Microsoft tvrdí, že Windows 10 je nejbezpečnější operační systém Windows vůbec. Útočníci však vždy najdou způsoby, jak proniknout do systému prostřednictvím některých jeho funkcí a způsobit poškození běžným uživatelům.

V rámci letošní úterý v dubnu vydala společnost Microsoft několik nových aktualizací zabezpečení pro systém Windows 10, jejichž cílem bylo odhalit známá zranitelná místa, která se nacházejí hlavně v prohlížečích Internet Explorer, Microsoft Edge a Adobe Flash Player. Balíček se skládá z 13 aktualizací zabezpečení, 6 důležitých a 7 důležitých a každá aktualizace se zaměřuje na specifickou vlastnost systému.

Společnost Microsoft vydává aktualizace zabezpečení pro systém Windows 10 a jeho funkce

Kritické aktualizace

• MS16-037 - Tato aktualizace řeší šest problémů se zranitelností v aplikaci Internet Explorer, které útočníkům umožňují získat uživatelská práva uživatele. Útočníci mohou shromažďovat data uživatelů prostřednictvím speciálně vytvořené webové stránky, která používá speciální „mechanismus“ k odhalení dat uživatelů. Společnost Microsoft tuto aktualizaci označuje jako „Oprava nyní“, proto se důrazně doporučuje nainstalovat ji.
• MS16-038 - Tato oprava v podstatě dělá to samé jako MS16-037, ale je určena pro Microsoft Edge. Společnost Microsoft tuto aktualizaci označí také jako „Oprava nyní“.
• MS16-039 - Aktualizace se zaměřuje na chyby zabezpečení.NET Framework, Microsoft Office, Skype for Business a Microsoft Lync. Tato zranitelnost by mohla umožnit vzdálené spuštění kódu, pokud uživatel otevře infikovaný soubor prostřednictvím jedné z těchto služeb.
• MS16-040 - Tato oprava aktualizuje MSXML Services verze 3 a odstraňuje tak možnost nechat systém zranitelný vůči systému, který je náchylný ke vzdálenému spuštění kódu. Tato aktualizace se bohužel zaměřuje pouze na verzi 3, protože ostatní verze jsou vynechány, takže je užitečné, pouze pokud používáte starší program vyvinutý pro starší verze systému Windows.
• MS16-042 - Cílem této aktualizace je vyřešit nahlášené chyby zabezpečení v sadě Microsoft Office. Aktualizace by měla odstranit možnost nechat systém uživatelů vystavený útočníkům, pokud uživatel otevře podezřelý dokument sady Office. Tato oprava je také označena jako aktualizace „Oprava nyní“, měli byste ji tedy nainstalovat.
• MS16-050 - Poslední oprava v této sadě důležitých aktualizací nesouvisí s produkty společnosti Microsoft. Tato aktualizace odstraňuje chyby zabezpečení v aplikaci Adobe Flash Player a měla by být doručena do všech novějších operačních systémů Windows (Windows 7, Windows 8 / 8.1 a Windows 10). Pokud se chcete o této aktualizaci dozvědět více, podívejte se na stránku podpory společnosti Adobe.

Důležité aktualizace

• MS16-041 - První důležitá aktualizace je zaměřena hlavně na uživatele serveru Server 2008 a Windows 7. Měl by řešit hlášené problémy se zranitelností pomocí rozhraní.NET.
• MS16-044 - Tato aktualizace řeší jednu chybu zabezpečení oznámenou soukromou osobou v hlavní součásti Windows OLE. Pokud Windows OLE nezdaří ověření vstupu uživatele, mohl by útočník prostřednictvím infikovaného programu spustit škodlivý kód.
• MS16-045 - Tato aktualizace odstraňuje zranitelnosti vystavené v operačních systémech vytvořených Hyper-V. Pokud však nespustíte Hyper-V, nebudete vystaveni.
• MS16-046 - Řeší hlášenou chybu zabezpečení v procesu sekundárního přihlášení systému Windows.
• MS16-047 - Řeší nahlášenou chybu zabezpečení v zásadách zabezpečení a přihlášení k přihlášení do systému Windows.
• MS16-048 - Řeší nahlášenou chybu zabezpečení v subsystému Windows Klient / Server Runtime.
• MS16-049 - Aktualizuje soubor HTTP.SYS s cílem vyřešit chybu zabezpečení, která by mohla vést k scénáři odmítnutí služby.

Pokud se chcete dozvědět více podrobností o všech aktualizacích Patch Tuesday, podívejte se na stránku podpory TechNet.