माइक्रोसॉफ्ट का दावा है कि विंडोज 10 अब तक का सबसे सुरक्षित विंडोज ऑपरेटिंग सिस्टम है। हालांकि, हमलावर हमेशा अपनी कुछ विशेषताओं के माध्यम से सिस्टम में सेंध लगाने के तरीके ढूंढते हैं और नियमित उपयोगकर्ताओं को नुकसान पहुंचाते हैं।

इस पिछले मंगलवार को इस अप्रैल पैच के एक भाग के रूप में, माइक्रोसॉफ्ट ने विंडोज 10 के लिए कई नए सुरक्षा अपडेट जारी किए, जो मुख्य रूप से इंटरनेट एक्सप्लोरर, माइक्रोसॉफ्ट एज, और एडोब फ्लैश प्लेयर के माध्यम से ज्ञात कमजोरियों को लक्षित करते हैं। पैक में 13 सुरक्षा अपडेट, 6 महत्वपूर्ण और 7 महत्वपूर्ण हैं, और प्रत्येक अपडेट सिस्टम की एक विशिष्ट विशेषता को लक्षित करता है।

Microsoft विंडोज 10 और इसकी विशेषताओं के लिए सुरक्षा अपडेट जारी करता है

महत्वपूर्ण अद्यतन

• MS16-037 - यह अपडेट इंटरनेट एक्सप्लोरर में छह भेद्यता मुद्दों को हल करता है, जो हमलावरों को उपयोगकर्ता के उपयोगकर्ता अधिकार प्राप्त करने की अनुमति देता है। हमलावर विशेष रूप से तैयार की गई वेबसाइट के माध्यम से उपयोगकर्ताओं का डेटा एकत्र कर सकते हैं, जो उपयोगकर्ताओं के डेटा को उजागर करने के लिए एक विशेष 'तंत्र' का उपयोग करता है। Microsoft इस अद्यतन को "पैच नाउ" के रूप में चिह्नित करता है, इसलिए इसे स्थापित करने के लिए अत्यधिक अनुशंसा की जाती है।
• MS16-038 -इस पैच मूल रूप से MS16-037 के रूप में एक ही बात करता है, लेकिन यह माइक्रोसॉफ्ट एज के लिए लक्ष्य है। Microsoft इस अपडेट को "पैच नाउ" के रूप में अच्छी तरह से चिह्नित करता है।
• MS16-039 - यह अपडेट.NET फ्रेमवर्क, माइक्रोसॉफ्ट ऑफिस, बिजनेस के लिए स्काइप और Microsoft Lync में कमजोरियों को लक्षित करता है। यदि उपयोगकर्ता इन सेवाओं में से एक के माध्यम से एक संक्रमित फ़ाइल खोलता है, तो ये कमजोरियाँ दूरस्थ कोड निष्पादन की अनुमति दे सकती हैं।
• MS16-040 - यह पैच MSXML सेवा संस्करण 3 को अपडेट करता है, जो सिस्टम को रिमोट कोड के निष्पादन के लिए कमजोर सिस्टम छोड़ने की संभावना को हटा देता है। दुर्भाग्य से, यह अपडेट केवल संस्करण 3 को लक्षित करता है, क्योंकि अन्य संस्करण छूट गए हैं, इसलिए यह केवल तभी उपयोगी है जब आप कुछ पुराने प्रोग्राम चला रहे हों, जो कि विंडोज के पुराने संस्करणों के लिए विकसित किया गया हो।
• MS16-042 - इस अद्यतन का उद्देश्य Microsoft कार्यालय में रिपोर्ट की गई कमजोरियों को हल करना है। यदि उपयोगकर्ता किसी संदेहास्पद Office दस्तावेज़ को खोलता है तो अद्यतन को हमलावरों के संपर्क में आने वाले उपयोगकर्ताओं के सिस्टम को छोड़ने की संभावना को दूर करना चाहिए। इस पैच को "पैच नाउ" अपडेट के रूप में भी चिह्नित किया गया है, इसलिए आपको इसे स्थापित करना चाहिए।
• MS16-050 - महत्वपूर्ण अपडेट के इस पैक में अंतिम पैच Microsoft के उत्पादों से संबंधित नहीं है। यह अपडेट एडोब फ्लैश प्लेयर में कमजोरियों को दूर करता है, और इसे सभी नए विंडोज ऑपरेटिंग सिस्टम (विंडोज 7, विंडोज 8 / 8.1 और विंडोज विंडोज) पर पहुंचना चाहिए। यदि आप इस अपडेट के बारे में अधिक जानकारी प्राप्त करना चाहते हैं, तो Adobe के सहायता पृष्ठ की जाँच करें।

महत्वपूर्ण अपडेट

• MS16-041 - पहला महत्वपूर्ण अद्यतन मुख्य रूप से सर्वर 2008 और विंडोज 7 उपयोगकर्ताओं के लिए लक्षित है। यह.NET फ्रेमवर्क के साथ रिपोर्ट किए गए भेद्यता मुद्दों से निपटना चाहिए।
• MS16-044 - यह अद्यतन कोर Windows OLE घटक में निजी तौर पर सूचित भेद्यता को हल करता है। यदि Windows OLE उपयोगकर्ता इनपुट को मान्य करने में विफल रहता है, तो एक हमलावर एक संक्रमित प्रोग्राम के माध्यम से दुर्भावनापूर्ण कोड निष्पादित कर सकता है।
• MS16-045 - यह अपडेट हाइपर-वी निर्मित ऑपरेटिंग सिस्टम में उजागर कमजोरियों को दूर करता है। हालाँकि, यदि आप हाइपर-वी नहीं चलाते हैं, तो आप उजागर नहीं होंगे।
• MS16-046 - विंडोज सेकेंडरी लॉगऑन प्रक्रिया में रिपोर्ट की गई भेद्यता को हल करता है।
• MS16-047 - Windows लॉगऑन सुरक्षा और डोमेन नीति में रिपोर्ट की गई भेद्यता को हल करता है।
• MS16-048 - Windows क्लाइंट / सर्वर रनटाइम सबसिस्टम में रिपोर्ट की गई भेद्यता को हल करता है।
• MS16-049 - HTTP.SYS फ़ाइल को अद्यतन करता है, ताकि भेद्यता को हल करने के लिए सेवा परिदृश्य से इनकार किया जा सके।

यदि आप सभी पैच मंगलवार के अपडेट के बारे में अधिक जानकारी प्राप्त करना चाहते हैं, तो TechNet के सहायता पृष्ठ की जाँच करें।