تدعي Microsoft أن نظام التشغيل Windows 10 هو أكثر أنظمة تشغيل Windows أمانًا على الإطلاق. ومع ذلك ، يجد المهاجمون دائمًا طرقًا لاقتحام النظام من خلال بعض ميزاته وإلحاق الضرر بالمستخدمين العاديين.

كجزء من تصحيح نيسان / أبريل الماضي هذا الثلاثاء الماضي ، أصدرت Microsoft مجموعة من التحديثات الأمنية الجديدة لنظام التشغيل Windows 10 ، والتي تستهدف نقاط الضعف المعروفة بشكل رئيسي في Internet Explorer و Microsoft Edge ومن خلال Adobe Flash Player. تتكون الحزمة من 13 تحديثًا أمنيًا و 6 تحديثات مهمة و 7 تحديثات مهمة ، ويستهدف كل تحديث ميزة معينة من النظام.

تصدر Microsoft تحديثات الأمان لنظام التشغيل Windows 10 وميزاته

تحديثات حرجة

• MS16-037 - يعمل هذا التحديث على حل ستة مشكلات خاصة بالثغرة في Internet Explorer ، والتي تسمح للمهاجمين بالحصول على حقوق المستخدم الخاصة بالمستخدم. يمكن للمهاجمين جمع بيانات المستخدمين من خلال موقع إلكتروني مصمم خصيصًا ، والذي يستخدم "آلية" خاصة لفضح بيانات المستخدمين. تضع Microsoft هذا التحديث على أنه "Patch Now" ، لذلك ، نوصي بشدة بتثبيته.
• MS16-038 - هذا التصحيح يفعل نفس الشيء مثل MS16-037 ، لكنه يستهدف Microsoft Edge. تُصنِّف Microsoft هذا التحديث باسم "تصحيح الآن".
• MS16-039 - يستهدف التحديث الثغرات الأمنية في.NET Framework و Microsoft Office و Skype for Business و Microsoft Lync. قد تسمح نقاط الضعف هذه بتنفيذ التعليمات البرمجية عن بُعد إذا قام المستخدم بفتح ملف مصاب من خلال إحدى هذه الخدمات.
• MS16-040 - يقوم هذا التصحيح بتحديث الإصدار 3 من خدمات MSXML ، مما يؤدي إلى إزالة إمكانية جعل النظام عرضة لنظام عرضة لتنفيذ التعليمات البرمجية عن بُعد. لسوء الحظ ، يستهدف هذا التحديث الإصدار 3 فقط ، حيث يتم إيقاف تشغيل الإصدارات الأخرى ، لذلك يكون من المفيد فقط إذا كنت تقوم بتشغيل برنامج أقدم ، تم تطويره للإصدارات السابقة من Windows.
• MS16-042 - يهدف هذا التحديث إلى حل الثغرات الأمنية المبلغ عنها في Microsoft Office. يجب أن يزيل التحديث إمكانية ترك نظام المستخدمين مكشوفًا للمهاجمين إذا فتح مستخدم مستند Office المشبوه. يتم تمييز هذا التصحيح أيضًا على أنه تحديث "Patch Now" ، لذلك يجب تثبيته.
• MS16-050 - لا يرتبط آخر تصحيح في حزمة التحديثات هذه بمنتجات Microsoft. يزيل هذا التحديث الثغرات الموجودة في Adobe Flash Player ، ويجب أن يصل إلى جميع أنظمة تشغيل Windows الأحدث (Windows 7 و Windows 8 / 8.1 و Windows 10). إذا كنت ترغب في معرفة المزيد حول هذا التحديث ، تحقق من صفحة دعم Adobe.

تحديثات مهمة

• MS16-041 - أول تحديث مهم موجه أساسًا لمستخدمي Server 2008 و Windows 7. يجب أن تتعامل مع مشكلات عدم الحصانة المبلغ عنها مع.NET Framework.
• MS16-044 - يحل هذا التحديث مشكلة عدم حصانة واحدة معلن عنها بشكل خاص في مكون Windows OLE الأساسي. إذا فشل Windows OLE في التحقق من صحة إدخال المستخدم ، يمكن للمهاجم تنفيذ تعليمات برمجية ضارة من خلال برنامج مصاب.
• MS16-045 - يزيل هذا التحديث الثغرات الأمنية المكشوفة في أنظمة التشغيل التي تم إنشاؤها Hyper-V. ومع ذلك ، إذا لم تقم بتشغيل Hyper-V ، فلن يتم كشفها.
• MS16-046 - حل مشكلة عدم الحصانة المبلغ عنها في عملية تسجيل الدخول إلى Windows الثانوية.
• MS16-047 - يحل مشكلة عدم الحصانة التي تم الإبلاغ عنها في نهج أمان تسجيل الدخول إلى Windows والمجال.
• MS16-048 - حل مشكلة عدم الحصانة المبلغ عنها في النظام الفرعي لوقت تشغيل عميل / خادم Windows.
• MS16-049 - تحديث ملف HTTP.SYS ، من أجل حل مشكلة عدم الحصانة التي قد تؤدي إلى سيناريو رفض الخدمة.

إذا كنت ترغب في معرفة المزيد من التفاصيل حول جميع تحديثات Patch Tuesday ، فتحقق من صفحة دعم TechNet.