Microsoft twierdzi, że Windows 10 jest najbezpieczniejszym systemem operacyjnym Windows w historii. Jednak osoby atakujące zawsze znajdują sposób na włamanie się do systemu za pomocą niektórych jego funkcji i wyrządzenie szkody zwykłym użytkownikom.

W ramach kwietniowej łaty w zeszły wtorek Microsoft wydał garść nowych aktualizacji zabezpieczeń dla systemu Windows 10, mających na celu znane luki w zabezpieczeniach głównie w Internet Explorerze, Microsoft Edge i za pomocą Adobe Flash Playera. Pakiet składa się z 13 aktualizacji zabezpieczeń, 6 krytycznych i 7 ważnych, a każda aktualizacja dotyczy określonej funkcji systemu.

Microsoft wydaje aktualizacje zabezpieczeń dla systemu Windows 10 i jego funkcji

Krytyczne aktualizacje

• MS16-037 - Ta aktualizacja rozwiązuje sześć problemów związanych z podatnością w programie Internet Explorer, które umożliwiają atakującym uzyskanie uprawnień użytkownika. Atakujący mogą gromadzić dane użytkowników za pośrednictwem specjalnie spreparowanej strony internetowej, która wykorzystuje specjalny „mechanizm” do ujawnienia danych użytkowników. Microsoft oznaczy tę aktualizację jako „Patch Now”, dlatego zaleca się jej instalację.
• MS16-038 - Ta poprawka działa w zasadzie tak samo jak MS16-037, ale jest przeznaczona dla Microsoft Edge. Microsoft oznacza również tę aktualizację jako „Patch Now”.
• MS16-039 - Aktualizacja usuwa luki w.NET Framework, Microsoft Office, Skype dla firm i Microsoft Lync. Luki te mogą pozwolić na zdalne wykonanie kodu, jeśli użytkownik otworzy zainfekowany plik za pośrednictwem jednej z tych usług.
• MS16-040 - Ta poprawka aktualizuje MSXML Services w wersji 3, usuwając możliwość pozostawienia systemu podatnego na system podatny na zdalne wykonanie kodu. Niestety, ta aktualizacja jest przeznaczona tylko dla wersji 3, ponieważ inne wersje są pominięte, więc jest to przydatne tylko, jeśli korzystasz ze starszego programu, opracowanego dla wcześniejszych wersji systemu Windows.
• MS16-042 - Ta aktualizacja ma na celu usunięcie zgłoszonych luk w zabezpieczeniach pakietu Microsoft Office. Aktualizacja powinna usunąć możliwość narażenia systemu użytkowników na atakujących, jeśli użytkownik otworzy podejrzany dokument pakietu Office. Ta łatka jest również oznaczona jako „Patch Now”, więc powinieneś ją zainstalować.
• MS16-050 - Ostatnia poprawka w tym pakiecie aktualizacji krytycznych nie jest związana z produktami Microsoft. Ta aktualizacja usuwa luki w programie Adobe Flash Player i powinna dotrzeć do wszystkich nowszych systemów operacyjnych Windows (Windows 7, Windows 8 / 8.1 i Windows 10). Jeśli chcesz dowiedzieć się więcej o tej aktualizacji, sprawdź stronę pomocy Adobe.

Ważne aktualizacje

• MS16-041 - Pierwsza ważna aktualizacja jest przeznaczona głównie dla użytkowników serwerów 2008 i Windows 7. Powinien radzić sobie z zgłaszanymi problemami z lukami w systemie.NET.
• MS16-044 - Ta aktualizacja usuwa pojedynczą zgłoszoną przez użytkowników lukę w podstawowym składniku OLE systemu Windows. Jeśli system Windows OLE nie zweryfikuje danych wejściowych użytkownika, osoba atakująca może wykonać złośliwy kod za pośrednictwem zainfekowanego programu.
• MS16-045 - Ta aktualizacja usuwa luki w systemach operacyjnych utworzonych za pomocą funkcji Hyper-V. Jeśli jednak nie uruchomisz funkcji Hyper-V, nie zostaniesz narażony.
• MS16-046 - Rozwiązuje zgłoszoną lukę w procesie logowania wtórnego systemu Windows.
• MS16-047 - Rozwiązuje zgłoszoną lukę w zabezpieczeniach logowania do systemu Windows i zasadach domeny.
• MS16-048 - Rozwiązuje zgłoszoną lukę w podsystemie środowiska wykonawczego klient / serwer systemu Windows.
• MS16-049 - Aktualizuje plik HTTP.SYS w celu usunięcia luki, która może doprowadzić do scenariusza odmowy usługi.

Jeśli chcesz dowiedzieć się więcej o wszystkich aktualizacjach we wtorek, sprawdź stronę pomocy technicznej TechNet.