Microsoft, Windows 10'un şimdiye kadarki en güvenli Windows işletim sistemi olduğunu iddia ediyor. Ancak saldırganlar her zaman sistemin bazı özellikleri aracılığıyla sisteme girmenin ve normal kullanıcılara zarar vermenin yollarını bulurlar.
Bu Nisan Yamasının bir parçası olarak, geçtiğimiz Salı günü Microsoft, Windows için bir avuç yeni güvenlik güncellemesi yayınladı. 10, çoğunlukla Internet Explorer, Microsoft Edge ve Adobe Flash aracılığıyla bulunan bilinen güvenlik açıklarını hedefliyor Oyuncu. Paket, 6 kritik ve 7 önemli olmak üzere 13 güvenlik güncellemesinden oluşur ve her güncelleme sistemin belirli bir özelliğini hedefler.
Microsoft, Windows 10 ve özellikleri için güvenlik güncellemeleri yayınladı
Kritik güncellemeler
- MS16-037 – Bu güncelleme, Internet Explorer'da, saldırganların bir kullanıcının kullanıcı haklarını elde etmesine olanak tanıyan altı güvenlik açığı sorununu çözer. Saldırganlar, kullanıcıların verilerini açığa çıkarmak için özel bir "mekanizma" kullanan özel hazırlanmış web sitesi aracılığıyla kullanıcıların verilerini toplayabilir. Microsoft, bu güncellemeyi "Şimdi Düzelt" olarak işaretler, bu nedenle yüklemeniz önemle tavsiye edilir.
- MS16-038 -Bu yama temel olarak MS16-037 ile aynı şeyi yapıyor, ancak Microsoft Edge'i hedefliyor. Microsoft, bu güncellemeyi de "Şimdi Düzelt" olarak işaretler.
- MS16-039 – Güncelleştirme, .NET Framework, Microsoft Office, Skype Kurumsal ve Microsoft Lync'teki güvenlik açıklarını hedefler. Bu güvenlik açıkları, bir kullanıcı bu hizmetlerden biri aracılığıyla virüslü bir dosyayı açarsa uzaktan kod yürütülmesine izin verebilir.
- MS16-040 – Bu yama, MSXML Hizmetleri Sürüm 3'ü güncelleyerek, sistemi uzaktan kod yürütmeye karşı savunmasız bırakma olasılığını ortadan kaldırır. Ne yazık ki, bu güncelleme yalnızca Sürüm 3'ü hedefler, çünkü diğer sürümler devre dışı bırakılır, bu nedenle yalnızca Windows'un önceki sürümleri için geliştirilmiş daha eski bir program çalıştırıyorsanız yararlıdır.
- MS16-042 – Bu güncelleme, Microsoft Office'te bildirilen güvenlik açıklarını çözmeyi amaçlamaktadır. Güncelleme, bir kullanıcı şüpheli Office belgesi açarsa, kullanıcıların sistemini saldırganlara açık bırakma olasılığını ortadan kaldırmalıdır. Bu yama aynı zamanda “Şimdi Yama” güncellemesi olarak işaretlenmiştir, bu yüzden onu yüklemelisiniz.
- MS16-050 – Bu kritik güncelleme paketindeki son yama, Microsoft ürünleriyle ilgili değildir. Bu güncelleme, Adobe Flash Player'daki güvenlik açıklarını kaldırır ve tüm yeni Windows işletim sistemlerine (Windows 7, Windows 8/8.1 ve Windows 10) ulaşmalıdır. Bu güncelleme hakkında daha fazla bilgi edinmek istiyorsanız, kontrol edin Adobe'nin destek sayfası.
Önemli güncellemeler
- MS16-041 – İlk önemli güncelleme ağırlıklı olarak Server 2008 ve Windows 7 kullanıcılarına yöneliktir. .NET çerçevesi ile bildirilen güvenlik açığı sorunlarıyla ilgilenmelidir.
- MS16-044 – Bu güncelleme, çekirdek Windows OLE bileşenindeki özel olarak bildirilen tek bir güvenlik açığını giderir. Windows OLE, kullanıcı girişini doğrulayamazsa, bir saldırgan, virüslü bir program aracılığıyla kötü amaçlı bir kod yürütebilir.
- MS16-045 – Bu güncelleme, Hyper-V tarafından oluşturulan işletim sistemlerinde açığa çıkan güvenlik açıklarını kaldırır. Ancak Hyper-V çalıştırmazsanız ifşa olmazsınız.
- MS16-046 – Windows İkincil Oturum Açma işleminde bildirilen güvenlik açığını çözer.
- MS16-047 – Windows Oturum Açma Güvenliği ve Etki Alanı ilkesinde bildirilen güvenlik açığını çözer.
- MS16-048 – Windows İstemci/Sunucu Çalışma Zamanı alt sisteminde bildirilen güvenlik açığını çözer.
- MS16-049 – Hizmet reddi senaryosuna yol açabilecek güvenlik açığını gidermek için HTTP.SYS dosyasını günceller.
Yama Salı günkü tüm güncellemeler hakkında daha fazla ayrıntı öğrenmek istiyorsanız, kontrol edin TechNet'in destek sayfası.
