Microsoft afferma che Windows 10 è il sistema operativo Windows più sicuro di sempre. Tuttavia, gli aggressori trovano sempre il modo di entrare nel sistema attraverso alcune delle sue funzionalità e danneggiare gli utenti normali.

Come parte della patch di aprile dello scorso martedì, Microsoft ha rilasciato una manciata di nuovi aggiornamenti di sicurezza per Windows 10, mirando a vulnerabilità note principalmente situate in Internet Explorer, Microsoft Edge e Adobe Flash Player. Il pacchetto comprende 13 aggiornamenti di sicurezza, 6 critici e 7 importanti e ogni aggiornamento ha come obiettivo una specifica funzionalità del sistema.

Microsoft rilascia aggiornamenti di sicurezza per Windows 10 e le sue funzionalità

Aggiornamenti critici

• MS16-037 - Questo aggiornamento risolve sei problemi di vulnerabilità in Internet Explorer, che consentono agli utenti malintenzionati di ottenere i diritti utente di un utente. Gli aggressori possono raccogliere i dati degli utenti attraverso un sito Web appositamente predisposto, che utilizza uno speciale "meccanismo" per esporre i dati degli utenti. Microsoft contrassegna questo aggiornamento come "Patch Now", pertanto si consiglia vivamente di installarlo.
• MS16-038 -Questa patch fa sostanzialmente la stessa cosa di MS16-037, ma è pensata per Microsoft Edge. Microsoft contrassegna questo aggiornamento anche come "Patch Now".
• MS16-039 - L'aggiornamento risolve le vulnerabilità in.NET Framework, Microsoft Office, Skype for Business e Microsoft Lync. Queste vulnerabilità potrebbero consentire l'esecuzione di codice in modalità remota se un utente apre un file infetto tramite uno di questi servizi.
• MS16-040 - Questa patch aggiorna la versione 3 dei servizi MSXML, eliminando la possibilità di lasciare il sistema vulnerabile al sistema vulnerabile all'esecuzione di codice in modalità remota. Sfortunatamente, questo aggiornamento si rivolge solo alla versione 3, poiché le altre versioni vengono interrotte, quindi è utile solo se stai eseguendo un programma precedente, sviluppato per le versioni precedenti di Windows.
• MS16-042 - Questo aggiornamento mira a risolvere le vulnerabilità segnalate in Microsoft Office. L'aggiornamento dovrebbe rimuovere la possibilità di lasciare il sistema degli utenti esposto agli aggressori se un utente apre un documento Office sospetto. Questa patch è anche contrassegnata come aggiornamento "Patch Now", quindi è necessario installarla.
• MS16-050 - L'ultima patch in questo pacchetto di aggiornamenti critici non è correlata ai prodotti Microsoft. Questo aggiornamento rimuove le vulnerabilità in Adobe Flash Player e dovrebbe arrivare a tutti i sistemi operativi Windows più recenti (Windows 7, Windows 8 / 8.1 e Windows 10). Se vuoi saperne di più su questo aggiornamento, consulta la pagina di supporto di Adobe.

Aggiornamenti importanti

• MS16-041 - Il primo importante aggiornamento è rivolto principalmente agli utenti di Server 2008 e Windows 7. Dovrebbe gestire i problemi di vulnerabilità segnalati con.NET framework.
• MS16-044 - Questo aggiornamento risolve una singola vulnerabilità segnalata privatamente nel componente OLE di Windows principale. Se Windows OLE non riesce a convalidare l'input dell'utente, un utente malintenzionato potrebbe eseguire un codice dannoso tramite un programma infetto.
• MS16-045 - Questo aggiornamento rimuove le vulnerabilità esposte nei sistemi operativi creati da Hyper-V. Tuttavia, se non esegui Hyper-V, non sarai esposto.
• MS16-046 - Risolve la vulnerabilità segnalata nel processo di accesso secondario di Windows.
• MS16-047 - Risolve la vulnerabilità segnalata nei criteri di sicurezza e dominio di accesso a Windows.
• MS16-048 - Risolve la vulnerabilità segnalata nel sottosistema Runtime client / server di Windows.
• MS16-049 - Aggiorna il file HTTP.SYS, al fine di risolvere la vulnerabilità che potrebbe provocare uno scenario di negazione del servizio.

Se vuoi scoprire maggiori dettagli su tutti gli aggiornamenti di Patch Tuesday, controlla la pagina di supporto di TechNet.