Sinasabi ng Microsoft na ang Windows 10 ay ang pinaka ligtas na operating system ng Windows kailanman. Gayunpaman, ang mga umaatake ay laging nakakahanap ng mga paraan upang masira sa system sa pamamagitan ng ilan sa mga tampok nito at gumawa ng pinsala sa mga regular na gumagamit.

Bilang isang bahagi ng Patch ngayong Abril nitong nakaraang Martes, inilabas ng Microsoft ang kaunting mga bagong pag-update ng seguridad para sa Windows 10, na naglalayong kilalang mga kahinaan na higit sa lahat na matatagpuan sa Internet Explorer, Microsoft Edge, at sa pamamagitan ng Adobe Flash Player. Ang pack ay binubuo ng 13 mga update sa seguridad, 6 kritikal, at 7 mahahalagang, at ang bawat pag-update ay nagta-target ng isang tiyak na tampok ng system.

Inilabas ng Microsoft ang mga update sa seguridad para sa Windows 10 at mga tampok nito

Kritikal na pag-update

• MS16-037 - Nalulutas ng update na ito ang anim na isyu sa kahinaan sa Internet Explorer, na nagpapahintulot sa mga umaatake na makakuha ng mga karapatang gumagamit ng isang gumagamit. Maaaring mangolekta ng data ng mga gumagamit ang data ng mga gumagamit sa pamamagitan ng espesyal na crafted website, na gumagamit ng isang espesyal na 'mekanismo' upang ilantad ang data ng mga gumagamit. Minarkahan ng Microsoft ang pag-update na ito bilang "Patch Ngayon, " samakatuwid, lubos na inirerekumenda na i-install ito.
• MS16-038 -Ang patch na ito ay karaniwang ang parehong bagay tulad ng MS16-037, ngunit naglalayong ito para sa Microsoft Edge. Minarkahan ng Microsoft ang update na ito bilang "Patch Now, " pati na rin.
• MS16-039 - Ang pag-update ng mga kahinaan sa.NET Framework, Microsoft Office, Skype for Business, at Microsoft Lync. Ang mga kahinaan na ito ay maaaring payagan ang pagpapatupad ng remote code kung ang isang gumagamit ay magbubukas ng isang nahawaang file sa pamamagitan ng isa sa mga serbisyong ito.
• MS16-040 - Ang pag-update ng patch na ito ng MSXML Services Bersyon 3, na nag-aalis ng posibilidad na iwanan ang system na mahina sa system na mahina laban sa pagpapatupad ng remote code. Sa kasamaang palad, ang pag-update na ito ay nagta-target lamang ng Bersyon 3, dahil ang iba pang mga bersyon ay naiwan, kaya nakakatulong lamang kung nagpapatakbo ka ng ilang mas lumang programa, na binuo para sa mga naunang bersyon ng Windows.
• MS16-042 - Ang pag-update na ito ay naglalayong lutasin ang naiulat na mga kahinaan sa Microsoft Office. Ang pag-update ay dapat alisin ang posibilidad na iwan ang system ng mga gumagamit na nakalantad sa mga umaatake kung ang isang gumagamit ay magbubukas ng kahina-hinalang dokumento ng Opisina. Ang patch na ito ay minarkahan din bilang ang pag-update ng "Patch Ngayon", kaya dapat mo itong i-install.
• MS16-050 - Ang huling patch sa pack na ito ng mga kritikal na pag-update ay hindi nauugnay sa mga produkto ng Microsoft. Ang pag-update na ito ay nag-aalis ng mga kahinaan sa Adobe Flash Player, at dapat itong dumating sa lahat ng mga mas bagong mga operating system ng Windows (Windows 7, Windows 8 / 8.1 at Windows 10). Kung nais mong malaman ang higit pa tungkol sa pag-update na ito, suriin ang pahina ng suporta ng Adobe.

Mahalagang pag-update

• MS16-041 - Ang unang mahalagang pag-update ay pangunahing naglalayong sa mga gumagamit ng Server 2008 at Windows 7. Dapat itong harapin ang naiulat na mga isyu ng kahinaan sa.NET framework.
• MS16-044 - Ang pag-update na ito ay nalulutas ang isang solong pribadong naiulat na kahinaan sa pangunahing sangkap ng Windows OLE. Kung ang Windows OLE ay nabigo upang mapatunayan ang pag-input ng gumagamit, ang isang magsasalakay ay maaaring magsagawa ng isang nakakahamak na code sa pamamagitan ng isang nahawaang programa.
• MS16-045 - Ang pag-update na ito ay nag-aalis ng mga kahinaan na nakalantad sa mga operating system na nilikha ng Hyper-V. Gayunpaman, kung hindi ka nagpapatakbo ng Hyper-V, hindi ka malantad.
• MS16-046 - Nalulutas ang naiulat na kahinaan sa proseso ng Windows Secondary Logon.
• MS16-047 - Nalulutas ang naiulat na kahinaan sa patakaran ng Windows Security at Domain.
• MS16-048 - Nalulutas ang naiulat na kahinaan sa Windows Client / Server Runtime subsystem.
• MS16-049 - Ina -update ang file ng HTTP.SYS, upang malutas ang kahinaan na maaaring humantong sa isang pagtanggi sa senaryo ng serbisyo.

Kung nais mong malaman ang higit pang mga detalye tungkol sa lahat ng mga update ng Patch Martes, suriin ang pahina ng suporta ng TechNet.