Microsoft, Windows 10'un şimdiye kadarki en güvenli Windows işletim sistemi olduğunu iddia ediyor. Ancak, saldırganlar her zaman bazı özellikleri sayesinde sisteme girmenin yollarını bulur ve düzenli kullanıcılara zarar verir.

Geçtiğimiz salı geçen bu nisan ayının bir parçası olarak, Microsoft, özellikle Internet Explorer, Microsoft Edge ve Adobe Flash Player'da bulunan bilinen güvenlik açıklarını hedefleyen Windows 10 için bir dizi yeni güvenlik güncellemesi yayınladı. Paket 13 güvenlik güncellemesinden, 6 kritik ve 7 önemli güncellemeden oluşuyor ve her güncelleme sistemin belirli bir özelliğini hedef alıyor.

Microsoft, Windows 10 ve özellikleri için güvenlik güncelleştirmeleri yayımladı

Kritik güncellemeler

• MS16-037 - Bu güncelleştirme, Internet Explorer'da, saldırganların bir kullanıcının kullanıcı haklarını kazanmasını sağlayan altı güvenlik açığı sorununu giderir. Saldırganlar, kullanıcıların verilerini ortaya çıkarmak için özel bir 'mekanizma' kullanan özel hazırlanmış web sitesi aracılığıyla kullanıcıların verilerini toplayabilir. Microsoft bu güncelleştirmeyi “Şimdi Yama” olarak işaretler; bu nedenle, yüklenmesi kesinlikle önerilir.
• MS16-038 -Bu yama temelde MS16-037 ile aynı şeyi yapıyor, ancak Microsoft Edge'i hedefliyor Microsoft, bu güncelleştirmeyi “Şimdi Düzelt” olarak da işaretler.
• MS16-039 - Güncelleştirme,.NET Framework, Microsoft Office, Skype Kurumsal ve Microsoft Lync'teki güvenlik açıklarını hedefliyor. Bu güvenlik açıkları, bir kullanıcı bu hizmetlerden biri aracılığıyla virüslü bir dosya açarsa uzaktan kod yürütülmesine izin verebilir.
• MS16-040 - Bu düzeltme eki, MSXML Hizmetleri Sürüm 3'ü güncelleştirerek, sistemi uzaktan kod yürütülmesine karşı savunmasız sisteme açık bırakma olasılığını ortadan kaldırır. Ne yazık ki, bu güncelleme yalnızca diğer sürümler bırakıldığı için Sürüm 3'ü hedeflemektedir, bu nedenle yalnızca önceki Windows sürümleri için geliştirilmiş eski bir programı çalıştırıyorsanız yararlı olur.
• MS16-042 - Bu güncelleştirme Microsoft Office'teki bildirilen güvenlik açıklarını gidermeyi amaçlamaktadır. Güncelleştirme, bir kullanıcı şüpheli Office belgesini açarsa, kullanıcıların sistemlerini saldırganlara maruz bırakma olasılığını ortadan kaldırmalıdır. Bu düzeltme eki “Şimdi Düzeltme Eki” güncellemesi olarak da işaretlenmiştir, bu nedenle yüklemelisiniz.
• MS16-050 - Bu kritik güncelleştirme paketindeki son düzeltme eki, Microsoft ürünleri ile ilgili değildir. Bu güncelleme, Adobe Flash Player'daki güvenlik açıklarını kaldırır ve daha yeni tüm Windows işletim sistemlerine (Windows 7, Windows 8 / 8.1 ve Windows 10) ulaşması gerekir. Bu güncelleme hakkında daha fazla bilgi edinmek istiyorsanız, Adobe'nin destek sayfasını kontrol edin.

Önemli güncellemeler

• MS16-041 - İlk önemli güncelleme temel olarak Server 2008 ve Windows 7 kullanıcılarına yöneliktir..NET framework ile bildirilen güvenlik açığı sorunları ile ilgilenmelidir.
• MS16-044 - Bu güncelleştirme, çekirdek Windows OLE bileşenindeki özel olarak bildirilen tek bir güvenlik açığını giderir. Windows OLE kullanıcı girişini doğrulayamazsa, saldırgan virüslü bir program aracılığıyla kötü amaçlı bir kod yürütebilir.
• MS16-045 - Bu güncelleştirme, Hyper-V tarafından oluşturulan işletim sistemlerinde ortaya çıkan güvenlik açıklarını kaldırır. Ancak, Hyper-V'yi çalıştırmazsanız, maruz kalmazsınız.
• MS16-046 - Windows İkincil Oturum Açma işleminde bildirilen güvenlik açığını giderir.
• MS16-047 - Windows Logon Güvenlik ve Etki Alanı ilkesindeki bildirilen güvenlik açığını giderir.
• MS16-048 - Windows İstemci / Sunucu Çalışma Zamanı alt sistemindeki bildirilen güvenlik açığını giderir.
• MS16-049 - Hizmet reddine neden olabilecek güvenlik açığını gidermek için HTTP.SYS dosyasını güncelleştirir.

Tüm Patch Tuesday güncellemeleri hakkında daha fazla bilgi edinmek istiyorsanız, TechNet'in destek sayfasına bakınız.