Microsoft mendakwa bahawa Windows 10 adalah sistem operasi Windows yang paling selamat yang pernah ada. Walau bagaimanapun, penyerang sentiasa mencari cara untuk memecah masuk ke dalam sistem melalui beberapa ciri dan melakukan kerosakan kepada pengguna biasa.

Sebagai sebahagian daripada Patch April ini pada Selasa lepas, Microsoft mengeluarkan segelintir kemas kini keselamatan baru untuk Windows 10, yang bertujuan mengetahui kelemahan yang diketahui terutama di Internet Explorer, Microsoft Edge, dan melalui Adobe Flash Player. Pek terdiri daripada 13 kemas kini keselamatan, 6 kritikal, dan 7 yang penting, dan setiap kemas kini menyasarkan ciri khusus sistem.

Microsoft melancarkan kemas kini keselamatan untuk Windows 10 dan ciri-cirinya

Kemas kini kritikal

• MS16-037 - Kemas kini ini menyelesaikan enam isu kelemahan di Internet Explorer, yang membolehkan penyerang mendapatkan hak pengguna pengguna. Penyerang boleh mengumpul data pengguna melalui laman web yang direka khas, yang menggunakan 'mekanisme' khas untuk mendedahkan data pengguna. Oleh itu, menandakan kemas kini ini sebagai "Patch Now, " oleh itu, sangat mengesyorkan untuk memasangnya.
• MS16-038 -T patch ini pada dasarnya sama dengan MS16-037, tetapi ia bertujuan untuk Microsoft Edge. Microsoft menandakan kemas kini ini sebagai "Patch Now, " juga.
• MS16-039 - Kemas kini mensasarkan kelemahan dalam.NET Framework, Microsoft Office, Skype for Business, dan Microsoft Lync. Kelemahan ini boleh membenarkan pelaksanaan kod jauh jika pengguna membuka fail yang dijangkiti melalui salah satu perkhidmatan ini.
• MS16-040 - Kemas kini ini mengemas kini MSXML Services Version 3, menghapuskan kemungkinan meninggalkan sistem terdedah kepada sistem terdedah kepada pelaksanaan kod jauh. Malangnya, kemas kini ini hanya menyasarkan Versi 3, kerana versi lain ditinggalkan, jadi hanya berguna jika anda menjalankan beberapa program yang lebih lama, yang dibangunkan untuk versi Windows terdahulu.
• MS16-042 - Kemas kini ini bertujuan untuk menyelesaikan kelemahan yang dilaporkan di Microsoft Office. Kemas kini harus menghapuskan kemungkinan meninggalkan sistem pengguna yang terdedah kepada penyerang jika pengguna membuka dokumen Office yang mencurigakan. Patch ini juga ditandakan sebagai kemas kini "Patch Sekarang", jadi anda harus memasangnya.
• MS16-050 - Patch terakhir dalam kemas kini kritikal ini tidak berkaitan dengan produk Microsoft. Kemas kini ini mengalihkan kelemahan dalam Adobe Flash Player, dan ia harus tiba kepada semua sistem operasi Windows yang lebih baru (Windows 7, Windows 8 / 8.1 dan Windows 10). Jika anda ingin mengetahui lebih lanjut tentang kemas kini ini, semak halaman sokongan Adobe.

Kemas kini penting

• MS16-041 - Kemas kini penting yang pertama terutama ditujukan kepada pengguna Server 2008 dan Windows 7. Ia harus menangani isu kelemahan yang dilaporkan dengan rangka kerja NET.
• MS16-044 - Kemas kini ini menyelesaikan satu kelemahan yang dilaporkan secara peribadi dalam komponen OLE teras Windows. Sekiranya Windows OLE gagal mengesahkan input pengguna, penyerang boleh melaksanakan kod berniat jahat melalui program yang dijangkiti.
• MS16-045 - Kemas kini ini membuang kelemahan terdedah dalam sistem operasi Hyper-V yang dicipta. Walau bagaimanapun, jika anda tidak menjalankan Hyper-V, anda tidak akan terdedah.
• MS16-046 - Menyelesaikan kelemahan yang dilaporkan dalam proses Windows Secondary Logon.
• MS16-047 - Menyelesaikan kelemahan yang dilaporkan dalam dasar Windows Logon Security dan Domain.
• MS16-048 - Menyelesaikan kelemahan yang dilaporkan dalam subsistem Windows Client / Server Runtime.
• MS16-049 - Memperbarui fail HTTP.SYS, untuk menyelesaikan kerentanan yang boleh menyebabkan penafian senario perkhidmatan.

Jika anda ingin mengetahui lebih lanjut mengenai semua kemas kini Patch Tuesday, periksa halaman sokongan TechNet.