Microsoft trdi, da je Windows 10 najbolj varen operacijski sistem Windows doslej. Vendar pa napadalci vedno najdejo načine, kako vdreti v sistem s pomočjo nekaterih njegovih lastnosti in rednim uporabnikom škodo.

Kot del letošnjega aprilskega paketa je minuli torek Microsoft izdal peščico novih varnostnih posodobitev za sistem Windows 10, katerih cilj je znana ranljivost, ki se nahaja predvsem v Internet Explorerju, Microsoft Edge in prek Adobe Flash Playerja. Paket je sestavljen iz 13 varnostnih posodobitev, 6 kritičnih in 7 pomembnih, vsaka posodobitev pa cilja na posebne značilnosti sistema.

Microsoft izdaja varnostne posodobitve za Windows 10 in njegove funkcije

Kritične posodobitve

• MS16-037 - Ta posodobitev rešuje šest težav z ranljivostjo v Internet Explorerju, ki napadalcem omogočajo, da pridobijo pravice uporabnika. Napadalci lahko podatke uporabnikov zbirajo prek posebej izdelanega spletnega mesta, ki za razkrivanje podatkov uporabnikov uporablja poseben „mehanizem“. Microsoft označuje to posodobitev kot »Patch Now«, zato je zelo priporočljivo, da jo namestite.
• MS16-038 -Ta obliž v bistvu počne isto kot MS16-037, vendar je namenjena Microsoftovem robu. Microsoft to posodobitev označuje tudi kot "Patch Now".
• MS16-039 - Posodobitev cilja na ranljivosti v.NET Framework, Microsoft Office, Skype for Business in Microsoft Lync. Te ranljivosti lahko omogočijo oddaljeno izvajanje kode, če uporabnik odpre eno okuženo datoteko prek ene od teh storitev.
• MS16-040 - Ta popravek posodobi MSXML Services Version 3, odstrani možnost, da sistem postane ranljiv za sistem, ki je ranljiv za oddaljeno izvedbo kode. Na žalost ta posodobitev cilja samo na različico 3, saj so druge različice izpuščene, zato je koristna le, če uporabljate kakšen starejši program, razvit za starejše različice sistema Windows.
• MS16-042 - Namen te posodobitve je odpraviti prijavljene ranljivosti v programu Microsoft Office. Posodobitev bi morala odpraviti možnost, da se uporabnikov sistem izpostavi napadalcem, če uporabnik odpre sumljiv dokument Office. Ta obliž je označen tudi kot posodobitev "Patch Now", zato ga morate namestiti.
• MS16-050 - Zadnji popravek v tem paketu kritičnih posodobitev ni povezan z Microsoftovimi izdelki. Ta posodobitev odstrani ranljivosti v Adobe Flash Playerju in bi morala priti do vseh novejših operacijskih sistemov Windows (Windows 7, Windows 8 / 8.1 in Windows 10). Če želite izvedeti več o tej posodobitvi, poglejte stran za podporo družbe Adobe.

Pomembne posodobitve

• MS16-041 - Prva pomembna posodobitev je v glavnem namenjena uporabnikom strežnikov 2008 in Windows 7. Ukvarjati se mora s prijavljenimi težavami glede ranljivosti z.NET okvirom.
• MS16-044 - Ta posodobitev odpravlja eno zasebno ranljivost v jedrni komponenti Windows OLE. Če Windows OLE ne potrdi uporabniškega vnosa, lahko napadalec prek okuženega programa izvede zlonamerno kodo.
• MS16-045 - Ta posodobitev odstrani ranljivosti, izpostavljene v operacijskih sistemih, ustvarjenih s Hyper-V. Če pa ne zaženete Hyper-V, ne boste izpostavljeni.
• MS16-046 - Odpravlja prijavljeno ranljivost v postopku Windows Secondary Logon.
• MS16-047 - odpravlja prijavljeno ranljivost v varnostni in domenski politiki Windows Logon.
• MS16-048 - odpravlja prijavljeno ranljivost v podsistemu Windows Client / Server Runtime.
• MS16-049 - Posodobi datoteko HTTP.SYS, da bi odpravil ranljivost, ki bi lahko privedla do scenarija zavrnitve storitve.

Če želite izvedeti več podrobnosti o vseh posodobitvah za Patch Tuesday, preverite TechNetovo stran za podporo.