Microsoft susține că Windows 10 este cel mai sigur sistem de operare Windows vreodată. Cu toate acestea, atacatorii găsesc întotdeauna modalități de a pătrunde în sistem prin unele dintre caracteristicile sale și de a dăuna utilizatorilor obișnuiți.
Ca parte a patch-ului din aprilie, marți trecute, Microsoft a lansat o mână de noi actualizări de securitate pentru Windows 10, vizând vulnerabilitățile cunoscute situate în principal în Internet Explorer, Microsoft Edge și prin Adobe Flash Jucător. Pachetul este format din 13 actualizări de securitate, 6 critice și 7 importante și fiecare actualizare vizează o caracteristică specifică a sistemului.
Microsoft lansează actualizări de securitate pentru Windows 10 și caracteristicile sale
Actualizări critice
- MS16-037 - Această actualizare rezolvă șase probleme de vulnerabilitate în Internet Explorer, care permit atacatorilor să obțină drepturile de utilizator ale unui utilizator. Atacatorii pot colecta datele utilizatorilor prin intermediul site-urilor web special concepute, care utilizează un „mecanism” special pentru a expune datele utilizatorilor. Microsoft marchează această actualizare ca „Patch Now”, prin urmare, este foarte recomandat să o instalați.
- MS16-038 -Acest patch face practic același lucru ca MS16-037, dar este destinat Microsoft Edge. Microsoft marchează această actualizare ca „Patch Now”, de asemenea.
- MS16-039 - Actualizarea vizează vulnerabilitățile din .NET Framework, Microsoft Office, Skype for Business și Microsoft Lync. Aceste vulnerabilități ar putea permite executarea codului la distanță dacă un utilizator deschide un fișier infectat prin unul dintre aceste servicii.
- MS16-040 - Acest patch actualizează serviciile MSXML versiunea 3, eliminând posibilitatea de a lăsa sistemul vulnerabil la sistem vulnerabil la executarea codului de la distanță. Din păcate, această actualizare vizează doar versiunea 3, întrucât alte versiuni sunt lăsate, deci este utilă doar dacă rulați un program mai vechi, dezvoltat pentru versiunile anterioare de Windows.
- MS16-042 - Această actualizare are ca scop rezolvarea vulnerabilităților raportate în Microsoft Office. Actualizarea ar trebui să elimine posibilitatea de a lăsa sistemul utilizatorilor expus atacatorilor dacă un utilizator deschide un document Office suspect. Acest patch este, de asemenea, marcat ca actualizarea „Patch Now”, deci ar trebui să îl instalați.
- MS16-050 - Ultimul patch din acest pachet de actualizări critice nu este legat de produsele Microsoft. Această actualizare elimină vulnerabilitățile din Adobe Flash Player și ar trebui să ajungă la toate sistemele de operare Windows mai noi (Windows 7, Windows 8 / 8.1 și Windows 10). Dacă doriți să aflați mai multe despre această actualizare, verificați Pagina de asistență Adobe.
Actualizări importante
- MS16-041 - Prima actualizare importantă se adresează în principal utilizatorilor Server 2008 și Windows 7. Ar trebui să se ocupe de problemele de vulnerabilitate raportate cu cadrul .NET.
- MS16-044 - Această actualizare rezolvă o singură vulnerabilitate raportată privat în componenta de bază Windows OLE. Dacă Windows OLE nu reușește să valideze datele introduse de utilizator, un atacator ar putea executa un cod rău intenționat printr-un program infectat.
- MS16-045 - Această actualizare elimină vulnerabilitățile expuse în sistemele de operare create de Hyper-V. Cu toate acestea, dacă nu rulați Hyper-V, nu veți fi expus.
- MS16-046 - Rezolvă vulnerabilitatea raportată în procesul de conectare secundară Windows.
- MS16-047 - Rezolvă vulnerabilitatea raportată în politica de securitate și domeniu de conectare Windows.
- MS16-048 - Rezolvă vulnerabilitatea raportată în subsistemul Windows Runtime Client / Server.
- MS16-049 - Actualizează fișierul HTTP.SYS, pentru a rezolva vulnerabilitatea care ar putea duce la un scenariu de negare a serviciului.
Dacă doriți să aflați mai multe detalii despre toate actualizările Patch Tuesday, verificați Pagina de asistență TechNet.
