Новите актуализации на Windows 10 блокират браузърите да зареждат ограничени данни

проблеми с браузъра за актуализация на защитата на Windows 10

Най-новите актуализации на Microsoft Patch във вторник отстраниха 54 недостатъка. От тези 54 проблема 15 уязвимости в сигурността засягат браузърите на Microsoft. Това само показва колко е жизненоважно за него Потребители на Microsoft Edge и Internet Explorer за да инсталирате актуализациите на защитата възможно най-скоро.

IE може да зарежда ограничени данни

CVE-2018-0949 е недостатък на функцията за защита на Internet Explorer, който може да повлияе на браузъра във всички версии на Windows. Ето какво каза Microsoft по този въпрос:

Уязвимост за байпас на функцията за защита съществува, когато Microsoft Internet Explorer неправилно обработва заявки, включващи ресурси на UNC. Атакуващият, който успешно е използвал уязвимостта, може да принуди браузъра да зареди данни, които иначе биха били ограничени.

За да се възползват от уязвимостта, киберпрестъпниците ще се нуждаят от уязвими системи, за да заредят изработен уебсайт в неспачкана система, която работи с Internet Explorer. Техническият гигант също каза, че експлоатацията е по-вероятна, дори ако компанията все още не е открила атаки в дивата природа.

Microsoft поправя няколко проблема със сигурността на Edge

Microsoft Edge работи Актуализация за Windows 10 април 2018 г. също беше засегната от уязвимост в сигурността, която е подробно описана в CVE-2018-8289.

Microsoft отбелязва, че нападателите не биха могли да принудят потребителите да преглеждат контролираното от нападателите съдържание. Вместо това нападателите ще трябва да убедят потребителите да предприемат действия. Например те биха могли да подмамят потребителите да щракнат върху връзки, които ги отвеждат до уебсайта на хакера. Разбира се, в такъв случай експлоатацията е повече от вероятно. Също така е важно да се отбележи, че недостатъкът не съществува в по-старите версии на Windows 10. Този недостатък все още не е разкрит публично.

Ще можете да намерите тези нови корекции, достъпни чрез Windows Update, и ще трябва да рестартирате компютъра си, за да завършите процеса на инсталиране.

СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:

  • Актуализацията на Windows 10 април 2018 г. ви позволява да инсталирате шрифтове от магазина
  • Грешка в актуализацията на Windows 10 април 2018 г. убива протокола SMBv1
  • Microsoft Edge блокира автоматичното възпроизвеждане на видео в Windows 10 Redstone 5
Новият експлойт с нулев ден на Internet Explorer прониква в компютрите злонамерен софтуер

Новият експлойт с нулев ден на Internet Explorer прониква в компютрите злонамерен софтуерпроблеми с Internet ExplorerWindows 10Кибер защита

Китаец кибер защита фирма е открила нулев ден уязвимост в Microsoft Internet Explorer, които според тях вече се използват от кибер престъпници за заразяване на машини. Qihoo 360, компанията, която ...

Прочетете още
Как да поправите грешката на приложението avpui.exe в Windows 10

Как да поправите грешката на приложението avpui.exe в Windows 10проблеми с KasperskyКибер защитапоправка на Windows 10

За да поправите различни проблеми с компютъра, препоръчваме Restoro PC Repair Tool:Този софтуер ще поправи често срещаните компютърни грешки, ще ви предпази от загуба на файлове, злонамерен софтуер...

Прочетете още
Microsoft признава, че политиката за изтичане на паролата за Windows е неефективна

Microsoft признава, че политиката за изтичане на паролата за Windows е неефективнаВъзстановяване на паролановини за Windows 10Кибер защита

В блог пост публикувана тази седмица, Microsoft най-накрая призна, че нейните политики за изтичане на паролата са безполезни. Гигантът от Редмънд планира да премахне тази функция през Windows Serve...

Прочетете още