Η Microsoft ισχυρίζεται ότι τα Windows 10 είναι το πιο ασφαλές λειτουργικό σύστημα των Windows. Ωστόσο, οι επιτιθέμενοι βρίσκουν πάντα τρόπους να εισέλθουν στο σύστημα μέσω ορισμένων από τα χαρακτηριστικά του και να βλάψουν τους τακτικούς χρήστες.

Ως μέρος αυτής της ενημερωμένης έκδοσης του Απριλίου, η Microsoft κυκλοφόρησε μια σειρά από νέες ενημερώσεις ασφαλείας για τα Windows 10, με στόχο τις γνωστές αδυναμίες που βρίσκονται κυρίως στον Internet Explorer, το Microsoft Edge και μέσω του Adobe Flash Player. Το πακέτο αποτελείται από 13 ενημερώσεις ασφαλείας, 6 κρίσιμες και 7 σημαντικές και κάθε ενημέρωση στοχεύει σε ένα συγκεκριμένο χαρακτηριστικό του συστήματος.

Η Microsoft κυκλοφορεί ενημερώσεις ασφαλείας για τα Windows 10 και τις δυνατότητές της

Σημαντικές ενημερώσεις

• MS16-037 - Αυτή η ενημερωμένη έκδοση επιλύει έξι ζητήματα ευπάθειας στον Internet Explorer, τα οποία επιτρέπουν στους επιτιθέμενους να αποκτήσουν δικαιώματα χρήστη ενός χρήστη. Οι επιτιθέμενοι μπορούν να συλλέγουν τα δεδομένα των χρηστών μέσω ειδικά κατασκευασμένου ιστότοπου, ο οποίος χρησιμοποιεί έναν ειδικό μηχανισμό για την έκθεση των δεδομένων των χρηστών. Η Microsoft σηματοδοτεί αυτήν την ενημερωμένη έκδοση ως "Patch Now", επομένως, συνιστάται να την εγκαταστήσετε.
• MS16-038 - Αυτή η ενημερωμένη έκδοση κώδικα βασικά είναι το ίδιο με το MS16-037, αλλά προορίζεται για το Microsoft Edge. Η Microsoft σηματοδοτεί αυτήν την ενημερωμένη έκδοση ως "Patch Now", επίσης.
• MS16-039 - Η ενημέρωση στοχεύει σε ευπάθειες στο.NET Framework, στο Microsoft Office, στο Skype για επιχειρήσεις και στο Microsoft Lync. Αυτά τα τρωτά σημεία θα μπορούσαν να επιτρέψουν την απομακρυσμένη εκτέλεση κώδικα αν ένας χρήστης ανοίξει ένα μολυσμένο αρχείο μέσω μιας από αυτές τις υπηρεσίες.
• MS16-040 - Αυτή η ενημερωμένη έκδοση ενημερώνει τις υπηρεσίες MSXML Version 3, εξαλείφοντας την πιθανότητα να παραμείνει το σύστημα ευάλωτο σε σύστημα ευάλωτο σε απομακρυσμένη εκτέλεση κώδικα. Δυστυχώς, αυτή η ενημέρωση στοχεύει μόνο την έκδοση 3, καθώς άλλες εκδόσεις έχουν τεθεί εκτός λειτουργίας, οπότε είναι χρήσιμο μόνο εάν εκτελείτε κάποιο παλαιότερο πρόγραμμα που αναπτύχθηκε για παλαιότερες εκδόσεις των Windows.
• MS16-042 - Αυτή η ενημερωμένη έκδοση στοχεύει στην επίλυση αναφερόμενων ευπαθειών στο Microsoft Office. Η ενημερωμένη έκδοση θα πρέπει να καταργήσει την πιθανότητα να αποχωρήσει το σύστημα των χρηστών από τους επιτιθέμενους σε περίπτωση που ένας χρήστης ανοίξει ένα ύποπτο έγγραφο του Office. Αυτή η ενημερωμένη έκδοση κώδικα επισημαίνεται επίσης ως ενημερωμένη έκδοση "Patch Now", οπότε θα πρέπει να την εγκαταστήσετε.
• MS16-050 - Η τελευταία ενημερωμένη έκδοση κώδικα σε αυτήν τη δέσμη κρίσιμων ενημερώσεων δεν σχετίζεται με τα προϊόντα της Microsoft. Αυτή η ενημερωμένη έκδοση καταργεί τα τρωτά σημεία του Adobe Flash Player και θα πρέπει να φθάνει σε όλα τα νεότερα λειτουργικά συστήματα Windows (Windows 7, Windows 8 / 8.1 και Windows 10). Εάν θέλετε να μάθετε περισσότερα σχετικά με αυτήν την ενημερωμένη έκδοση, ελέγξτε τη σελίδα υποστήριξης της Adobe.

Σημαντικές ενημερώσεις

• MS16-041 - Η πρώτη σημαντική ενημέρωση απευθύνεται κυρίως στους χρήστες Server 2008 και Windows 7. Θα πρέπει να ασχολείται με τα αναφερόμενα ζητήματα ευπάθειας με το.NET Framework.
• MS16-044 - Αυτή η ενημερωμένη έκδοση επιλύει ένα μόνο ευπάθεια που αναφέρθηκε ιδιωτικά στο βασικό στοιχείο OLE των Windows. Εάν το OLE των Windows δεν επιβεβαιώσει την εισαγωγή των χρηστών, ένας εισβολέας θα μπορούσε να εκτελέσει έναν κακόβουλο κώδικα μέσω ενός μολυσμένου προγράμματος.
• MS16-045 - Αυτή η ενημερωμένη έκδοση καταργεί τα ευπάθειες που εκτίθενται σε λειτουργικά συστήματα που έχουν δημιουργηθεί από το Hyper-V. Ωστόσο, εάν δεν εκτελείτε το Hyper-V, δεν θα εκτεθείτε.
• MS16-046 - Επιλύει την αναφερόμενη ευπάθεια στη διαδικασία δευτερογενούς σύνδεσης των Windows.
• MS16-047 - Επιλύει την αναφερόμενη ευπάθεια στην πολιτική ασφαλείας σύνδεσης και τομέων των Windows.
• MS16-048 - Επιλύει την αναφερόμενη ευπάθεια στο υποσύστημα Windows Client / Server Runtime.
• MS16-049 - Ενημερώνει το αρχείο HTTP.SYS, για να επιλύσει την ευπάθεια που μπορεί να οδηγήσει σε σενάριο άρνησης εξυπηρέτησης.

Εάν θέλετε να μάθετε περισσότερες λεπτομέρειες σχετικά με όλες τις ενημερώσεις της Patch Tuesday, ελέγξτε τη σελίδα υποστήριξης του TechNet.