Microsoft afirma que Windows 10 és el sistema operatiu Windows més segur que hi ha. No obstant això, els atacants sempre troben maneres d’introduir-se en el sistema mitjançant algunes de les seves funcions i fer mal als usuaris habituals.

Com a part del Patch d’abril d’aquest dimarts passat, Microsoft va publicar un bon grapat de noves actualitzacions de seguretat per a Windows 10, orientades a les vulnerabilitats conegudes localitzades principalment a Internet Explorer, Microsoft Edge i a través d’Adobe Flash Player. El paquet consta de 13 actualitzacions de seguretat, 6 de crítica i 7 d’importants, i cada actualització té com a objectiu una característica específica del sistema.

Microsoft llança actualitzacions de seguretat per a Windows 10 i les seves funcions

Actualitzacions crítiques

• MS16-037: aquesta actualització resol sis problemes de vulnerabilitat a Internet Explorer, que permeten als atacants obtenir drets d’usuari d’un usuari. Els atacants poden recopilar les dades dels usuaris mitjançant un lloc web especialment elaborat, que utilitza un "mecanisme" especial per exposar les dades dels usuaris. Microsoft marca aquesta actualització com "Patch Now", per tant, és molt recomanable instal·lar-la.
• MS16-038: aquest pegat fa bàsicament el mateix que MS16-037, però està dirigit a Microsoft Edge. Microsoft també marca aquesta actualització com "Patch Now".
• MS16-039: l’actualització s’adreça a vulnerabilitats en.NET Framework, Microsoft Office, Skype for Business i Microsoft Lync. Aquestes vulnerabilitats podrien permetre l'execució remota de codi si un usuari obre un fitxer infectat a través d'un d'aquests serveis.
• MS16-040: aquest pegat actualitza MSXML Services Versió 3, eliminant la possibilitat de deixar el sistema vulnerable al sistema vulnerable a l'execució de codi remota. Malauradament, aquesta actualització només té com a objectiu la versió 3, ja que altres versions es queden fora, de manera que només és útil si teniu algun programa anterior desenvolupat per a versions anteriors de Windows.
• MS16-042: aquesta actualització té com a objectiu resoldre les vulnerabilitats denunciades a Microsoft Office. L’actualització hauria d’eliminar la possibilitat de deixar el sistema d’usuaris exposat als atacants si un usuari obre un document d’Office sospitós. Aquest pegat també es marca com a actualització "Patch Now", per la qual cosa hauríeu d'instal·lar-lo.
• MS16-050: L’últim pegat d’aquest paquet d’actualitzacions crítiques no està relacionat amb els productes de Microsoft. Aquesta actualització elimina les vulnerabilitats a Adobe Flash Player i hauria d’arribar a tots els sistemes operatius Windows més recents (Windows 7, Windows 8 / 8.1 i Windows 10). Si voleu obtenir més informació sobre aquesta actualització, consulteu la pàgina d'assistència d'Adobe.

Actualitzacions importants

• MS16-041 - La primera actualització important s’adreça principalment als usuaris del servidor 2008 i del Windows 7. Ha de tractar els problemes de vulnerabilitat notificats amb el.NET framework.
• MS16-044: aquesta actualització resol una sola vulnerabilitat informada de forma privada al component principal OLE de Windows. Si Windows OLE no valida l’entrada de l’usuari, un atacant podria executar un codi maliciós mitjançant un programa infectat.
• MS16-045: aquesta actualització elimina les vulnerabilitats exposades en els sistemes operatius creats per Hyper-V. Tanmateix, si no executeu Hyper-V, no sereu exposats.
• MS16-046: resol la vulnerabilitat reportada en el procés de sessió secundària de Windows.
• MS16-047: resol la vulnerabilitat reportada en la política de domini de seguretat d’inici de sessió i de Windows.
• MS16-048: resol la vulnerabilitat notificada al subsistema Runtime Windows Client / Server.
• MS16-049 - Actualitza el fitxer HTTP.SYS, per resoldre la vulnerabilitat que podria provocar un escenari de denegació de servei.

Si voleu obtenir més detalls sobre totes les actualitzacions de Patch Tuesday, consulteu la pàgina d'assistència de TechNet.