Microsoft väittää, että Windows 10 on kaikkien aikojen turvallisin Windows-käyttöjärjestelmä. Hyökkääjät kuitenkin löytävät aina tapoja murtautua järjestelmään joidenkin sen ominaisuuksien kautta ja vahingoittaa tavallisia käyttäjiä.

Osana tämän viime huomenna pidetyn huhtikuun korjausta, Microsoft julkaisi kourallisen uusia Windows 10: n tietoturvapäivityksiä, jotka kohdistuvat tunnettuihin haavoittuvuuksiin, jotka sijaitsevat pääasiassa Internet Explorerissa, Microsoft Edgessä ja Adobe Flash Playerin kautta. Paketti koostuu 13 tietoturvapäivityksestä, 6 kriittisestä ja 7 tärkeästä, ja jokainen päivitys kohdistuu järjestelmän tiettyyn ominaisuuteen.

Microsoft julkaisee Windows 10: n ja sen ominaisuuksien tietoturvapäivitykset

Kriittiset päivitykset

• MS16-037 - Tämä päivitys korjaa kuusi Internet Explorerin haavoittuvuusongelmaa, joiden avulla hyökkääjät voivat saada käyttäjän käyttöoikeudet. Hyökkääjät voivat kerätä käyttäjien tietoja erityisesti suunnitellun verkkosivuston kautta, joka käyttää erityistä 'mekanismia' paljastamaan käyttäjien tietoja. Microsoft merkitsee tämän päivityksen nimellä "Patch Now", siksi on erittäin suositeltavaa asentaa se.
• MS16-038 -Tämä korjaustiedosto toimii periaatteessa samalla tavalla kuin MS16-037, mutta se on tarkoitettu Microsoft Edgelle. Microsoft merkitsee tämän päivityksen myös ”Patch Now” -pakettiin.
• MS16-039 - Päivitys kohdistaa.NET Framework-, Microsoft Office-, Skype for Business- ja Microsoft Lyncin haavoittuvuuksiin. Nämä haavoittuvuudet voivat sallia koodin etäsuorittamisen, jos käyttäjä avaa tartunnan saaneen tiedoston jollain näistä palveluista.
• MS16-040 - Tämä korjaus päivittää MSXML Services -version 3, poistamalla mahdollisuuden jättää järjestelmä alttiiksi järjestelmälle, joka on alttiina etäkoodin suorittamiselle. Valitettavasti tämä päivitys kohdistuu vain versioon 3, koska muut versiot jäävät pois, joten siitä on hyötyä vain, jos käytät jotakin vanhempaa ohjelmaa, joka on kehitetty Windowsin aiempille versioille.
• MS16-042 - Tämän päivityksen tarkoituksena on ratkaista ilmoitetut Microsoft Office -haavoittuvuudet. Päivityksen pitäisi poistaa mahdollisuus jättää käyttäjien järjestelmä alttiiksi hyökkääjille, jos käyttäjä avaa epäilyttävän Office-asiakirjan. Tämä korjaustiedosto on merkitty myös ”Päivitä nyt” -päivitys, joten sinun pitäisi asentaa se.
• MS16-050 - Tämän kriittisten päivitysten paketin viimeinen korjaustiedosto ei liity Microsoftin tuotteisiin. Tämä päivitys poistaa Adobe Flash Playerin haavoittuvuudet, ja sen pitäisi saapua kaikkiin uudempiin Windows-käyttöjärjestelmiin (Windows 7, Windows 8 / 8.1 ja Windows 10). Jos haluat lisätietoja tästä päivityksestä, tarkista Adoben tukisivu.

Tärkeitä päivityksiä

• MS16-041 - Ensimmäinen tärkeä päivitys on tarkoitettu pääasiassa Server 2008- ja Windows 7 -käyttäjille. Sen tulisi käsitellä.NET-kehyksen ilmoitettuja haavoittuvuusongelmia.
• MS16-044 - Tämä päivitys korjaa yhden yksityisesti ilmoitetun haavoittuvuuden Windows OLE -komponentissa. Jos Windows OLE ei tarkista käyttäjän syöttämiä tietoja, hyökkääjä voi suorittaa haittaohjelman tartunnan saaneen ohjelman kautta.
• MS16-045 - Tämä päivitys poistaa haavoittuvuudet, jotka paljastetaan Hyper-V: n luomissa käyttöjärjestelmissä. Jos et aja Hyper-V: tä, et altistu.
• MS16-046 - Korjaa ilmoitetun haavoittuvuuden Windowsin sekundaarisessa kirjautumisprosessissa.
• MS16-047 - Korjaa ilmoitetun haavoittuvuuden Windowsin kirjautumisturvallisuus- ja verkkotunnuskäytännöissä.
• MS16-048 - Korjaa ilmoitetun haavoittuvuuden Windows Client / Server Runtime -alijärjestelmässä.
• MS16-049 - Päivittää HTTP.SYS-tiedoston haavoittuvuuden ratkaisemiseksi, joka voi johtaa palvelun epäämisen skenaarioon.

Jos haluat lisätietoja kaikista Patch Tuesday -päivityksistä, tutustu TechNet-tukisivulle.