Microsoft стверджує, що Windows 10 є найбезпечнішою операційною системою Windows за всю історію. Однак зловмисники завжди знаходять способи проникнути в систему через деякі її функції та завдати шкоди звичайним користувачам.
У рамках цього квітневого випуску минулого вівторка Microsoft випустила кілька нових оновлень безпеки для Windows 10, спрямована на відомі вразливості, в основному розташовані в Internet Explorer, Microsoft Edge та через Adobe Flash Гравець. Пакет складається з 13 оновлень безпеки, 6 критичних та 7 важливих, і кожне оновлення націлено на певну особливість системи.
Microsoft випускає оновлення безпеки для Windows 10 та його функції
Критичні оновлення
- MS16-037 - Це оновлення вирішує шість проблем уразливості в Internet Explorer, які дозволяють зловмисникам отримувати права користувача. Зловмисники можуть збирати дані користувачів за допомогою спеціально розробленого веб-сайту, який використовує спеціальний «механізм» для викриття даних користувачів. Microsoft позначає це оновлення як “Виправити зараз”, тому настійно рекомендуємо встановити його.
- MS16-038 -Цей патч в основному робить те саме, що MS16-037, але призначений для Microsoft Edge. Microsoft також позначає це оновлення як "Виправити зараз".
- MS16-039 - Оновлення орієнтоване на уразливості .NET Framework, Microsoft Office, Skype для бізнесу та Microsoft Lync. Ці вразливості можуть дозволити віддалене виконання коду, якщо користувач відкриває заражений файл через одну з цих служб.
- MS16-040 - Цей патч оновлює служби MSXML версії 3, усуваючи можливість залишити систему вразливою для системи, вразливою до віддаленого виконання коду. На жаль, це оновлення націлено лише на Версію 3, оскільки інші версії зупинені, тому корисно лише у тому випадку, якщо у вас запущена старіша програма, розроблена для попередніх версій Windows.
- MS16-042 - Це оновлення має на меті усунути повідомлення про вразливі місця в Microsoft Office. Оновлення має усунути можливість залишати систему користувачів відкритою для зловмисників, якщо користувач відкриває підозрілий документ Office. Цей патч також позначений як оновлення “Виправити зараз”, тому вам слід його встановити.
- MS16-050 - Останній патч у цьому пакеті критичних оновлень не пов’язаний з продуктами Microsoft. Це оновлення усуває вразливості в Adobe Flash Player, і воно має надійти до всіх новіших операційних систем Windows (Windows 7, Windows 8 / 8.1 та Windows 10). Якщо ви хочете дізнатись більше про це оновлення, перевірте Сторінка підтримки Adobe.
Важливі оновлення
- MS16-041 - Перше важливе оновлення в основному спрямоване на користувачів Server 2008 та Windows 7. Він повинен мати справу з повідомленнями про проблеми вразливості з .NET framework.
- MS16-044 - Це оновлення усуває одну вразливість, про яку повідомляється приватно, в основному компоненті OLE Windows. Якщо Windows OLE не вдається перевірити введені користувачем дані, зловмисник може виконати шкідливий код через заражену програму.
- MS16-045 - Це оновлення усуває вразливі місця, створені в операційних системах, створених Hyper-V. Однак якщо ви не запустите Hyper-V, вас не викриють.
- MS16-046 - Усуває заявлену вразливість у процесі вторинного входу Windows.
- MS16-047 - Усуває заявлену вразливість у політиці безпеки та входу до системи Windows Logon.
- MS16-048 - Усуває заявлену вразливість у підсистемі виконання клієнта / сервера Windows.
- MS16-049 - Оновлює файл HTTP.SYS, щоб усунути вразливість, яка може призвести до сценарію відмови в обслуговуванні.
Якщо ви хочете дізнатися більше деталей про всі оновлення Patch Tuesday, перевірте Сторінка підтримки TechNet.
