Nye opdateringer til Windows 10 forhindrer browsere i at indlæse begrænsede data

windows 10 sikkerhedsopdatering browser problemer

Microsofts seneste opdateringer af Patch Tuesday har løst 54 fejl. Ud af disse 54 problemer vedrører 15 sikkerhedssårbarheder Microsofts browsere. Dette viser kun, hvor vigtigt det er for Microsoft Edge og Internet Explorer-brugere for at installere sikkerhedsopdateringerne så hurtigt som muligt.

IE kunne indlæse begrænsede data

CVE-2018-0949 er en Internet Explorer-sikkerhedsfunktion bypass-fejl, der er i stand til at påvirke browseren på alle Windows-versioner. Her er hvad Microsoft sagde om dette problem:

En sikkerhedsfunktion bypass-sårbarhed findes, når Microsoft Internet Explorer forkert håndterer anmodninger, der involverer UNC-ressourcer. En hacker, der med succes udnyttede sårbarheden, kunne tvinge browseren til at indlæse data, der ellers ville være begrænset.

For at udnytte sårbarheden har cyberkriminelle brug for sårbare systemer for at indlæse et udformet websted på et ikke-patchet system, der kører Internet Explorer. Teknologigiganten sagde også, at udnyttelse er mere sandsynlig, selvom virksomheden endnu ikke fandt nogen angreb i naturen.

Microsoft løser et par Edge-sikkerhedsproblemer

Microsoft Edge kører ind Windows 10. april 2018-opdatering blev også ramt af en sikkerhedssårbarhed, der er beskrevet i CVE-2018-8289.

Microsoft bemærker, at angribere umuligt kunne tvinge brugere til at se det angrebskontrollerede indhold. I stedet skulle angribere overbevise brugerne om at tage handling. For eksempel kunne de narre brugere til at klikke på links, der fører dem til hackers websted. I sådan tilfælde er udnyttelse naturligvis mere end sandsynligt. Det er også vigtigt at bemærke, at fejlen ikke findes i ældre versioner af Windows 10. Denne fejl er ikke blevet offentliggjort endnu.

Du vil kunne finde disse nye rettelser tilgængelige via Windows Update, og du skal genstarte din computer for at fuldføre installationsprocessen.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES:

  • Windows 10. april 2018-opdatering giver dig mulighed for at installere skrifttyper fra butikken
  • Windows 10. april 2018 Opdateringsfejl dræber SMBv1-protokol
  • Microsoft Edge blokerer videoautoplay i Windows 10 Redstone 5
Beskyt din Chrome-browser med Avast Online Security-udvidelsen

Beskyt din Chrome-browser med Avast Online Security-udvidelsenCybersikkerhedGoogle Chrome

I stedet for at løse problemer med Chrome kan du prøve en bedre browser: OperaDu fortjener en bedre browser! 350 millioner mennesker bruger Opera dagligt, en fuldt udviklet navigationsoplevelse, de...

Læs mere
Wcry er et gratis ransomware-dekrypteringsværktøj til Windows XP

Wcry er et gratis ransomware-dekrypteringsværktøj til Windows XPRansomwareCybersikkerhed

For at løse forskellige pc-problemer anbefaler vi Restoro PC Repair Tool:Denne software reparerer almindelige computerfejl, beskytter dig mod filtab, malware, hardwarefejl og optimerer din pc til m...

Læs mere
Sådan beskyttes mod browserlækager

Sådan beskyttes mod browserlækagerCybersikkerhed

Det er vigtigt at beskytte dit privatliv online, men hvor godt beskytter webbrowsere dine data?Browserlækager er en almindelig begivenhed, og i dagens artikel viser vi dig, hvordan du forhindrer de...

Læs mere