Microsoft tvrdí, že Windows 10 je najbezpečnejším operačným systémom Windows vôbec. Útočníci však vždy nájdu spôsoby, ako preniknúť do systému prostredníctvom niektorých jeho funkcií a poškodiť bežných používateľov.

Ako súčasť tohtoročnej aprílovej opravy minulý utorok vydala spoločnosť Microsoft niekoľko nových aktualizácií zabezpečenia pre systém Windows 10, ktorých cieľom bolo zistiť známe zraniteľné miesta, ktoré sa nachádzajú hlavne v prehliadačoch Internet Explorer, Microsoft Edge a Adobe Flash Player. Balík pozostáva z 13 bezpečnostných aktualizácií, 6 kritických a 7 dôležitých aktualizácií a každá aktualizácia sa zameriava na špecifickú funkciu systému.

Spoločnosť Microsoft vydáva aktualizácie zabezpečenia pre systém Windows 10 a jeho funkcie

Kritické aktualizácie

• MS16-037 - Táto aktualizácia rieši šesť problémov so zraniteľnosťou v prehliadači Internet Explorer, ktoré útočníkom umožňujú získať používateľské práva používateľa. Útočníci môžu zhromažďovať údaje používateľov prostredníctvom špeciálne vytvorenej webovej stránky, ktorá využíva špeciálny „mechanizmus“ na odhalenie údajov používateľov. Spoločnosť Microsoft túto aktualizáciu označí ako „Oprava teraz“, preto sa dôrazne odporúča nainštalovať ju.
• MS16-038 - Táto oprava v podstate robí to isté ako MS16-037, ale je určená pre Microsoft Edge. Spoločnosť Microsoft túto aktualizáciu označuje aj ako „oprava teraz“.
• MS16-039 - Aktualizácia sa zameriava na zraniteľné miesta v rozhraní.NET Framework, Microsoft Office, Skype for Business a Microsoft Lync. Tieto zraniteľné miesta by mohli umožniť vzdialené vykonanie kódu, ak používateľ otvorí infikovaný súbor prostredníctvom jednej z týchto služieb.
• MS16-040 - Táto oprava aktualizuje službu MSXML Services Verzia 3, čím sa odstraňuje možnosť nechať systém zraniteľný voči systému, ktorý je zraniteľný voči vzdialenému spusteniu kódu. Táto aktualizácia sa, žiaľ, zameriava iba na verziu 3, pretože ostatné verzie sú vynechané, takže je užitočné iba vtedy, ak používate starší program vyvinutý pre staršie verzie systému Windows.
• MS16-042 - Cieľom tejto aktualizácie je vyriešiť hlásené zraniteľné miesta v balíku Microsoft Office. Aktualizácia by mala odstrániť možnosť nechať systém používateľov vystavený útočníkom, ak používateľ otvorí podozrivý dokument balíka Office. Táto oprava je tiež označená ako aktualizácia „Oprava teraz“, preto by ste ju mali nainštalovať.
• MS16-050 - Posledná oprava tohto balíka dôležitých aktualizácií nesúvisí s produktmi spoločnosti Microsoft. Táto aktualizácia odstraňuje chyby zabezpečenia v prehrávači Adobe Flash Player a mala by prísť do všetkých novších operačných systémov Windows (Windows 7, Windows 8 / 8.1 a Windows 10). Ak sa chcete o tejto aktualizácii dozvedieť viac, pozrite si stránku podpory spoločnosti Adobe.

Dôležité aktualizácie

• MS16-041 - Prvá dôležitá aktualizácia je zameraná hlavne na používateľov serverov Server 2008 a Windows 7. Mal by sa zaoberať nahlásenými problémami so zraniteľnosťou pomocou rozhrania.NET.
• MS16-044 - Táto aktualizácia rieši jednu súkromnú chybu zabezpečenia v hlavnej súčasti systému Windows OLE. Ak systém Windows OLE nedokáže overiť vstup používateľa, útočník by mohol prostredníctvom infikovaného programu spustiť škodlivý kód.
• MS16-045 - Táto aktualizácia odstraňuje zraniteľné miesta odhalené v operačných systémoch vytvorených Hyper-V. Ak však nespustíte program Hyper-V, nebudete vystavení.
• MS16-046 - Vyrieši hlásenú zraniteľnosť v procese sekundárneho prihlásenia systému Windows.
• MS16-047 - Rieši nahlásenú chybu zabezpečenia v politike zabezpečenia a domény Windows Logon.
• MS16-048 - Vyrieši hlásenú zraniteľnosť v podsystéme Windows Klient / Server Runtime.
• MS16-049 - Aktualizuje súbor HTTP.SYS, aby sa vyriešila zraniteľnosť, ktorá by mohla viesť k scenáru odmietnutia služby.

Ak chcete zistiť viac podrobností o všetkých aktualizáciách Patch Tuesday, pozrite si stránku technickej podpory TechNet.