A Microsoft állítása szerint a Windows 10 a legbiztonságosabb Windows operációs rendszer. A támadók azonban mindig megtalálják a módját, hogy behatolhassanak a rendszer egyes funkcióiba, és károsítsák a rendszeres felhasználókat.

A múlt kedden áprilisi javítás részeként a Microsoft egy maroknyi új biztonsági frissítést adott ki a Windows 10 számára, amelyek célja az ismert biztonsági rések, amelyek főként az Internet Explorerben, a Microsoft Edge-ben és az Adobe Flash Player-en találhatók. A csomag 13 biztonsági frissítésből, 6 kritikus és 7 fontos frissítésből áll, és mindegyik frissítés a rendszer egy meghatározott jellemzőjét célozza.

A Microsoft kiadja a Windows 10 és annak funkcióinak biztonsági frissítéseit

Kritikus frissítések

• MS16-037 - Ez a frissítés az Internet Explorer hat sebezhetőségi problémáját oldja meg, amelyek lehetővé teszik a támadók számára, hogy a felhasználó felhasználói jogait megszerezzék. A támadók speciálisan kialakított weboldalon keresztül gyűjthetnek felhasználói adatokat, amelyek egy speciális „mechanizmust” használnak a felhasználók adatainak feltárására. A Microsoft ezt a frissítést „Patch Now” néven jelzi, ezért nagyon ajánlott telepíteni.
• MS16-038 - Ez a javítás alapvetően ugyanazt teszi, mint az MS16-037, de célja a Microsoft Edge. A Microsoft ezt a frissítést „Patch Now” néven is megjelöli.
• MS16-039 - A frissítés a.NET-keretrendszer, a Microsoft Office, a Skype for Business és a Microsoft Lync biztonsági réseit célozza. Ezek a biztonsági rések távoli kódfuttatást tehetnek lehetővé, ha a felhasználó egy fertőzött fájlt megnyit ezen szolgáltatások egyikén keresztül.
• MS16-040 - Ez a javítás frissíti az MSXML Services 3. verzióját, kiküszöbölve annak a lehetőségét, hogy a rendszert sebezhetővé tegye a rendszer távoli kódfuttatással szemben. Sajnos ez a frissítés csak a 3. verziót célozza meg, mivel más verziók elmaradtak, így csak akkor hasznos, ha valamilyen régebbi programot futtat, amelyet a Windows korábbi verzióihoz fejlesztettek ki.
• MS16-042 - A frissítés célja a Microsoft Office jelentett sebezhetőségeinek kiküszöbölése. A frissítésnek meg kell szüntetnie annak a lehetőségét, hogy a felhasználói rendszert támadóknak tegye ki, ha a felhasználó gyanús Office-dokumentumot nyit. Ezt a javítást „Patch Now” frissítésként is megjelölték, ezért telepítenie kell azt.
• MS16-050 - A kritikus frissítések csomagjának utolsó javítása nem kapcsolódik a Microsoft termékeihez. Ez a frissítés eltávolítja az Adobe Flash Player biztonsági réseit, és az összes újabb Windows operációs rendszerre (Windows 7, Windows 8 / 8.1 és Windows 10) meg kell érkeznie. Ha többet szeretne megtudni erről a frissítésről, tekintse meg az Adobe támogatási oldalát.

Fontos frissítések

• MS16-041 - Az első fontos frissítés elsősorban a Server 2008 és a Windows 7 felhasználók számára készült. A.NET-keretrendszernek a jelentett sebezhetőségi problémákkal kell foglalkoznia.
• MS16-044 - Ez a frissítés a magánkézben lévő egyetlen biztonsági rést oldja meg a Windows OLE központi elemében. Ha a Windows OLE nem tudja ellenőrizni a felhasználói bemenetet, a támadó egy fertőzött program segítségével végrehajthat egy rosszindulatú kódot.
• MS16-045 - Ez a frissítés eltávolítja a Hyper-V által létrehozott operációs rendszerekben feltárt biztonsági réseket. Ha azonban nem futtatja a Hyper-V-et, akkor nem lesz kitéve.
• MS16-046 - Megoldja a Windows másodlagos bejelentkezési folyamat jelentett biztonsági rését.
• MS16-047 - Megoldja a Windows bejelentkezési biztonsági és tartományi házirendje jelentett biztonsági rését.
• MS16-048 - Megoldja a jelentett biztonsági rést a Windows Client / Server Runtime alrendszerben.
• MS16-049 - Frissíti a HTTP.SYS fájlt annak a biztonsági résnek a kiküszöbölése érdekében, amely a szolgáltatásmegtagadási forgatókönyvhez vezethet.

Ha további részleteket szeretne megtudni a Patch kedd összes frissítéséről, tekintse meg a TechNet támogatási oldalát.