Nové aktualizace Windows 10 blokují prohlížeče v načítání omezených dat

problémy s aktualizací zabezpečení systému Windows 10

Nejnovější aktualizace společnosti Patch Tuesday společnosti Microsoft řešily 54 nedostatků. Z těchto 54 problémů se 15 chyb zabezpečení týká prohlížečů společnosti Microsoft. To jen ukazuje, jak je to životně důležité Uživatelé Microsoft Edge a Internet Explorer nainstalovat aktualizace zabezpečení co nejdříve.

IE mohl načíst omezená data

CVE-2018-0949 je chyba obcházení zabezpečení aplikace Internet Explorer, která může ovlivnit prohlížeč ve všech verzích systému Windows. Microsoft o tomto problému řekl:

Pokud aplikace Microsoft Internet Explorer nesprávně zpracovává požadavky týkající se prostředků UNC, existuje chyba zabezpečení obejít zabezpečení. Útočník, který tuto chybu zabezpečení úspěšně zneužije, může prohlížeč přinutit k načtení dat, která by jinak byla omezena.

Aby mohli tuto chybu zabezpečení zneužít, potřebovali by kyberzločinci zranitelné systémy, aby mohli načíst vytvořený web do neopraveného systému, na kterém běží Internet Explorer. Technologický gigant také uvedl, že vykořisťování je pravděpodobnější, i když společnost dosud nenašla žádné útoky ve volné přírodě.

Microsoft opravuje několik bezpečnostních problémů Edge

Microsoft Edge běží Aktualizace Windows 10. dubna 2018 byla také zasažena chybou zabezpečení, která je podrobně popsána v CVE-2018-8289.

Microsoft konstatuje, že útočníci nemohli přinutit uživatele k prohlížení obsahu ovládaného útočníky. Místo toho by útočníci museli uživatele přesvědčit, aby jednali. Mohli například přimět uživatele, aby klikali na odkazy, které je přenesou na hackerský web. V takovém případě je samozřejmě vykořisťování více než pravděpodobné. Je také důležité si uvědomit, že chyba ve starších verzích Windows 10 neexistuje. Tato chyba dosud nebyla veřejně zveřejněna.

Tyto nové opravy najdete na webu Windows Update a budete muset restartovat počítač, abyste dokončili proces instalace.

SOUVISEJÍCÍ PŘÍBĚHY KONTROLY:

  • Aktualizace Windows 10. dubna 2018 vám umožňuje instalovat písma z obchodu
  • Chyba aktualizace Windows 10. dubna 2018 zabíjí protokol SMBv1
  • Microsoft Edge blokuje automatické přehrávání videa ve Windows 10 Redstone 5
Zranitelnosti systému Windows vytvářejí cestu pro novou nebezpečnou malware hrozbu DoubleAgent

Zranitelnosti systému Windows vytvářejí cestu pro novou nebezpečnou malware hrozbu DoubleAgentKybernetická Bezpečnost

Stejně jako se online komunita zotavovala z poslední vlny škodlivých útoků, objevila se nová hrozba, která ohrožuje uživatele Windows. Nová hrozba působí prostřednictvím antivirové programy sami se...

Přečtěte si více
Blokujte sledování odkazů na Facebooku pomocí Badger na ochranu soukromí

Blokujte sledování odkazů na Facebooku pomocí Badger na ochranu soukromíSoukromíJezdec Na Ochranu Osobních údajůKybernetická BezpečnostFacebook

Společnost EEF uvedla na trh zcela novou verzi nástroje Privacy Badger, která poskytuje nový způsob ochrany vašeho soukromí Facebook. Tato funkce je zaměřena na schopnost Facebooku sledovat uživate...

Přečtěte si více
Varování! Protivný nový phishingový útok na Office 365, který dělá kola

Varování! Protivný nový phishingový útok na Office 365, který dělá kolaZprávyPhishingový útokKybernetická Bezpečnost

Probíhá nový a velmi ošklivý phishingový útok a je extrémně obtížné jej odhalit. Zde je třeba si dát pozor.Nejprve bychom měli poděkovat Xavierovi Mertensovi za to, že ho spatřil jako první. Pokud ...

Přečtěte si více