Microsoft hävdar att Windows 10 är det säkraste Windows-operativsystemet någonsin. Angripare hittar dock alltid sätt att bryta sig in i systemet genom några av dess funktioner och skada vanliga användare.
Som en del av aprilens patch den senaste tisdagen släppte Microsoft en handfull nya säkerhetsuppdateringar för Windows 10, med sikte på kända sårbarheter som huvudsakligen finns i Internet Explorer, Microsoft Edge och via Adobe Flash Spelare. Paketet består av 13 säkerhetsuppdateringar, 6 kritiska och 7 viktiga, och varje uppdatering riktar sig mot en specifik funktion i systemet.
Microsoft släpper säkerhetsuppdateringar för Windows 10 och dess funktioner
Kritiska uppdateringar
- MS16-037 - Den här uppdateringen löser sex sårbarhetsproblem i Internet Explorer, som gör det möjligt för angripare att få användarrättigheter för en användare. Angripare kan samla in användarnas data via en speciellt utformad webbplats, som använder en speciell "mekanism" för att avslöja användarnas data. Microsoft markerar den här uppdateringen som "Patch Now", därför rekommenderas det att installera den.
- MS16-038 -Denna patch gör i princip samma sak som MS16-037, men den riktar sig till Microsoft Edge. Microsoft markerar också den här uppdateringen som "Patch Now".
- MS16-039 - Uppdateringen riktar sig mot sårbarheter i .NET Framework, Microsoft Office, Skype for Business och Microsoft Lync. Dessa sårbarheter kan möjliggöra fjärrkörning av kod om en användare öppnar en infekterad fil via någon av dessa tjänster.
- MS16-040 - Denna korrigeringsfil uppdaterar MSXML Services version 3, vilket tar bort möjligheten att lämna systemet sårbart för systemet sårbart för fjärrkörning av kod. Tyvärr är den här uppdateringen endast inriktad på version 3, eftersom andra versioner släpps, så det är bara bra om du kör något äldre program, utvecklat för tidigare versioner av Windows.
- MS16-042 - Den här uppdateringen syftar till att lösa rapporterade sårbarheter i Microsoft Office. Uppdateringen bör ta bort möjligheten att lämna användares system utsatta för angripare om en användare öppnar misstänkt Office-dokument. Denna patch är också markerad som "Patch Now" -uppdateringen, så du bör installera den.
- MS16-050 - Den sista korrigeringen i detta paket med viktiga uppdateringar är inte relaterad till Microsofts produkter. Den här uppdateringen tar bort sårbarheter i Adobe Flash Player och ska komma till alla nyare Windows-operativsystem (Windows 7, Windows 8 / 8.1 och Windows 10). Om du vill veta mer om den här uppdateringen, kolla Adobes supportsida.
Viktiga uppdateringar
- MS16-041 - Den första viktiga uppdateringen riktar sig främst till användare av Server 2008 och Windows 7. Den ska hantera rapporterade sårbarhetsproblem med .NET framework.
- MS16-044 - Den här uppdateringen löser en enda privat rapporterad sårbarhet i kärnan i Windows OLE-komponenten. Om Windows OLE inte validerar användarinmatning kan en angripare köra en skadlig kod via ett infekterat program.
- MS16-045 - Den här uppdateringen tar bort sårbarheter som exponerats i Hyper-V-skapade operativsystem. Men om du inte kör Hyper-V kommer du inte att exponeras.
- MS16-046 - Löser den rapporterade sårbarheten i Windows Secondary Logon-process.
- MS16-047 - Löser den rapporterade sårbarheten i Windows Logon Security and Domain policy.
- MS16-048 - Löser den rapporterade sårbarheten i delsystemet Windows Client / Server Runtime.
- MS16-049 - Uppdaterar HTTP.SYS-filen för att lösa sårbarheten som kan leda till ett denial of service-scenario.
Om du vill ta reda på mer information om alla uppdateringar från Patch Tuesday, kontrollera TechNets supportsida.
