Microsoft hevder at Windows 10 er det sikreste Windows-operativsystemet noensinne. Angripere finner imidlertid alltid måter å bryte seg inn i systemet gjennom noen av funksjonene og gjøre skade på vanlige brukere.

Som en del av april-patchen den siste tirsdagen ga Microsoft ut en håndfull nye sikkerhetsoppdateringer for Windows 10, med sikte på kjente sårbarheter hovedsakelig lokalisert i Internet Explorer, Microsoft Edge og gjennom Adobe Flash Player. Pakken består av 13 sikkerhetsoppdateringer, 6 viktige og 7 viktige, og hver oppdatering er målrettet mot en spesifikk funksjon i systemet.

Microsoft gir ut sikkerhetsoppdateringer for Windows 10 og funksjonene

Kritiske oppdateringer

• MS16-037 - Denne oppdateringen løser seks sårbarhetsproblemer i Internet Explorer, som lar angripere få brukerrettigheter for en bruker. Angripere kan samle inn brukerens data gjennom spesiallaget nettsted, som bruker en spesiell 'mekanisme' for å eksponere brukernes data. Microsoft markerer denne oppdateringen som "Patch Now", og det anbefales derfor å installere den.
• MS16-038 - Denne oppdateringen gjør i grunn det samme som MS16-037, men den er rettet mot Microsoft Edge. Microsoft merker også denne oppdateringen som "Patch Now".
• MS16-039 - Oppdateringen er rettet mot sårbarheter i.NET Framework, Microsoft Office, Skype for Business og Microsoft Lync. Disse sårbarhetene kan tillate ekstern kjøring av kode hvis en bruker åpner en infisert fil gjennom en av disse tjenestene.
• MS16-040 - Denne oppdateringen oppdaterer versjon 3 av MSXML Services, og fjerner muligheten for å forlate systemet sårbart for system sårbart for kjøring av ekstern kode. Dessverre er denne oppdateringen bare målrettet mot versjon 3, ettersom andre versjoner er av, så det er bare nyttig hvis du kjører noe eldre program, utviklet for tidligere versjoner av Windows.
• MS16-042 - Denne oppdateringen tar sikte på å løse rapporterte sårbarheter i Microsoft Office. Oppdateringen bør fjerne muligheten for å forlate brukernes system utsatt for angripere hvis en bruker åpner mistenkelig Office-dokument. Denne oppdateringen er også merket som "Oppdater nå" -oppdateringen, så du bør installere den.
• MS16-050 - Den siste oppdateringen i denne pakken med viktige oppdateringer er ikke relatert til Microsofts produkter. Denne oppdateringen fjerner sårbarheter i Adobe Flash Player, og den bør komme til alle nyere Windows-operativsystemer (Windows 7, Windows 8 / 8.1 og Windows 10). Hvis du vil finne ut mer om denne oppdateringen, kan du sjekke Adobes supportside.

Viktige oppdateringer

• MS16-041 - Den første viktige oppdateringen er hovedsakelig rettet mot Server 2008 og Windows 7 brukere. Den skal håndtere rapporterte sårbarhetsproblemer med.NET framework.
• MS16-044 - Denne oppdateringen løser et enkelt privat rapportert sikkerhetsproblem i den viktigste Windows OLE-komponenten. Hvis Windows OLE ikke klarer å validere brukerinndata, kan en angriper utføre en ondsinnet kode gjennom et infisert program.
• MS16-045 - Denne oppdateringen fjerner sikkerhetsproblemer som er eksponert i operativsystemer laget av Hyper-V. Imidlertid, hvis du ikke kjører Hyper-V, vil du ikke bli utsatt.
• MS16-046 - Løser det rapporterte sikkerhetsproblemet i Windows Secondary Logon-prosess.
• MS16-047 - Løser det rapporterte sikkerhetsproblemet i Windows Logon Security and Domain policy.
• MS16-048 - Løser det rapporterte sikkerhetsproblemet i delsystemet Windows Client / Server Runtime.
• MS16-049 - Oppdaterer HTTP.SYS-filen for å løse sikkerhetsproblemet som kan føre til et nektelse av tjenestescenario.

Hvis du vil finne ut mer informasjon om alle oppdateringer av Patch Tuesday, kan du sjekke TechNets supportside.