Microsoft hävdar att Windows 10 är det säkraste Windows-operativsystemet någonsin. Men angripare hittar alltid sätt att bryta sig in i systemet genom några av dess funktioner och skada vanliga användare.

Som en del av april-korrigeringen den senaste tisdagen släppte Microsoft en handfull nya säkerhetsuppdateringar för Windows 10, med sikte på kända sårbarheter som huvudsakligen finns i Internet Explorer, Microsoft Edge och via Adobe Flash Player. Paketet består av 13 säkerhetsuppdateringar, 6 viktiga och 7 viktiga, och varje uppdatering riktar sig mot en specifik funktion i systemet.

Microsoft släpper säkerhetsuppdateringar för Windows 10 och dess funktioner

Kritiska uppdateringar

• MS16-037 - Den här uppdateringen löser sex sårbarhetsproblem i Internet Explorer, som gör det möjligt för angripare att få användarrättigheter för en användare. Angripare kan samla in användares data via speciellt utformad webbplats, som använder en speciell "mekanism" för att avslöja användarnas data. Microsoft markerar denna uppdatering som "Patch Now", därför rekommenderar vi starkt att den installeras.
• MS16-038 - Den här korrigeringen gör i princip samma sak som MS16-037, men den riktar sig till Microsoft Edge. Microsoft markerar också denna uppdatering som "Patch Now".
• MS16-039 - Uppdateringen är inriktad på sårbarheter i.NET Framework, Microsoft Office, Skype for Business och Microsoft Lync. Dessa sårbarheter kan tillåta exekvering av fjärrkod om en användare öppnar en infekterad fil genom en av dessa tjänster.
• MS16-040 - Den här uppdateringen uppdaterar MSXML Services version 3 och tar bort en möjlighet att lämna systemet sårbart för system som är sårbart för exekvering av fjärrkod. Tyvärr är den här uppdateringen bara inriktad på version 3, eftersom andra versioner är avstängda, så det är bara bra om du kör ett äldre program, utvecklat för tidigare versioner av Windows.
• MS16-042 - Den här uppdateringen syftar till att lösa rapporterade sårbarheter i Microsoft Office. Uppdateringen bör ta bort möjligheten att lämna användares system exponerat för angripare om en användare öppnar misstänkta Office-dokument. Denna patch är också markerad som "Patch Now" -uppdateringen, så du bör installera den.
• MS16-050 - Den sista korrigeringen i detta paket med kritiska uppdateringar är inte relaterat till Microsofts produkter. Den här uppdateringen tar bort sårbarheter i Adobe Flash Player, och den bör komma till alla nyare Windows-operativsystem (Windows 7, Windows 8 / 8.1 och Windows 10). Om du vill veta mer om den här uppdateringen, kolla Adobes supportsida.

Viktiga uppdateringar

• MS16-041 - Den första viktiga uppdateringen är främst inriktad på Server 2008 och Windows 7-användare. Det ska hantera rapporterade sårbarhetsproblem med.NET-ramverk.
• MS16-044 - Den här uppdateringen löser en enskilt privat rapporterad sårbarhet i den grundläggande Windows OLE-komponenten. Om Windows OLE inte validerar användarinmatning kan en angripare köra en skadlig kod genom ett infekterat program.
• MS16-045 - Den här uppdateringen tar bort sårbarheter som exponerats i Hyper-V skapade operativsystem. Men om du inte kör Hyper-V kommer du inte att utsättas.
• MS16-046 - Löser den rapporterade sårbarheten i Windows Sekundär inloggningsprocess.
• MS16-047 - Löser den rapporterade sårbarheten i Windows Logon Security and Domain policy.
• MS16-048 - Löser den rapporterade sårbarheten i delsystemet Windows Client / Server Runtime.
• MS16-049 - Uppdaterar HTTP.SYS-filen för att lösa sårbarheten som kan leda till ett serviceansvar.

Om du vill ta reda på mer information om alla uppdateringar av Patch Tuesday, kolla TechNets support sida.