Microsoft mengklaim bahwa Windows 10 adalah sistem operasi Windows paling aman yang pernah ada. Namun, penyerang selalu menemukan cara untuk masuk ke sistem melalui beberapa fitur dan merusak pengguna biasa.

Sebagai bagian dari Patch April ini Selasa lalu, Microsoft merilis beberapa pembaruan keamanan baru untuk Windows 10, yang bertujuan untuk mengetahui kerentanan yang terutama terletak di Internet Explorer, Microsoft Edge, dan melalui Adobe Flash Player. Paket ini terdiri dari 13 pembaruan keamanan, 6 kritis, dan 7 yang penting, dan setiap pembaruan menargetkan fitur spesifik sistem.

Microsoft merilis pembaruan keamanan untuk Windows 10 dan fitur-fiturnya

Pembaruan kritis

• MS16-037 - Pembaruan ini menyelesaikan enam masalah kerentanan di Internet Explorer, yang memungkinkan penyerang mendapatkan hak pengguna. Penyerang dapat mengumpulkan data pengguna melalui situs web yang dibuat secara khusus, yang menggunakan 'mekanisme' khusus untuk mengekspos data pengguna. Microsoft menandai pembaruan ini sebagai "Tambalan Sekarang, " oleh karena itu, sangat disarankan untuk menginstalnya.
• MS16-038 -Patch ini pada dasarnya melakukan hal yang sama dengan MS16-037, tetapi ditujukan untuk Microsoft Edge. Microsoft menandai pembaruan ini sebagai "Patch Sekarang, " juga.
• MS16-039 - Pembaruan menargetkan kerentanan dalam.NET Framework, Microsoft Office, Skype for Business, dan Microsoft Lync. Kerentanan ini dapat memungkinkan eksekusi kode jauh jika pengguna membuka file yang terinfeksi melalui salah satu layanan ini.
• MS16-040 - Patch ini memperbarui MSXML Services Versi 3, menghapus kemungkinan sistem rentan terhadap sistem rentan terhadap eksekusi kode jarak jauh. Sayangnya, pembaruan ini hanya menargetkan Versi 3, karena versi lain tidak tersedia, jadi hanya membantu jika Anda menjalankan beberapa program yang lebih lama, yang dikembangkan untuk versi Windows yang lebih lama.
• MS16-042 - Pembaruan ini bertujuan untuk memecahkan kerentanan yang dilaporkan di Microsoft Office. Pembaruan harus menghapus kemungkinan membiarkan sistem pengguna terkena penyerang jika pengguna membuka dokumen Office yang mencurigakan. Patch ini juga ditandai sebagai pembaruan "Patch Now", jadi Anda harus menginstalnya.
• MS16-050 - Tambalan terakhir dalam paket pembaruan penting ini tidak terkait dengan produk Microsoft. Pembaruan ini menghilangkan kerentanan dalam Adobe Flash Player, dan itu akan sampai ke semua sistem operasi Windows yang lebih baru (Windows 7, Windows 8 / 8.1 dan Windows 10). Jika Anda ingin mengetahui lebih lanjut tentang pembaruan ini, periksa halaman dukungan Adobe.

Pembaruan penting

• MS16-041 - Pembaruan penting pertama terutama ditujukan untuk pengguna Server 2008 dan Windows 7. Ini harus berurusan dengan masalah kerentanan yang dilaporkan dengan.NET framework.
• MS16-044 - Pembaruan ini menyelesaikan satu kerentanan yang dilaporkan secara pribadi dalam komponen inti Windows OLE. Jika Windows OLE gagal memvalidasi input pengguna, penyerang dapat mengeksekusi kode berbahaya melalui program yang terinfeksi.
• MS16-045 - Pembaruan ini menghilangkan kerentanan yang terpapar dalam sistem operasi yang dibuat Hyper-V. Namun, jika Anda tidak menjalankan Hyper-V, Anda tidak akan terpapar.
• MS16-046 - Mengatasi kerentanan yang dilaporkan dalam proses Windows Secondary Logon.
• MS16-047 - Memecahkan kerentanan yang dilaporkan dalam kebijakan Windows Logon Security dan Domain.
• MS16-048 - Mengatasi kerentanan yang dilaporkan dalam subsistem Windows Client / Server Runtime.
• MS16-049 - Memperbarui file HTTP.SYS, untuk mengatasi kerentanan yang dapat menyebabkan skenario penolakan layanan.

Jika Anda ingin mengetahui detail lebih lanjut tentang semua pembaruan Patch Tuesday, lihat halaman dukungan TechNet.