Microsoft стверджує, що Windows 10 є найбільш захищеною операційною системою Windows коли-небудь. Однак зловмисники завжди знаходять способи проникнути в систему через деякі її функції та завдають шкоди постійним користувачам.

У рамках цього квітневого патча минулого вівторка Microsoft випустила кілька нових оновлень безпеки для Windows 10, спрямованих на відомі вразливості, в основному в Internet Explorer, Microsoft Edge та через Adobe Flash Player. Пакет складається з 13 оновлень безпеки, 6 критичних та 7 важливих, і кожне оновлення орієнтоване на певну особливість системи.

Microsoft випускає оновлення безпеки для Windows 10 та її функції

Критичні оновлення

• MS16-037 - Це оновлення вирішує шість проблем з уразливістю в Internet Explorer, які дозволяють зловмисникам отримувати права користувача. Зловмисники можуть збирати дані користувачів через спеціально створений веб-сайт, який використовує спеціальний "механізм" для викриття даних користувачів. Microsoft позначає це оновлення як "Виправити зараз", тому настійно рекомендуємо його встановити.
• MS16-038 -Цей патч робить в основному те саме, що і MS16-037, але він призначений для Microsoft Edge. Microsoft також позначає це оновлення як "Виправити зараз".
• MS16-039 - оновлення орієнтоване на вразливості в.NET Framework, Microsoft Office, Skype for Business та Microsoft Lync. Ці вразливості можуть дозволити віддалене виконання коду, якщо користувач відкриє заражений файл через одну з цих служб.
• MS16-040 - Цей патч оновлює служби MSXML версії 3, виключаючи можливість залишати систему вразливою до системи, вразливою до віддаленого виконання коду. На жаль, це оновлення орієнтоване лише на версію 3, оскільки інші версії відключені, тому корисно лише, якщо ви запускаєте старішу програму, розроблену для більш ранніх версій Windows.
• MS16-042 - Це оновлення має на меті вирішити повідомлення про вразливості в Microsoft Office. Оновлення повинно усунути можливість залишити систему користувачів підданою зловмисникам, якщо користувач відкриє підозрілий документ Office. Цей патч також позначений як оновлення "Patch Now", тому вам слід встановити його.
• MS16-050 - Останній виправлення в цьому пакеті критичних оновлень не стосується продуктів Microsoft. Це оновлення усуває вразливості в Adobe Flash Player, і воно повинно надходити до всіх новіших операційних систем Windows (Windows 7, Windows 8 / 8.1 та Windows 10). Якщо ви хочете дізнатися більше про це оновлення, перегляньте сторінку підтримки Adobe.

Важливі оновлення

• MS16-041 - Перше важливе оновлення в основному спрямоване на користувачів Server 2008 та Windows 7. Він повинен вирішувати проблеми, що повідомляються про вразливість, з рамкою.NET.
• MS16-044 - Це оновлення вирішує єдину вразливість приватного типу в базовому компоненті Windows OLE. Якщо Windows OLE не підтвердить введення даних, зловмисник може виконати шкідливий код через заражену програму.
• MS16-045 - це оновлення усуває вразливості, виявлені в створених Hyper-V операційних системах. Однак якщо ви не запустите Hyper-V, ви не піддаєтеся впливу.
• MS16-046 - Вирішує повідомлення про вразливість у процесі вторинного входу в Windows.
• MS16-047 - вирішує повідомлення про вразливість у безпеці та політиці домену Windows.
• MS16-048 - Вирішує повідомлення про вразливість у підсистемі Windows Client / Server Runtime.
• MS16-049 - Оновлення файлу HTTP.SYS, щоб усунути вразливість, яка може призвести до сценарію відмови в обслуговуванні.

Якщо ви хочете дізнатися більше деталей про всі оновлення Patch Tuesday, перегляньте сторінку підтримки TechNet.