„Microsoft“ teigia, kad „Windows 10“ yra saugiausia visų laikų „Windows“ operacinė sistema. Tačiau užpuolikai visada randa būdų, kaip įsibrauti į sistemą pasinaudojant kai kuriomis jos ypatybėmis ir padaryti žalos įprastiems vartotojams.

Dalyvaudama šio praėjusio antradienio balandžio mėnesio pataisoje, „Microsoft“ išleido saujelę naujų „Windows 10“ saugos naujinimų, skirtų žinomoms spragoms, dažniausiai esančioms „Internet Explorer“, „Microsoft Edge“ ir per „Adobe Flash Player“. Komplektą sudaro 13 saugos naujinimų, 6 kritiniai ir 7 svarbūs, ir kiekvienas atnaujinimas skirtas tam tikrai sistemos ypatybei.

„Microsoft“ išleidžia „Windows 10“ ir jos funkcijų saugos naujinius

Kritiniai atnaujinimai

• MS16-037 - šis naujinimas pašalina šešias „Internet Explorer“ pažeidžiamumo problemas, leidžiančias užpuolikams įgyti vartotojo teises. Užpuolikai gali rinkti vartotojų duomenis per specialiai sukurtą svetainę, kurioje naudotojų duomenims atskleisti naudojamas specialus „mechanizmas“. „Microsoft“ šį naujinimą žymi kaip „Pataisyti dabar“, todėl labai rekomenduojama jį įdiegti.
• MS16-038 -Šis pleistras iš esmės daro tą patį, ką ir MS16-037, tačiau jis skirtas „Microsoft Edge“. „Microsoft“ šį atnaujinimą taip pat žymi kaip „Pataisyti dabar“.
• MS16-039 - naujinys skirtas „.NET Framework“, „Microsoft Office“, „Skype for Business“ ir „Microsoft Lync“ spragoms. Šie pažeidžiamumai gali leisti vykdyti nuotolinį kodo vykdymą, jei vartotojas atidaro užkrėstą failą per vieną iš šių paslaugų.
• MS16-040 - šis pataisymas atnaujina „MSXML Services 3“ versiją, pašalindamas galimybę palikti sistemą pažeidžiamą sistemos, kuriai gali būti suteiktas nuotolinis kodo vykdymas. Deja, šis atnaujinimas skirtas tik 3 versijai, nes kitos versijos nelieka, todėl tai naudinga tik tuo atveju, jei vykdote kokią nors senesnę programą, sukurtą ankstesnėms „Windows“ versijoms.
• MS16-042 - šiuo naujinimu siekiama pašalinti praneštus Microsoft Office pažeidimus. Atnaujinimas turėtų panaikinti galimybę palikti vartotojų sistemą veikiančią užpuolikų, jei vartotojas atidaro įtartiną „Office“ dokumentą. Šis pleistras taip pat pažymėtas kaip „Patch Now“ atnaujinimas, todėl turėtumėte jį įdiegti.
• MS16-050 - paskutinis šio kritinių naujinimų paketo pataisas nėra susijęs su „Microsoft“ produktais. Šis naujinimas pašalina „Adobe Flash Player“ spragas ir turėtų patekti į visas naujesnes „Windows“ operacines sistemas („Windows 7“, „Windows 8 / 8.1“ ir „Windows 10“). Jei norite sužinoti daugiau apie šį naujinimą, apsilankykite „Adobe“ palaikymo puslapyje.

Svarbūs atnaujinimai

• MS16-041 - pirmasis svarbus atnaujinimas daugiausia skirtas „Server 2008“ ir „Windows 7“ vartotojams. Turėtų būti išspręstos.NET struktūros problemos, apie kurias pranešta.
• MS16-044 - šis naujinimas pašalina vieną privačiai praneštą pagrindinio „Windows OLE“ komponento pažeidžiamumą. Jei „Windows OLE“ nepatvirtina vartotojo įvesties, užpuolikas gali vykdyti kenkėjišką kodą per užkrėstą programą.
• MS16-045 - šis naujinimas pašalina pažeidžiamumus, atsirandančius „Hyper-V“ sukurtose operacinėse sistemose. Tačiau jei nenaudosite „Hyper-V“, nebūsite veikiami.
• MS16-046 - pašalina praneštą Windows antrinio prisijungimo proceso pažeidžiamumą.
• MS16-047 - pašalina praneštą „Windows“ prisijungimo saugos ir domeno politikos pažeidžiamumą.
• MS16-048 - pašalina praneštą „Windows Client / Server Runtime“ posistemio pažeidžiamumą.
• MS16-049 - atnaujinamas HTTP.SYS failas, siekiant pašalinti pažeidžiamumą, dėl kurio scenarijus gali būti atmestas.

Jei norite sužinoti daugiau informacijos apie visus „Patch Saturday“ naujinius, apsilankykite „TechNet“ palaikymo puslapyje.