Microsoft tvrdí, že Windows 10 je najbezpečnejším operačným systémom Windows vôbec. Útočníci však vždy nájdu spôsoby, ako preniknúť do systému prostredníctvom niektorých jeho funkcií a poškodiť bežných používateľov.
Ako súčasť tohtoročnej aprílovej opravy minulý utorok spoločnosť Microsoft vydala niekoľko nových bezpečnostných aktualizácií pre Windows 10 so zameraním na známe chyby zabezpečenia umiestnené hlavne v prehliadačoch Internet Explorer, Microsoft Edge a Adobe Flash Prehrávač. Balíček pozostáva z 13 bezpečnostných aktualizácií, 6 dôležitých a 7 dôležitých aktualizácií. Každá aktualizácia sa zameriava na konkrétnu vlastnosť systému.
Spoločnosť Microsoft vydáva bezpečnostné aktualizácie pre Windows 10 a jeho funkcie
Kritické aktualizácie
- MS16-037 - Táto aktualizácia rieši šesť problémov so zraniteľnosťou v programe Internet Explorer, ktoré útočníkom umožňujú získať používateľské práva používateľa. Útočníci môžu zhromažďovať údaje používateľov prostredníctvom špeciálne vytvorenej webovej stránky, ktorá používa špeciálny „mechanizmus“ na zverejnenie údajov používateľov. Spoločnosť Microsoft označuje túto aktualizáciu ako „Oprava“, preto sa dôrazne odporúča nainštalovať si ju.
- MS16-038 -Táto oprava robí v podstate to isté ako MS16-037, ale je určená pre Microsoft Edge. Spoločnosť Microsoft označuje túto aktualizáciu tiež ako „Patch Now“.
- MS16-039 - Táto aktualizácia sa zameriava na slabé miesta v .NET Framework, Microsoft Office, Skype for Business a Microsoft Lync. Tieto chyby zabezpečenia by mohli umožniť vzdialené spustenie kódu, ak používateľ otvorí infikovaný súbor prostredníctvom jednej z týchto služieb.
- MS16-040 - Táto oprava aktualizuje službu MSXML Services verzie 3 a odstraňuje možnosť ponechania systému zraniteľného voči systému zraniteľnému voči vzdialenému spusteniu kódu. Táto aktualizácia je bohužiaľ zameraná iba na verziu 3, pretože ostatné verzie sú vynechané, takže je užitočné, iba ak používate starší program vyvinutý pre staršie verzie systému Windows.
- MS16-042 - Cieľom tejto aktualizácie je vyriešiť hlásené chyby zabezpečenia v balíku Microsoft Office. Táto aktualizácia by mala odstrániť možnosť ponechať systém používateľov vystavený útočníkom, ak používateľ otvorí podozrivý dokument balíka Office. Táto oprava je tiež označená ako aktualizácia „Patch Now“, takže by ste si ju mali nainštalovať.
- MS16-050 - Posledná oprava v tomto balíku dôležitých aktualizácií nesúvisí s produktmi spoločnosti Microsoft. Táto aktualizácia odstraňuje chyby v prehrávači Adobe Flash Player a mala by sa dostať do všetkých novších operačných systémov Windows (Windows 7, Windows 8 / 8.1 a Windows 10). Ak sa chcete dozvedieť viac informácií o tejto aktualizácii, začiarknite políčko Stránka podpory spoločnosti Adobe.
Dôležité aktualizácie
- MS16-041 - Prvá dôležitá aktualizácia je zameraná hlavne na používateľov serverov 2008 a Windows 7. Mal by sa zaoberať hlásenými problémami so zraniteľnosťou v rámci .NET.
- MS16-044 - Táto aktualizácia rieši jednu súkromne oznámenú chybu zabezpečenia v základnej súčasti Windows OLE. Ak Windows OLE nedokáže overiť vstup používateľa, útočník by mohol spustiť škodlivý kód prostredníctvom infikovaného programu.
- MS16-045 - Táto aktualizácia odstraňuje chyby vystavené v operačných systémoch vytvorených pomocou Hyper-V. Ak však nespustíte Hyper-V, nebudete vystavení.
- MS16-046 - Rieši hlásenú chybu zabezpečenia v procese sekundárneho prihlásenia systému Windows.
- MS16-047 - Rieši hlásenú chybu zabezpečenia v politikách zabezpečenia a domény systému Windows.
- MS16-048 - Rieši hlásenú chybu zabezpečenia v podsystéme Windows Client / Server Runtime.
- MS16-049 - Aktualizuje súbor HTTP.SYS s cieľom vyriešiť chybu zabezpečenia, ktorá by mohla viesť k scenáru odmietnutia služby.
Ak sa chcete dozvedieť viac podrobností o všetkých aktualizáciách Patch Tuesday, začiarknite políčko Stránka podpory TechNet.
