لقد عالجت تحديثات Microsoft Patch الثلاثاء الأخيرة 54 عيبًا. من بين هذه المشكلات الـ 54 ، هناك 15 ثغرة أمنية تتعلق بمتصفحات Microsoft. هذا يظهر فقط مدى أهميته مستخدمو Microsoft Edge و Internet Explorer لتثبيت التحديثات الأمنية في أسرع وقت ممكن.
يمكن لـ IE تحميل بيانات مقيدة
CVE-2018-0949 هي ميزة أمان Internet Explorer تجاوز الخلل التي يمكنها التأثير على المتصفح في جميع إصدارات Windows. إليك ما قالته Microsoft حول هذه المشكلة:
توجد ثغرة أمنية تتجاوز ميزة الأمان عندما يعالج Microsoft Internet Explorer الطلبات التي تتضمن موارد UNC بشكل غير صحيح. قد يجبر المهاجم الذي نجح في استغلال الثغرة الأمنية المتصفح على تحميل البيانات التي قد يتم تقييدها بخلاف ذلك.
لاستغلال الثغرة الأمنية ، سيحتاج مجرمو الإنترنت إلى أنظمة ضعيفة من أجل تحميل موقع ويب معد على نظام غير مصحح يقوم بتشغيل Internet Explorer. قال عملاق التكنولوجيا أيضًا إن الاستغلال أكثر احتمالًا حتى لو لم تجد الشركة أي هجمات في البرية حتى الآن.
تقوم Microsoft بإصلاح بعض مشكلات أمان Edge
مايكروسوفت إيدج قيد التشغيل تحديث Windows 10 April 2018 تعرضت أيضًا لثغرة أمنية مفصلة في CVE-2018-8289.
تشير Microsoft إلى أنه لا يمكن للمهاجمين إجبار المستخدمين على عرض المحتوى الذي يتحكم فيه المهاجمون. بدلاً من ذلك ، سيتعين على المهاجمين إقناع المستخدمين باتخاذ إجراء. على سبيل المثال ، يمكنهم خداع المستخدمين للنقر على الروابط التي تنقلهم إلى موقع الهاكر على الويب. بالطبع ، في مثل هذه الحالة ، يكون الاستغلال أكثر احتمالا. من المهم أيضًا ملاحظة أن الخلل غير موجود في الإصدارات القديمة من Windows 10. لم يتم الكشف عن هذا الخلل علنا حتى الآن.
ستتمكن من العثور على هذه الإصلاحات الجديدة المتوفرة عبر Windows Update ، وستحتاج إلى إعادة تشغيل جهاز الكمبيوتر الخاص بك لإكمال عملية التثبيت.
القصص ذات الصلة التي يجب التحقق منها:
- يتيح لك تحديث Windows 10 April 2018 تثبيت الخطوط من المتجر
- خطأ في تحديث Windows 10 April 2018 يقتل بروتوكول SMBv1
- يحظر Microsoft Edge التشغيل التلقائي للفيديو في Windows 10 Redstone 5
