Microsoft trdi, da je Windows 10 najvarnejši operacijski sistem Windows doslej. Vendar napadalci vedno najdejo načine, kako vdreti v sistem zaradi nekaterih njegovih lastnosti in naredijo škodo rednim uporabnikom.
Kot del aprilskega popravka prejšnji torek je Microsoft izdal nekaj novih varnostnih posodobitev za Windows 10, namenjen znanim ranljivostim, ki se večinoma nahajajo v Internet Explorerju, Microsoft Edgeu in prek Adobe Flash Igralec. Paket vsebuje 13 varnostnih posodobitev, 6 kritičnih in 7 pomembnih, vsaka posodobitev pa je usmerjena na določeno značilnost sistema.
Microsoft je izdal varnostne posodobitve za Windows 10 in njegove funkcije
Kritične posodobitve
- MS16-037 - Ta posodobitev odpravlja šest težav z ranljivostjo v Internet Explorerju, ki napadalcem omogočajo pridobitev uporabniških pravic uporabnika. Napadalci lahko zbirajo podatke uporabnikov prek posebej izdelanega spletnega mesta, ki uporablja poseben "mehanizem" za razkritje podatkov uporabnikov. Microsoft označuje to posodobitev kot »Popravi zdaj«, zato je zelo priporočljivo, da jo namestite.
- MS16-038 -Ta obliž v bistvu počne enako kot MS16-037, vendar je namenjen Microsoft Edgeu. Microsoft je tudi to posodobitev označil kot »Popravi zdaj«.
- MS16-039 - Posodobitev cilja na ranljivosti v .NET Framework, Microsoft Office, Skype za podjetja in Microsoft Lync. Te ranljivosti lahko omogočajo oddaljeno izvajanje kode, če uporabnik odpre okuženo datoteko prek ene od teh storitev.
- MS16-040 - Ta popravek posodablja MSXML Services različice 3 in odpravlja možnost, da sistem ostane ranljiv za sistem, ki je ranljiv za oddaljeno izvajanje kode. Na žalost je ta posodobitev namenjena samo različici 3, saj so druge različice ustavljene, zato je koristno le, če imate nameščen starejši program, razvit za starejše različice sistema Windows.
- MS16-042 - Namen te posodobitve je odpraviti prijavljene ranljivosti v sistemu Microsoft Office. Posodobitev bi morala odstraniti možnost, da sistem uporabnikov ostane izpostavljen napadalcem, če uporabnik odpre sumljiv Officeov dokument. Ta popravek je označen tudi kot posodobitev »Popravi zdaj«, zato ga morate namestiti.
- MS16-050 - Zadnji popravek v tem paketu kritičnih posodobitev ni povezan z Microsoftovimi izdelki. Ta posodobitev odstrani ranljivosti v programu Adobe Flash Player in bi morala prispeti v vse novejše operacijske sisteme Windows (Windows 7, Windows 8 / 8.1 in Windows 10). Če želite izvedeti več o tej posodobitvi, preverite Adobejeva stran za podporo.
Pomembne posodobitve
- MS16-041 - Prva pomembna posodobitev je namenjena predvsem uporabnikom Server 2008 in Windows 7. Ukvarjati se mora s poročanimi težavami z ranljivostjo v okolju .NET.
- MS16-044 - Ta posodobitev odpravlja eno samo zasebno prijavljeno ranljivost v osnovni komponenti Windows OLE. Če Windows OLE ne preveri uporabniškega vnosa, lahko napadalec zlonamerno kodo izvede z okuženim programom.
- MS16-045 - Ta posodobitev odstranjuje ranljivosti, ki so izpostavljene operacijskim sistemom, ustvarjenim s Hyper-V. Če pa ne zaženete Hyper-V, ne boste izpostavljeni.
- MS16-046 - Odpravlja prijavljeno ranljivost v postopku sekundarne prijave v sistem Windows.
- MS16-047 - odpravlja prijavljeno ranljivost v pravilniku o varnosti in domeni za prijavo v sistem Windows.
- MS16-048 - Odpravlja prijavljeno ranljivost v podsistemu odjemalca / strežnika Windows za izvajanje.
- MS16-049 - Posodobi datoteko HTTP.SYS, da reši ranljivost, ki bi lahko privedla do zavrnitve storitve.
Če želite izvedeti več podrobnosti o vseh posodobitvah Patch Toreka, preverite Stran za podporo TechNet-a.
