A Microsoft afirma que o Windows 10 é o sistema operacional Windows mais seguro de todos os tempos. No entanto, os invasores sempre encontram maneiras de invadir o sistema por meio de alguns de seus recursos e causar danos aos usuários regulares.
Como parte do patch de abril da última terça-feira, a Microsoft lançou um punhado de novas atualizações de segurança para o Windows 10, visando vulnerabilidades conhecidas localizadas principalmente no Internet Explorer, Microsoft Edge e através do Adobe Flash Jogador. O pacote consiste em 13 atualizações de segurança, 6 críticas e 7 importantes, e cada atualização tem como objetivo um recurso específico do sistema.
A Microsoft lança atualizações de segurança para o Windows 10 e seus recursos
Atualizações críticas
- MS16-037 - Esta atualização resolve seis problemas de vulnerabilidade no Internet Explorer, que permitem que invasores obtenham direitos de usuário de um usuário. Os invasores podem coletar dados dos usuários por meio de um site especialmente criado, que usa um "mecanismo" especial para expor os dados dos usuários. A Microsoft marca esta atualização como “Patch Now”, portanto, é altamente recomendável instalá-la.
- MS16-038 -Este patch faz basicamente a mesma coisa que o MS16-037, mas é voltado para o Microsoft Edge. A Microsoft também marca esta atualização como “Patch Now”.
- MS16-039 - A atualização visa vulnerabilidades no .NET Framework, Microsoft Office, Skype for Business e Microsoft Lync. Essas vulnerabilidades podem permitir a execução remota de código se um usuário abrir um arquivo infectado por meio de um desses serviços.
- MS16-040 - Este patch atualiza o MSXML Services Versão 3, removendo a possibilidade de deixar o sistema vulnerável ao sistema vulnerável à execução remota de código. Infelizmente, esta atualização destina-se apenas à Versão 3, já que outras versões foram deixadas de lado, então só é útil se você estiver executando algum programa mais antigo, desenvolvido para versões anteriores do Windows.
- MS16-042 - Esta atualização visa solucionar vulnerabilidades relatadas no Microsoft Office. A atualização deve remover a possibilidade de deixar o sistema dos usuários exposto a invasores se um usuário abrir um documento suspeito do Office. Este patch também é marcado como a atualização “Patch Now”, então você deve instalá-lo.
- MS16-050 - O último patch neste pacote de atualizações críticas não está relacionado aos produtos da Microsoft. Esta atualização remove vulnerabilidades no Adobe Flash Player e deve chegar a todos os sistemas operacionais Windows mais recentes (Windows 7, Windows 8 / 8.1 e Windows 10). Se você quiser saber mais sobre esta atualização, verifique Página de suporte da Adobe.
Atualizações importantes
- MS16-041 - A primeira atualização importante é voltada principalmente para usuários do Server 2008 e Windows 7. Ele deve lidar com problemas de vulnerabilidade relatados com o .NET framework.
- MS16-044 - Esta atualização elimina uma única vulnerabilidade relatada em particular no principal componente OLE do Windows. Se o Windows OLE falhar em validar a entrada do usuário, um invasor poderá executar um código malicioso por meio de um programa infectado.
- MS16-045 - Esta atualização remove vulnerabilidades expostas em sistemas operacionais criados com Hyper-V. No entanto, se você não executar o Hyper-V, não será exposto.
- MS16-046 - Resolve a vulnerabilidade relatada no processo de logon secundário do Windows.
- MS16-047 - Resolve a vulnerabilidade relatada na política de segurança e domínio de logon do Windows.
- MS16-048 - Resolve a vulnerabilidade relatada no subsistema Windows Client / Server Runtime.
- MS16-049 - Atualiza o arquivo HTTP.SYS, a fim de resolver a vulnerabilidade que pode levar a um cenário de negação de serviço.
Se você quiser saber mais detalhes sobre todas as atualizações do Patch Tuesday, verifique Página de suporte da TechNet.
