Microsoft твърди, че Windows 10 е най-сигурната операционна система на Windows някога. Въпреки това, нападателите винаги намират начини да проникнат в системата чрез някои от нейните функции и да нанесат щети на редовните потребители.

Като част от априлския патч през изминалия вторник, Microsoft пусна шепа нови актуализации за сигурност за Windows 10, насочени към известни уязвимости, разположени главно в Internet Explorer, Microsoft Edge и чрез Adobe Flash Player. Пакетът се състои от 13 актуализации за сигурност, 6 критични и 7 важни, като всяка актуализация е насочена към специфична характеристика на системата.

Microsoft пуска актуализации за сигурност за Windows 10 и неговите функции

Критични актуализации

• MS16-037 - Тази актуализация решава шест проблема с уязвимостта в Internet Explorer, които позволяват на атакуващите да получат потребителски права на потребител. Нападателите могат да събират данните на потребителите чрез специално изработен уебсайт, който използва специален „механизъм“, за да разкрие данните на потребителите. Microsoft маркира тази актуализация като „Patch Now“, затова силно препоръчваме да я инсталирате.
• MS16-038 -Този кръпка прави същото като MS16-037, но е насочен към Microsoft Edge. Microsoft маркира и тази актуализация като „Patch Now“.
• MS16-039 - Актуализацията е насочена към уязвимостите в.NET Framework, Microsoft Office, Skype for Business и Microsoft Lync. Тези уязвимости биха могли да позволят отдалечено изпълнение на код, ако потребителят отвори заразен файл чрез някоя от тези услуги.
• MS16-040 - Този пластир актуализира MSXML Services Версия 3, премахвайки възможност за оставяне на система, уязвима към системата, уязвима за отдалечено изпълнение на код. За съжаление тази актуализация е насочена само към Версия 3, тъй като другите версии са останали, така че е полезно само ако използвате някоя по-стара програма, разработена за по-ранни версии на Windows.
• MS16-042 - Тази актуализация има за цел да разреши съобщените уязвимости в Microsoft Office. Актуализацията трябва да премахне възможността системата на потребителите да бъде изложена на атакуващи, ако потребителят отвори подозрителен документ на Office. Този пластир също е маркиран като актуализация „Patch Now“, така че трябва да го инсталирате.
• MS16-050 - Последният пластир в този пакет от критични актуализации не е свързан с продуктите на Microsoft. Тази актуализация премахва уязвимостите в Adobe Flash Player и трябва да стигне до всички по-нови операционни системи на Windows (Windows 7, Windows 8 / 8.1 и Windows 10). Ако искате да научите повече за тази актуализация, проверете страницата за поддръжка на Adobe.

Важни актуализации

• MS16-041 - Първата важна актуализация е насочена главно към потребителите на Server 2008 и Windows 7. Той трябва да се справи с отчетените проблеми с уязвимостта с.NET рамка.
• MS16-044 - Тази актуализация разрешава единична уязвима уязвимост в основния компонент на Windows OLE. Ако Windows OLE не успее да потвърди въвеждането на потребител, нападателят може да изпълни злонамерен код чрез заразена програма.
• MS16-045 - Тази актуализация премахва уязвимостите, изложени в създадени от Hyper-V операционни системи. Ако обаче не стартирате Hyper-V, няма да бъдете изложени.
• MS16-046 - Решава докладваната уязвимост в процеса на вторично влизане в Windows.
• MS16-047 - Решава докладваната уязвимост в политиката за сигурност и вход в Windows.
• MS16-048 - Решава докладваната уязвимост в подсистемата за изпълнение на клиент / сървър на Windows.
• MS16-049 - Актуализира HTTP.SYS файла, за да разреши уязвимостта, която може да доведе до сценарий за отказ на услуга.

Ако искате да разберете повече подробности за всички актуализации на Patch Tuesday, проверете страницата за поддръжка на TechNet.