Microsoft อ้างว่า Windows 10 เป็นระบบปฏิบัติการ Windows ที่ปลอดภัยที่สุดเท่าที่เคยมีมา อย่างไรก็ตามผู้โจมตีมักพบวิธีที่จะบุกเข้าไปในระบบผ่านคุณสมบัติบางอย่างและสร้างความเสียหายให้กับผู้ใช้ทั่วไป

ในฐานะที่เป็นส่วนหนึ่งของ Patch เดือนเมษายนที่ผ่านมาเมื่อวันอังคารที่ผ่านมาไมโครซอฟท์เปิดตัวโปรแกรมปรับปรุงความปลอดภัยใหม่จำนวนหนึ่งสำหรับ Windows 10 โดยมีจุดประสงค์เพื่อหาช่องโหว่ที่รู้จักกันดีใน Internet Explorer, Microsoft Edge และ Adobe Flash Player ชุดข้อมูลประกอบด้วยการปรับปรุงความปลอดภัย 13 รายการ, 6 ข้อสำคัญ, และ 7 ข้อสำคัญและการอัพเดทแต่ละรายการมีเป้าหมายคุณลักษณะเฉพาะของระบบ

Microsoft เปิดตัวการปรับปรุงความปลอดภัยสำหรับ Windows 10 และคุณสมบัติต่างๆ

การปรับปรุงที่สำคัญ

• MS16-037 - โปรแกรมปรับปรุงนี้แก้ไขปัญหาความเสี่ยงหกประการใน Internet Explorer ซึ่งอนุญาตให้ผู้โจมตีได้รับสิทธิ์ของผู้ใช้ของผู้ใช้ ผู้โจมตีสามารถรวบรวมข้อมูลของผู้ใช้ผ่านเว็บไซต์ที่ออกแบบมาเป็นพิเศษซึ่งใช้ 'กลไก' พิเศษเพื่อเปิดเผยข้อมูลของผู้ใช้ Microsoft ทำเครื่องหมายอัปเดตนี้เป็น“ Patch Now” ดังนั้นจึงขอแนะนำให้ติดตั้ง
• MS16-038 - แพตช์นี้ทำสิ่งเดียวกับ MS16-037 แต่มันมุ่งเป้าไปที่ Microsoft Edge Microsoft ทำเครื่องหมายอัปเดตนี้เป็น“ Patch Now” เช่นกัน
• MS16-039 - การปรับปรุงมีเป้าหมายที่เป็นช่องโหว่ใน. NET Framework, Microsoft Office, Skype for Business และ Microsoft Lync ช่องโหว่เหล่านี้อาจอนุญาตให้มีการเรียกใช้รหัสระยะไกลหากผู้ใช้เปิดไฟล์ที่ติดไวรัสผ่านหนึ่งในบริการเหล่านี้
• MS16-040 - แพตช์นี้อัปเดต MSXML Services เวอร์ชัน 3 ลบความเป็นไปได้ในการออกจากระบบที่เสี่ยงต่อการเสี่ยงต่อการถูกเรียกใช้โค้ดจากระยะไกล น่าเสียดายที่การอัปเดตนี้มีเป้าหมายเฉพาะเวอร์ชัน 3 เท่านั้นเนื่องจากมีการปล่อยเวอร์ชั่นอื่น ๆ ดังนั้นจึงมีประโยชน์เฉพาะในกรณีที่คุณใช้งานโปรแกรมรุ่นเก่าบางรุ่นซึ่งพัฒนาขึ้นสำหรับ Windows รุ่นก่อนหน้า
• MS16-042 - โปรแกรมปรับปรุงนี้มีจุดมุ่งหมายเพื่อแก้ไขช่องโหว่ที่รายงานใน Microsoft Office การปรับปรุงควรลบความเป็นไปได้ในการปล่อยให้ระบบของผู้ใช้เปิดเผยต่อผู้โจมตีหากผู้ใช้เปิดเอกสาร Office ที่น่าสงสัย แพทช์นี้ถูกทำเครื่องหมายเป็นการอัปเดต“ Patch Now” ดังนั้นคุณควรติดตั้ง
• MS16-050 - โปรแกรมแก้ไขล่าสุดในชุดการปรับปรุงที่สำคัญนี้ไม่เกี่ยวข้องกับผลิตภัณฑ์ของ Microsoft โปรแกรมปรับปรุงนี้จะลบช่องโหว่ใน Adobe Flash Player และควรมาถึงระบบปฏิบัติการ Windows รุ่นใหม่ทั้งหมด (Windows 7, Windows 8 / 8.1 และ Windows 10) หากคุณต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้ให้ตรวจสอบหน้าสนับสนุนของ Adobe

การอัพเดทที่สำคัญ

• MS16-041 - การปรับปรุงที่สำคัญครั้งแรกมีวัตถุประสงค์หลักเพื่อผู้ใช้ Server 2008 และ Windows 7 ควรจัดการกับปัญหาช่องโหว่ที่มีการรายงานด้วย. NET Framework
• MS16-044 - โปรแกรมปรับปรุงนี้จะแก้ไขช่องโหว่ที่รายงานโดยเอกชนในองค์ประกอบ Windows OLE หลัก หาก Windows OLE ไม่สามารถตรวจสอบอินพุตของผู้ใช้ผู้โจมตีสามารถสั่งรันโค้ดอันตรายผ่านโปรแกรมที่ติดไวรัสได้
• MS16-045 - โปรแกรมปรับปรุงนี้จะลบช่องโหว่ที่เปิดเผยในระบบปฏิบัติการที่สร้างโดย Hyper-V อย่างไรก็ตามหากคุณไม่ได้ใช้ Hyper-V คุณจะไม่ถูกเปิดเผย
• MS16-046 - แก้ไขช่องโหว่ที่รายงานในกระบวนการเข้าสู่ระบบของ Windows รอง
• MS16-047 - แก้ไขช่องโหว่ที่รายงานในนโยบายความปลอดภัยของ Windows Logon และโดเมน
• MS16-048 - แก้ไขช่องโหว่ที่รายงานในระบบย่อยรันไทม์ Windows Client / Server
• MS16-049 - อัปเดตไฟล์ HTTP.SYS เพื่อแก้ไขช่องโหว่ที่อาจนำไปสู่การปฏิเสธสถานการณ์บริการ

หากคุณต้องการทราบรายละเอียดเพิ่มเติมเกี่ยวกับการอัพเดททั้งหมดของ Patch Tuesday ให้ตรวจสอบหน้าสนับสนุนของ TechNet