4月补丁星期二带来Windows 10(即Microsoft Edge等)的安全更新。
目录:
视频: «Космический эльф» — певица Граймс 2024
微软声称Windows 10是有史以来最安全的Windows操作系统。 但是,攻击者总是想方设法通过系统的某些功能闯入系统并对正常用户造成损害。
作为上周二4月补丁的一部分,Microsoft针对Windows 10发布了一些新的安全更新,其目的是针对主要位于Internet Explorer,Microsoft Edge和Adobe Flash Player中的已知漏洞。 该软件包包含13个安全更新,6个重要更新和7个重要更新,每个更新都针对系统的特定功能。
微软发布Windows 10及其功能的安全更新
重要更新
- MS16-037 –此更新解决了Internet Explorer中的六个漏洞问题,使攻击者可以获得用户的用户权限。 攻击者可以通过特制网站收集用户数据,该网站使用特殊的“机制”公开用户数据。 Microsoft将此更新标记为“立即修补”,因此,强烈建议安装该更新。
- MS16-038-此修补程序与MS16-037基本上具有相同的功能,但它是针对Microsoft Edge的。 Microsoft还将此更新标记为“立即修补”。
- MS16-039 –此更新针对.NET Framework,Microsoft Office,Skype for Business和Microsoft Lync中的漏洞。 如果用户通过这些服务之一打开受感染的文件,这些漏洞可能允许远程执行代码。
- MS16-040 –此修补程序更新了MSXML Services版本3,从而消除了使系统容易受到远程代码执行影响的可能性。 不幸的是,此更新仅针对版本3,因为其他版本已被删除,因此仅当您运行针对Windows早期版本开发的一些较旧程序时,此更新才有用。
- MS16-042 –此更新旨在解决Microsoft Office中报告的漏洞。 如果用户打开可疑的Office文档,此更新应消除使用户的系统受到攻击者攻击的可能性。 该补丁也被标记为“立即补丁”更新,因此您应该安装它。
- MS16-050 –此重要更新包中的最后一个补丁与Microsoft产品无关。 此更新消除了Adobe Flash Player中的漏洞,并且应该到达所有较新的Windows操作系统(Windows 7,Windows 8 / 8.1和Windows 10)。 如果您想了解有关此更新的更多信息,请查看Adobe的支持页面。
重要更新
- MS16-041 –第一个重要更新主要针对Server 2008和Windows 7用户。 它应该使用.NET Framework处理已报告的漏洞问题。
- MS16-044 –此更新解决了核心Windows OLE组件中的一个秘密报告的漏洞。 如果Windows OLE无法验证用户输入,则攻击者可能通过受感染的程序执行恶意代码。
- MS16-045 –此更新消除了Hyper-V创建的操作系统中暴露的漏洞。 但是,如果您不运行Hyper-V,则不会被暴露。
- MS16-046 –解决了Windows Secondary Logon进程中报告的漏洞。
- MS16-047 –解决了Windows登录安全性和域策略中报告的漏洞。
- MS16-048 –解决了Windows Client / Server Runtime子系统中报告的漏洞。
- MS16-049 –更新HTTP.SYS文件,以解决可能导致拒绝服务的情况的漏洞。
如果要查找有关所有Patch Tuesday更新的详细信息,请查看TechNet的支持页面。