A Microsoft alega que o Windows 10 é o sistema operacional Windows mais seguro de todos os tempos. No entanto, os invasores sempre encontram maneiras de invadir o sistema através de alguns de seus recursos e causar danos aos usuários comuns.

Como parte do Patch de abril na terça-feira passada, a Microsoft lançou várias novas atualizações de segurança para o Windows 10, visando vulnerabilidades conhecidas localizadas principalmente no Internet Explorer, Microsoft Edge e através do Adobe Flash Player. O pacote consiste em 13 atualizações de segurança, 6 críticas e 7 importantes, e cada atualização tem como alvo um recurso específico do sistema.

Microsoft lança atualizações de segurança para o Windows 10 e seus recursos

Atualizações críticas

• MS16-037 - Esta atualização resolve seis problemas de vulnerabilidade no Internet Explorer, que permitem que os invasores obtenham direitos de usuário. Os invasores podem coletar dados dos usuários por meio de um site especialmente criado, que usa um 'mecanismo' especial para expor os dados dos usuários. A Microsoft marca essa atualização como "Patch Now", portanto, é altamente recomendável instalá-la.
• MS16-038 -Este patch faz basicamente a mesma coisa que o MS16-037, mas é voltado para o Microsoft Edge. A Microsoft marca essa atualização como "Patch Now" também.
• MS16-039 - A atualização tem como alvo vulnerabilidades no.NET Framework, Microsoft Office, Skype for Business e Microsoft Lync. Essas vulnerabilidades podem permitir a execução remota de código se um usuário abrir um arquivo infectado por meio de um desses serviços.
• MS16-040 - Este patch atualiza o MSXML Services Versão 3, removendo a possibilidade de deixar o sistema vulnerável ao sistema vulnerável à execução remota de código. Infelizmente, esta atualização é direcionada apenas à Versão 3, pois outras versões são deixadas de fora, portanto, só é útil se você estiver executando algum programa mais antigo, desenvolvido para versões anteriores do Windows.
• MS16-042 - Esta atualização visa solucionar vulnerabilidades relatadas no Microsoft Office. A atualização deve remover a possibilidade de deixar o sistema dos usuários exposto a invasores se um usuário abrir um documento suspeito do Office. Este patch também está marcado como a atualização "Patch Now", então você deve instalá-lo.
• MS16-050 - O último patch deste pacote de atualizações críticas não está relacionado aos produtos da Microsoft. Esta atualização remove vulnerabilidades no Adobe Flash Player e deve chegar a todos os sistemas operacionais Windows mais recentes (Windows 7, Windows 8 / 8.1 e Windows 10). Se você quiser saber mais sobre esta atualização, consulte a página de suporte da Adobe.

Atualizações importantes

• MS16-041 - A primeira atualização importante é direcionada principalmente aos usuários do Server 2008 e Windows 7. Ele deve lidar com problemas de vulnerabilidade relatados com o.NET framework.
• MS16-044 - Esta atualização elimina uma única vulnerabilidade relatada em particular no componente principal do OLE do Windows. Se o Windows OLE falhar na validação da entrada do usuário, um invasor poderá executar um código malicioso através de um programa infectado.
• MS16-045 - Esta atualização remove vulnerabilidades expostas nos sistemas operacionais criados pelo Hyper-V. No entanto, se você não executar o Hyper-V, não será exposto.
• MS16-046 - Resolve a vulnerabilidade relatada no processo de Logon Secundário do Windows.
• MS16-047 - Resolve a vulnerabilidade relatada na diretiva de Segurança e Domínio de Logon do Windows.
• MS16-048 - Resolve a vulnerabilidade relatada no subsistema Windows Client / Server Runtime.
• MS16-049 - Atualiza o arquivo HTTP.SYS, para resolver a vulnerabilidade que pode levar a um cenário de negação de serviço.

Se você quiser descobrir mais detalhes sobre todas as atualizações do Patch Tuesday, consulte a página de suporte do TechNet.