April Patch Tuesday นำเสนอการอัปเดตความปลอดภัยสำหรับ Windows 10, IE, Microsoft Edge และอื่นๆ

Microsoft อ้างว่า Windows 10 เป็นระบบปฏิบัติการ Windows ที่ปลอดภัยที่สุดเท่าที่เคยมีมา อย่างไรก็ตาม ผู้โจมตีมักจะหาวิธีที่จะเจาะระบบผ่านคุณสมบัติบางอย่าง และสร้างความเสียหายให้กับผู้ใช้ทั่วไป

ส่วนหนึ่งของ Patch เดือนเมษายนนี้เมื่อวันอังคารที่แล้ว Microsoft ได้เปิดตัวการอัปเดตความปลอดภัยใหม่จำนวนหนึ่งสำหรับ Windows 10 โดยมุ่งเป้าไปที่ช่องโหว่ที่ทราบซึ่งส่วนใหญ่อยู่ใน Internet Explorer, Microsoft Edge และผ่าน Adobe Flash ผู้เล่น ชุดประกอบด้วยการอัปเดตความปลอดภัย 13 รายการ รายการสำคัญ 6 รายการ และรายการสำคัญ 7 รายการ และการอัปเดตแต่ละรายการจะกำหนดเป้าหมายไปที่คุณลักษณะเฉพาะของระบบ

Microsoft เผยแพร่การอัปเดตความปลอดภัยสำหรับ Windows 10 และคุณลักษณะต่างๆ

การปรับปรุงที่สำคัญ

• MS16-037 – การอัปเดตนี้แก้ไขปัญหาช่องโหว่หกประการใน Internet Explorer ซึ่งทำให้ผู้โจมตีได้รับสิทธิ์ผู้ใช้ของผู้ใช้ ผู้โจมตีสามารถรวบรวมข้อมูลของผู้ใช้ผ่านเว็บไซต์ที่สร้างขึ้นมาเป็นพิเศษ ซึ่งใช้ "กลไก" พิเศษในการเปิดเผยข้อมูลของผู้ใช้ Microsoft ทำเครื่องหมายการอัปเดตนี้เป็น "Patch Now" ดังนั้นจึงขอแนะนำให้ติดตั้ง
• MS16-038 - แพตช์นี้โดยทั่วไปจะเหมือนกับ MS16-037 แต่มีไว้สำหรับ Microsoft Edge Microsoft ทำเครื่องหมายการอัปเดตนี้เป็น "Patch Now" เช่นกัน
  instagram story viewer
• MS16-039 – การอัปเดตกำหนดเป้าหมายช่องโหว่ใน .NET Framework, Microsoft Office, Skype for Business และ Microsoft Lync ช่องโหว่เหล่านี้อาจทำให้มีการเรียกใช้โค้ดจากระยะไกลได้ หากผู้ใช้เปิดไฟล์ที่ติดไวรัสผ่านหนึ่งในบริการเหล่านี้
• MS16-040 – แพตช์นี้อัปเดต MSXML Services เวอร์ชัน 3 ลบความเป็นไปได้ที่ระบบจะเสี่ยงต่อระบบที่เสี่ยงต่อการเรียกใช้โค้ดจากระยะไกล น่าเสียดายที่การอัปเดตนี้มุ่งเป้าไปที่เวอร์ชัน 3 เท่านั้น เนื่องจากเวอร์ชันอื่นๆ ถูกทิ้งไว้ ดังนั้นจึงมีประโยชน์เฉพาะเมื่อคุณใช้งานโปรแกรมรุ่นเก่าบางโปรแกรม ซึ่งพัฒนาขึ้นสำหรับ Windows เวอร์ชันก่อนหน้า
• MS16-042 – การอัปเดตนี้มีจุดมุ่งหมายเพื่อแก้ไขช่องโหว่ที่รายงานใน Microsoft Office การอัปเดตควรลบความเป็นไปได้ที่จะปล่อยให้ระบบของผู้ใช้ถูกโจมตีหากผู้ใช้เปิดเอกสาร Office ที่น่าสงสัย แพตช์นี้ถูกทำเครื่องหมายว่าเป็นการอัปเดต “Patch Now” ดังนั้นคุณควรติดตั้ง
• MS16-050 – แพตช์สุดท้ายในชุดอัปเดตที่สำคัญนี้ไม่เกี่ยวข้องกับผลิตภัณฑ์ของ Microsoft การอัปเดตนี้จะลบช่องโหว่ใน Adobe Flash Player และควรมาถึงระบบปฏิบัติการ Windows ที่ใหม่กว่าทั้งหมด (Windows 7, Windows 8/8.1 และ Windows 10) หากคุณต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้ โปรดดูที่ หน้าสนับสนุนของ Adobe.

การปรับปรุงที่สำคัญ

• MS16-041 – การอัปเดตที่สำคัญครั้งแรกมุ่งเป้าไปที่ผู้ใช้ Server 2008 และ Windows 7 ควรจัดการกับปัญหาช่องโหว่ที่รายงานด้วย .NET framework
• MS16-044 – การอัปเดตนี้แก้ไขช่องโหว่ที่รายงานแบบส่วนตัวเพียงจุดเดียวในคอมโพเนนต์ Windows OLE หลัก หาก Windows OLE ไม่สามารถตรวจสอบการป้อนข้อมูลของผู้ใช้ ผู้โจมตีสามารถเรียกใช้โค้ดที่เป็นอันตรายผ่านโปรแกรมที่ติดไวรัสได้
• MS16-045 – การอัปเดตนี้จะลบช่องโหว่ในระบบปฏิบัติการที่สร้างโดย Hyper-V อย่างไรก็ตาม หากคุณไม่ใช้งาน Hyper-V คุณจะไม่ถูกเปิดเผย
• MS16-046 – แก้ไขช่องโหว่ที่รายงานในกระบวนการเข้าสู่ระบบ Windows Secondary Logon
• MS16-047 – แก้ไขช่องโหว่ที่รายงานใน Windows Logon Security และนโยบายโดเมน
• MS16-048 – แก้ไขช่องโหว่ที่รายงานในระบบย่อย Windows Client/Server Runtime
• MS16-049 – อัปเดตไฟล์ HTTP.SYS เพื่อแก้ไขช่องโหว่ที่อาจนำไปสู่การปฏิเสธการให้บริการ

หากคุณต้องการทราบรายละเอียดเพิ่มเติมเกี่ยวกับการอัปเดต Patch Tuesday ทั้งหมด โปรดดูที่ หน้าสนับสนุนของ TechNet.