Microsoft susține că Windows 10 este cel mai sigur sistem de operare Windows vreodată. Cu toate acestea, atacatorii găsesc întotdeauna modalități de a pătrunde în sistem prin unele caracteristici ale acestuia și de a dauna utilizatorilor obișnuiți.

În cadrul Patch-ului din luna martie trecut, Microsoft a lansat o serie de noi actualizări de securitate pentru Windows 10, vizând vulnerabilitățile cunoscute localizate în principal în Internet Explorer, Microsoft Edge și prin Adobe Flash Player. Pachetul constă din 13 actualizări de securitate, 6 critice și 7 importante și fiecare actualizare vizează o caracteristică specifică a sistemului.

Microsoft lansează actualizări de securitate pentru Windows 10 și funcțiile sale

Actualizări critice

• MS16-037 - Această actualizare rezolvă șase probleme de vulnerabilitate în Internet Explorer, care permit atacatorilor să câștige drepturile utilizatorului unui utilizator. Atacatorii pot colecta datele utilizatorilor prin intermediul unui site web special conceput, care utilizează un „mecanism” special pentru a expune datele utilizatorilor. Microsoft marchează această actualizare drept „Patch Now”, prin urmare, este recomandat să o instalați.
• MS16-038 - Acest patch face practic același lucru ca MS16-037, dar este destinat Microsoft Edge. Microsoft marchează și această actualizare ca „Patch Now”.
• MS16-039 - Actualizarea vizează vulnerabilități în.NET Framework, Microsoft Office, Skype for Business și Microsoft Lync. Aceste vulnerabilități ar putea permite executarea de la distanță a codului dacă un utilizator deschide un fișier infectat prin unul dintre aceste servicii.
• MS16-040 - Acest patch actualizează MSXML Services Versiunea 3, eliminând posibilitatea de a lăsa sistemul vulnerabil la sistem vulnerabil la executarea de la distanță a codului. Din păcate, această actualizare vizează doar versiunea 3, deoarece alte versiuni sunt rămase, astfel încât este util dacă executați un program mai vechi, dezvoltat pentru versiunile anterioare de Windows.
• MS16-042 - Această actualizare își propune să rezolve vulnerabilitățile raportate în Microsoft Office. Actualizarea ar trebui să înlăture posibilitatea de a lăsa sistemul utilizatorilor expus atacatorilor dacă un utilizator deschide un document Office suspect. Acest patch este de asemenea marcat ca actualizare „Patch Now”, așa că ar trebui să-l instalați.
• MS16-050 - Ultima corecție din acest pachet de actualizări critice nu este legată de produsele Microsoft. Această actualizare elimină vulnerabilitățile din Adobe Flash Player și ar trebui să ajungă la toate sistemele de operare Windows mai noi (Windows 7, Windows 8 / 8.1 și Windows 10). Dacă doriți să aflați mai multe despre această actualizare, consultați pagina de asistență Adobe.

Actualizări importante

• MS16-041 - Prima actualizare importantă este destinată în principal utilizatorilor Server 2008 și Windows 7. Ar trebui să se ocupe de problemele de vulnerabilitate raportate cu cadrul.NET.
• MS16-044 - Această actualizare rezolvă o singură vulnerabilitate raportată privat în componenta principală OLE Windows. Dacă Windows OLE nu reușește să valideze intrarea utilizatorului, un atacator ar putea executa un cod rău intenționat printr-un program infectat.
• MS16-045 - Această actualizare elimină vulnerabilitățile expuse în sistemele de operare create Hyper-V. Cu toate acestea, dacă nu executați Hyper-V, nu veți fi expus.
• MS16-046 - Rezolvă vulnerabilitatea raportată în procesul de conectare secundară Windows.
• MS16-047 - Rezolvă vulnerabilitatea raportată în politica de securitate și domeniu de conectare Windows.
• MS16-048 - Rezolvă vulnerabilitatea raportată în subsistemul Windows Runtime Client / Server.
• MS16-049 - Actualizează fișierul HTTP.SYS, pentru a rezolva vulnerabilitatea care ar putea duce la un scenariu de refuz al serviciului.

Dacă doriți să aflați mai multe detalii despre toate actualizările Patch Tuesday, consultați pagina de asistență TechNet.