Microsoft hævder, at Windows 10 er det mest sikre Windows-operativsystem nogensinde. Angribere finder dog altid måder at bryde ind i systemet gennem nogle af dets funktioner og gøre skade på regelmæssige brugere.

Som en del af denne april-patch den sidste tirsdag frigav Microsoft en håndfuld nye sikkerhedsopdateringer til Windows 10 med det formål at kende sårbarheder, der hovedsageligt er placeret i Internet Explorer, Microsoft Edge og gennem Adobe Flash Player. Pakken består af 13 sikkerhedsopdateringer, 6 kritiske og 7 vigtige, og hver opdatering er målrettet mod en bestemt funktion i systemet.

Microsoft frigiver sikkerhedsopdateringer til Windows 10 og dens funktioner

Kritiske opdateringer

• MS16-037 - Denne opdatering løser seks sårbarhedsproblemer i Internet Explorer, som giver angribere mulighed for at få brugerrettigheder for en bruger. Angribere kan indsamle brugernes data gennem specielt udformet websted, der bruger en speciel 'mekanisme' til at afsløre brugernes data. Microsoft markerer denne opdatering som "Patch Now", det anbefales derfor at installere den.
• MS16-038- Denne patch gør stort set det samme som MS16-037, men det er rettet mod Microsoft Edge. Microsoft markerer også denne opdatering som "Patch Now".
• MS16-039 - Opdateringen er rettet mod sårbarheder i.NET Framework, Microsoft Office, Skype for Business og Microsoft Lync. Disse sårbarheder kan muliggøre fjernudførelse af kode, hvis en bruger åbner en inficeret fil gennem en af ​​disse tjenester.
• MS16-040 - Denne patch opdaterer MSXML Services version 3 og fjerner muligheden for at lade systemet være sårbart over for systemet sårbart overfor udførelse af fjernkode. Desværre er denne opdatering kun målrettet mod version 3, da andre versioner er ude af, så det er kun nyttigt, hvis du kører et ældre program, udviklet til tidligere versioner af Windows.
• MS16-042 - Denne opdatering har til formål at løse rapporterede sårbarheder i Microsoft Office. Opdateringen skal fjerne muligheden for at lade brugernes system blive udsat for angribere, hvis en bruger åbner mistænkelige Office-dokumenter. Denne patch er også markeret som "Opdater nu" -opdateringen, så du bør installere den.
• MS16-050 - Den sidste patch i denne pakke med kritiske opdateringer er ikke relateret til Microsofts produkter. Denne opdatering fjerner sårbarheder i Adobe Flash Player, og den skulle komme til alle nyere Windows-operativsystemer (Windows 7, Windows 8 / 8.1 og Windows 10). Hvis du vil finde ud af mere om denne opdatering, skal du tjekke Adobes supportside.

Vigtige opdateringer

• MS16-041 - Den første vigtige opdatering er hovedsageligt rettet mod Server 2008- og Windows 7-brugere. Det skal håndtere rapporterede sårbarhedsproblemer med.NET-rammer.
• MS16-044 - Denne opdatering løser en enkelt privat rapporteret sårbarhed i den centrale Windows OLE-komponent. Hvis Windows OLE ikke validerer brugerinput, kan en angriber udføre en ondsindet kode gennem et inficeret program.
• MS16-045 - Denne opdatering fjerner sårbarheder, der er eksponeret i Hyper-V-oprettede operativsystemer. Hvis du ikke kører Hyper-V, bliver du imidlertid ikke udsat.
• MS16-046 - Løser den rapporterede sårbarhed i Windows Secondary Logon-processen.
• MS16-047 - Løser den rapporterede sårbarhed i Windows Logon Security og Domain-politik.
• MS16-048 - Løser den rapporterede sårbarhed i Windows Client / Server Runtime-undersystemet.
• MS16-049 - Opdaterer HTTP.SYS-filen for at løse den sårbarhed, der kan føre til et benægtelse af servicescenario.

Hvis du vil finde ud af mere information om alle opdateringer af Patch Tuesday, skal du kontrollere TechNets supportside.