Microsoft tuyên bố rằng Windows 10 là hệ điều hành Windows an toàn nhất từ ​​trước đến nay. Tuy nhiên, những kẻ tấn công luôn tìm cách xâm nhập vào hệ thống thông qua một số tính năng của nó và gây sát thương cho người dùng thông thường.

Là một phần của Bản vá tháng Tư này vào thứ Ba vừa qua, Microsoft đã phát hành một số bản cập nhật bảo mật mới cho Windows 10, nhằm vào các lỗ hổng đã biết chủ yếu nằm trong Internet Explorer, Microsoft Edge và thông qua Adobe Flash Player. Gói này bao gồm 13 bản cập nhật bảo mật, 6 bản cập nhật quan trọng và 7 bản cập nhật quan trọng và mỗi bản cập nhật nhắm đến một tính năng cụ thể của hệ thống.

Microsoft phát hành bản cập nhật bảo mật cho Windows 10 và các tính năng của nó

Cập nhật quan trọng

• MS16-037 - Bản cập nhật này giải quyết sáu vấn đề về lỗ hổng trong Internet Explorer, cho phép kẻ tấn công có được quyền sử dụng của người dùng. Kẻ tấn công có thể thu thập dữ liệu của người dùng thông qua trang web được chế tạo đặc biệt, sử dụng một 'cơ chế' đặc biệt để lộ dữ liệu của người dùng. Microsoft đánh dấu bản cập nhật này là Patch Patch Bây giờ, do đó, khuyên bạn nên cài đặt nó.
• MS16-038 - Bản vá này về cơ bản giống như MS16-037, nhưng nó nhắm đến Microsoft Edge. Microsoft đánh dấu bản cập nhật này là Patch Patch Now, cũng như vậy.
• MS16-039 - Bản cập nhật nhắm vào các lỗ hổng trong.NET Framework, Microsoft Office, Skype for Business và Microsoft Lync. Các lỗ hổng này có thể cho phép thực thi mã từ xa nếu người dùng mở tệp bị nhiễm thông qua một trong các dịch vụ này.
• MS16-040 - Bản vá này cập nhật MSXML Dịch vụ Phiên bản 3, loại bỏ khả năng khiến hệ thống dễ bị tổn thương do hệ thống dễ bị thực thi mã từ xa. Thật không may, bản cập nhật này chỉ nhắm mục tiêu Phiên bản 3, vì các phiên bản khác bị bỏ đi, vì vậy nó chỉ hữu ích nếu bạn đang chạy một số chương trình cũ hơn, được phát triển cho các phiên bản Windows trước.
• MS16-042 - Bản cập nhật này nhằm giải quyết các lỗ hổng được báo cáo trong Microsoft Office. Bản cập nhật sẽ loại bỏ khả năng khiến hệ thống của người dùng tiếp xúc với kẻ tấn công nếu người dùng mở tài liệu Office đáng ngờ. Bản vá này cũng được đánh dấu là bản cập nhật hiện tại của Patch Patch, vì vậy bạn nên cài đặt nó.
• MS16-050 - Bản vá cuối cùng trong gói cập nhật quan trọng này không liên quan đến các sản phẩm của Microsoft. Bản cập nhật này sẽ loại bỏ các lỗ hổng trong Adobe Flash Player và nó sẽ đến tất cả các hệ điều hành Windows mới hơn (Windows 7, Windows 8 / 8.1 và Windows 10). Nếu bạn muốn tìm hiểu thêm về bản cập nhật này, hãy xem trang hỗ trợ của Adobe.

Cập nhật quan trọng

• MS16-041 - Bản cập nhật quan trọng đầu tiên chủ yếu nhắm đến người dùng Server 2008 và Windows 7. Nó sẽ giải quyết các vấn đề lỗ hổng được báo cáo với.NET framework.
• MS16-044 - Bản cập nhật này giải quyết một lỗ hổng được báo cáo riêng tư trong thành phần Windows OLE cốt lõi. Nếu Windows OLE không xác thực đầu vào của người dùng, kẻ tấn công có thể thực thi mã độc thông qua một chương trình bị nhiễm.
• MS16-045 - Bản cập nhật này loại bỏ các lỗ hổng tiếp xúc trong các hệ điều hành do Hyper-V tạo ra. Tuy nhiên, nếu bạn không chạy Hyper-V, bạn sẽ không bị lộ.
• MS16-046 - Giải quyết lỗ hổng được báo cáo trong quy trình Đăng nhập phụ của Windows.
• MS16-047 - Giải quyết lỗ hổng được báo cáo trong chính sách Tên miền và Bảo mật Đăng nhập của Windows.
• MS16-048 - Giải quyết lỗ hổng được báo cáo trong hệ thống con Windows Client / Server Runtime.
• MS16-049 - Cập nhật tệp HTTP.SYS, để giải quyết lỗ hổng có thể dẫn đến việc từ chối kịch bản dịch vụ.

Nếu bạn muốn tìm hiểu thêm chi tiết về tất cả các bản cập nhật của Patch Thứ ba, hãy kiểm tra trang hỗ trợ của TechNet.