Microsoft утверждает, что Windows 10 - самая безопасная операционная система Windows. Однако злоумышленники всегда находят способы проникнуть в систему с помощью некоторых ее функций и нанести ущерб обычным пользователям.

В рамках этого апрельского исправления, выпущенного в прошлый вторник, Microsoft выпустила несколько новых обновлений безопасности для Windows 10, направленных на устранение известных уязвимостей, в основном обнаруженных в Internet Explorer, Microsoft Edge и через Adobe Flash Player. Пакет состоит из 13 обновлений безопасности, 6 критических и 7 важных, и каждое обновление предназначено для определенной функции системы.

Microsoft выпускает обновления безопасности для Windows 10 и ее функции

Критические обновления

• MS16-037 - Это обновление устраняет шесть уязвимостей в Internet Explorer, которые позволяют злоумышленникам получить пользовательские права пользователя. Злоумышленники могут собирать данные пользователей через специально созданный веб-сайт, который использует специальный «механизм» для раскрытия данных пользователей. Microsoft помечает это обновление как «Patch Now», поэтому настоятельно рекомендуем установить его.
• MS16-038 -Этот патч в основном делает то же самое, что и MS16-037, но он предназначен для Microsoft Edge. Microsoft также помечает это обновление как «Patch Now».
• MS16-039 - Это обновление предназначено для уязвимостей в.NET Framework, Microsoft Office, Skype для бизнеса и Microsoft Lync. Эти уязвимости делают возможным удаленное выполнение кода, если пользователь открывает зараженный файл через одну из этих служб.
• MS16-040 - этот патч обновляет MSXML Services версии 3, устраняя возможность сделать систему уязвимой для системы, уязвимой для удаленного выполнения кода. К сожалению, это обновление предназначено только для Версии 3, так как другие версии исключены, поэтому оно полезно только в том случае, если вы используете более старую программу, разработанную для более ранних версий Windows.
• MS16-042 - Это обновление предназначено для устранения обнаруженных уязвимостей в Microsoft Office. Обновление должно исключить возможность уязвимости злоумышленников в системе пользователей, если пользователь открывает подозрительный документ Office. Этот патч также помечен как обновление «Patch Now», поэтому вы должны установить его.
• MS16-050 - Последнее исправление в этом пакете критических обновлений не относится к продуктам Microsoft. Это обновление устраняет уязвимости в Adobe Flash Player и должно появиться во всех новых операционных системах Windows (Windows 7, Windows 8 / 8.1 и Windows 10). Если вы хотите узнать больше об этом обновлении, посетите страницу поддержки Adobe.

Важные обновления

• MS16-041 - Первое важное обновление в основном предназначено для пользователей Server 2008 и Windows 7. Он должен иметь дело с сообщенными проблемами уязвимости в.NET Framework.
• MS16-044 - Это обновление устраняет одну обнаруженную пользователями уязвимость в основном компоненте OLE Windows. Если Windows OLE не может подтвердить ввод пользователя, злоумышленник может выполнить вредоносный код через зараженную программу.
• MS16-045 - Это обновление устраняет уязвимости, обнаруженные в операционных системах, созданных Hyper-V. Тем не менее, если вы не запустите Hyper-V, вы не будете выставлены.
• MS16-046 - устраняет обнаруженную уязвимость в процессе вторичного входа в систему Windows.
• MS16-047 - устраняет обнаруженную уязвимость в политике безопасности входа в систему Windows и домена.
• MS16-048 - устраняет обнаруженную уязвимость в подсистеме выполнения клиент-сервер Windows.
• MS16-049 - Обновляет файл HTTP.SYS, чтобы устранить уязвимость, которая может привести к сценарию отказа в обслуживании.

Если вы хотите узнать больше обо всех обновлениях Patch Tuesday, посетите страницу поддержки TechNet.