Microsoft beweert dat Windows 10 het veiligste Windows-besturingssysteem ooit is. Aanvallers vinden echter altijd manieren om via sommige functies in het systeem in te breken en schade aan te richten aan reguliere gebruikers.

Als onderdeel van deze patch van april afgelopen dinsdag heeft Microsoft een handvol nieuwe beveiligingsupdates voor Windows 10 uitgebracht, gericht op bekende kwetsbaarheden die zich voornamelijk in Internet Explorer, Microsoft Edge en via Adobe Flash Player bevinden. Het pakket bestaat uit 13 beveiligingsupdates, 6 kritieke en 7 belangrijke, en elke update is gericht op een specifieke functie van het systeem.

Microsoft geeft beveiligingsupdates uit voor Windows 10 en zijn functies

Kritieke updates

• MS16-037 - Deze update lost zes kwetsbaarheidsproblemen in Internet Explorer op, waardoor aanvallers gebruikersrechten van een gebruiker kunnen verkrijgen. Aanvallers kunnen gegevens van gebruikers verzamelen via een speciaal vervaardigde website, die een speciaal 'mechanisme' gebruikt om gegevens van gebruikers bloot te leggen. Microsoft markeert deze update als "Nu Patchen" en daarom wordt het ten zeerste aanbevolen om deze te installeren.
• MS16-038 - Deze patch doet eigenlijk hetzelfde als MS16-037, maar hij is bedoeld voor Microsoft Edge. Microsoft markeert deze update ook als "Nu Patchen".
• MS16-039 - De update richt zich op kwetsbaarheden in.NET Framework, Microsoft Office, Skype voor Bedrijven en Microsoft Lync. Door deze beveiligingslekken kan externe code worden uitgevoerd als een gebruiker een geïnfecteerd bestand opent via een van deze services.
• MS16-040 - Deze patch werkt MSXML Services versie 3 bij, waardoor de mogelijkheid wordt weggelaten om het systeem kwetsbaar te maken voor het systeem dat kwetsbaar is voor uitvoering van externe code. Helaas is deze update alleen gericht op versie 3, omdat andere versies zijn weggelaten, dus het is alleen nuttig als u een ouder programma uitvoert, ontwikkeld voor eerdere versies van Windows.
• MS16-042 - Deze update is bedoeld om gemelde kwetsbaarheden in Microsoft Office op te lossen. De update moet de mogelijkheid verwijderen om het systeem van gebruikers bloot te stellen aan aanvallers als een gebruiker een verdacht Office-document opent. Deze patch is ook gemarkeerd als de "Patch Now" -update, dus u moet deze installeren.
• MS16-050 - De laatste patch in dit pakket met essentiële updates is niet gerelateerd aan de producten van Microsoft. Deze update verwijdert kwetsbaarheden in Adobe Flash Player en zou naar alle nieuwere Windows-besturingssystemen moeten komen (Windows 7, Windows 8 / 8.1 en Windows 10). Als u meer wilt weten over deze update, raadpleegt u de ondersteuningspagina van Adobe.

Belangrijke updates

• MS16-041 - De eerste belangrijke update is vooral bedoeld voor gebruikers van Server 2008 en Windows 7. Het moet omgaan met gemelde kwetsbaarheidsproblemen met.NET Framework.
• MS16-044 - Deze update verhelpt een privé gemeld beveiligingslek in het kernonderdeel van Windows OLE. Als Windows OLE de invoer van gebruikers niet valideert, kan een aanvaller een kwaadaardige code uitvoeren via een geïnfecteerd programma.
• MS16-045 - Deze update verwijdert kwetsbaarheden die worden blootgelegd in door Hyper-V gemaakte besturingssystemen. Als u Hyper-V echter niet uitvoert, wordt u niet blootgesteld.
• MS16-046 - Lost het gerapporteerde beveiligingslek in het Windows Secondary Logon-proces op.
• MS16-047 - Lost het gerapporteerde beveiligingslek in Windows Logon Security en Domain policy op.
• MS16-048 - Lost het gerapporteerde beveiligingslek in het Windows Client / Server Runtime-subsysteem op.
• MS16-049 - Werkt het HTTP.SYS-bestand bij om het beveiligingslek op te lossen dat kan leiden tot een denial of service-scenario.

Raadpleeg de ondersteuningspagina van TechNet als u meer informatie wilt over alle updates van Patch Tuesday.