Най-новите актуализации на Microsoft Patch във вторник отстраниха 54 недостатъка. От тези 54 проблема 15 уязвимости в сигурността засягат браузърите на Microsoft. Това само показва колко е жизненоважно за него Потребители на Microsoft Edge и Internet Explorer за да инсталирате актуализациите на защитата възможно най-скоро.
IE може да зарежда ограничени данни
CVE-2018-0949 е недостатък на функцията за защита на Internet Explorer, който може да повлияе на браузъра във всички версии на Windows. Ето какво каза Microsoft по този въпрос:
Уязвимост за байпас на функцията за защита съществува, когато Microsoft Internet Explorer неправилно обработва заявки, включващи ресурси на UNC. Атакуващият, който успешно е използвал уязвимостта, може да принуди браузъра да зареди данни, които иначе биха били ограничени.
За да се възползват от уязвимостта, киберпрестъпниците ще се нуждаят от уязвими системи, за да заредят изработен уебсайт в неспачкана система, която работи с Internet Explorer. Техническият гигант също каза, че експлоатацията е по-вероятна, дори ако компанията все още не е открила атаки в дивата природа.
Microsoft поправя няколко проблема със сигурността на Edge
Microsoft Edge работи Актуализация за Windows 10 април 2018 г. също беше засегната от уязвимост в сигурността, която е подробно описана в CVE-2018-8289.
Microsoft отбелязва, че нападателите не биха могли да принудят потребителите да преглеждат контролираното от нападателите съдържание. Вместо това нападателите ще трябва да убедят потребителите да предприемат действия. Например те биха могли да подмамят потребителите да щракнат върху връзки, които ги отвеждат до уебсайта на хакера. Разбира се, в такъв случай експлоатацията е повече от вероятно. Също така е важно да се отбележи, че недостатъкът не съществува в по-старите версии на Windows 10. Този недостатък все още не е разкрит публично.
Ще можете да намерите тези нови корекции, достъпни чрез Windows Update, и ще трябва да рестартирате компютъра си, за да завършите процеса на инсталиране.
СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:
- Актуализацията на Windows 10 април 2018 г. ви позволява да инсталирате шрифтове от магазина
- Грешка в актуализацията на Windows 10 април 2018 г. убива протокола SMBv1
- Microsoft Edge блокира автоматичното възпроизвеждане на видео в Windows 10 Redstone 5
