Nejnovější aktualizace společnosti Patch Tuesday společnosti Microsoft řešily 54 nedostatků. Z těchto 54 problémů se 15 chyb zabezpečení týká prohlížečů společnosti Microsoft. To jen ukazuje, jak je to životně důležité Uživatelé Microsoft Edge a Internet Explorer nainstalovat aktualizace zabezpečení co nejdříve.
IE mohl načíst omezená data
CVE-2018-0949 je chyba obcházení zabezpečení aplikace Internet Explorer, která může ovlivnit prohlížeč ve všech verzích systému Windows. Microsoft o tomto problému řekl:
Pokud aplikace Microsoft Internet Explorer nesprávně zpracovává požadavky týkající se prostředků UNC, existuje chyba zabezpečení obejít zabezpečení. Útočník, který tuto chybu zabezpečení úspěšně zneužije, může prohlížeč přinutit k načtení dat, která by jinak byla omezena.
Aby mohli tuto chybu zabezpečení zneužít, potřebovali by kyberzločinci zranitelné systémy, aby mohli načíst vytvořený web do neopraveného systému, na kterém běží Internet Explorer. Technologický gigant také uvedl, že vykořisťování je pravděpodobnější, i když společnost dosud nenašla žádné útoky ve volné přírodě.
Microsoft opravuje několik bezpečnostních problémů Edge
Microsoft Edge běží Aktualizace Windows 10. dubna 2018 byla také zasažena chybou zabezpečení, která je podrobně popsána v CVE-2018-8289.
Microsoft konstatuje, že útočníci nemohli přinutit uživatele k prohlížení obsahu ovládaného útočníky. Místo toho by útočníci museli uživatele přesvědčit, aby jednali. Mohli například přimět uživatele, aby klikali na odkazy, které je přenesou na hackerský web. V takovém případě je samozřejmě vykořisťování více než pravděpodobné. Je také důležité si uvědomit, že chyba ve starších verzích Windows 10 neexistuje. Tato chyba dosud nebyla veřejně zveřejněna.
Tyto nové opravy najdete na webu Windows Update a budete muset restartovat počítač, abyste dokončili proces instalace.
SOUVISEJÍCÍ PŘÍBĚHY KONTROLY:
- Aktualizace Windows 10. dubna 2018 vám umožňuje instalovat písma z obchodu
- Chyba aktualizace Windows 10. dubna 2018 zabíjí protokol SMBv1
- Microsoft Edge blokuje automatické přehrávání videa ve Windows 10 Redstone 5
