מיקרוסופט טוענת כי חלונות 10 היא מערכת ההפעלה Windows המאובטחת ביותר אי פעם. עם זאת, התוקפים תמיד מוצאים דרכים לפרוץ למערכת דרך חלק מהתכונות שלה ולגרום נזק למשתמשים רגילים.

כחלק מתיקון אפריל זה ביום שלישי האחרון, מיקרוסופט פרסמה קומץ עדכוני אבטחה חדשים עבור Windows 10, שמכוונים לפגיעויות ידועות שנמצאות בעיקר ב- Internet Explorer, Microsoft Edge, ובאמצעות Adobe Flash Player. החבילה מורכבת מ -13 עדכוני אבטחה, 6 קריטיים ו -7 חשובים, וכל עדכון ממקד לתכונה ספציפית של המערכת.

מיקרוסופט משחררת עדכוני אבטחה עבור Windows 10 ותכונותיה

עדכונים קריטיים

• MS16-037 - עדכון זה פותר שש בעיות פגיעות ב- Internet Explorer, המאפשרות לתוקפים להשיג זכויות משתמש של משתמש. התוקפים יכולים לאסוף את נתוני המשתמשים באמצעות אתר בעל מבנה מיוחד, המשתמש במנגנון מיוחד כדי לחשוף את נתוני המשתמשים. מיקרוסופט מסמנת עדכון זה כ- "תיקון עכשיו", לכן מומלץ מאוד להתקין אותו.
• MS16-038 - תיקון זה בעצם עושה את אותו הדבר כמו MS16-037, אך הוא מיועד למיקרוסופט אדג '. מיקרוסופט מסמנת עדכון זה גם כ- "תיקון עכשיו".
• MS16-039 - העדכון ממקד לפגיעויות ב-.NET Framework, Microsoft Office, Skype for Business ו- Microsoft Lync. פגיעויות אלה עשויות לאפשר ביצוע קוד מרחוק אם משתמש פותח קובץ נגוע דרך אחד משירותים אלה.
• MS16-040 - תיקון זה מעדכן את MSXML Services גרסה 3, ומסיר אפשרות להשאיר מערכת פגיעה למערכת חשופה לביצוע קוד מרחוק. לרוע המזל, עדכון זה ממקד רק לגרסה 3, מכיוון שגרסאות אחרות אינן מנותקות, ולכן זה מועיל רק אם אתה מפעיל תוכנית ישנה יותר, שפותחה עבור גרסאות קודמות של Windows.
• MS16-042 - עדכון זה נועד לפתור פגיעויות שדווחו ב- Microsoft Office. העדכון אמור להסיר את האפשרות להשאיר את מערכת המשתמשים חשופה לתוקפים אם משתמש פותח מסמך של Office חשוד. תיקון זה מסומן גם כעדכון "תיקון עכשיו", לכן עליך להתקין אותו.
• MS16-050 - התיקון האחרון בחבילת העדכונים הקריטיים הזו אינו קשור למוצרי מיקרוסופט. עדכון זה מסיר פגיעויות ב- Adobe Flash Player, והוא אמור להגיע לכל מערכות ההפעלה החדשות יותר של Windows (Windows 7, Windows 8 / 8.1 ו- Windows 10). אם ברצונך לברר פרטים נוספים על עדכון זה, בדוק את עמוד התמיכה של אדובי.

עדכונים חשובים

• MS16-041 - העדכון החשוב הראשון מכוון בעיקר למשתמשים בשרת 2008 ו- Windows 7. עליו להתמודד עם בעיות פגיעות שדווחו במסגרת.NET.
• MS16-044 - עדכון זה פותר פגיעות אחת שדווחה באופן פרטי ברכיב ה- OLE הליבה של Windows. אם Windows OLE לא מצליח לאמת את קלט המשתמש, תוקף עלול לבצע קוד זדוני באמצעות תוכנית נגועה.
• MS16-045 - עדכון זה מסיר פגיעויות שנחשפות במערכות הפעלה שנוצרו עם Hyper-V. עם זאת, אם אתה לא מפעיל את Hyper-V, לא תיחשף.
• MS16-046 - פותר את הפגיעות המדווחת בתהליך הכניסה המשנית של Windows.
• MS16-047 - פותר את הפגיעות המדווחת במדיניות אבטחת הכניסה והתחום של Windows.
• MS16-048 - פותר את הפגיעות המדווחת במערכת המשנה Windows Client / Server Runtime.
• MS16-049 - מעדכן את קובץ HTTP.SYS, על מנת לפתור את הפגיעות שעלולה להוביל לתרחיש מניעת שירות.

אם ברצונך לגלות פרטים נוספים על כל העדכונים של Patch Tuesday, עיין בדף התמיכה של TechNet.