wszystkich nowszych systemach operacyjnych Windows (Windows 7, Windows 8/8.1 i Windows 10). Jeśli chcesz dowiedzieć się więcej o tej aktualizacji, sprawdź Strona pomocy firmy Adobe.
Ważne aktualizacje
- MS16-041 – Pierwsza ważna aktualizacja jest przeznaczona głównie dla użytkowników Server 2008 i Windows 7. Powinien zajmować się zgłoszonymi problemami z lukami w .NET Framework.
- MS16-044 – Ta aktualizacja usuwa pojedynczą zgłoszoną przez użytkowników lukę w zabezpieczeniach podstawowego składnika OLE systemu Windows. Jeśli OLE systemu Windows nie zweryfikuje danych wprowadzanych przez użytkownika, osoba atakująca może wykonać złośliwy kod za pośrednictwem zainfekowanego programu.
- MS16-045 – Ta aktualizacja usuwa luki ujawnione w systemach operacyjnych stworzonych przez Hyper-V. Jeśli jednak nie uruchomisz Hyper-V, nie będziesz narażony.
- MS16-046 – Rozwiązuje zgłoszoną lukę w procesie logowania wtórnego systemu Windows.
- MS16-047 – Rozwiązuje zgłoszoną lukę w zabezpieczeniach logowania systemu Windows i zasadach domeny.
- MS16-048 – Rozwiązuje zgłoszoną lukę w podsystemie Windows Client/Server Runtime.
- MS16-049 – Aktualizuje plik HTTP.SYS w celu usunięcia luki, która może prowadzić do scenariusza typu „odmowa usługi”.
Jeśli chcesz dowiedzieć się więcej o wszystkich aktualizacjach Patch Tuesday, sprawdź Strona pomocy technicznej TechNet.
