Nye opdateringer til Windows 10 forhindrer browsere i at indlæse begrænsede data

windows 10 sikkerhedsopdatering browser problemer

Microsofts seneste opdateringer af Patch Tuesday har løst 54 fejl. Ud af disse 54 problemer vedrører 15 sikkerhedssårbarheder Microsofts browsere. Dette viser kun, hvor vigtigt det er for Microsoft Edge og Internet Explorer-brugere for at installere sikkerhedsopdateringerne så hurtigt som muligt.

IE kunne indlæse begrænsede data

CVE-2018-0949 er en Internet Explorer-sikkerhedsfunktion bypass-fejl, der er i stand til at påvirke browseren på alle Windows-versioner. Her er hvad Microsoft sagde om dette problem:

En sikkerhedsfunktion bypass-sårbarhed findes, når Microsoft Internet Explorer forkert håndterer anmodninger, der involverer UNC-ressourcer. En hacker, der med succes udnyttede sårbarheden, kunne tvinge browseren til at indlæse data, der ellers ville være begrænset.

For at udnytte sårbarheden har cyberkriminelle brug for sårbare systemer for at indlæse et udformet websted på et ikke-patchet system, der kører Internet Explorer. Teknologigiganten sagde også, at udnyttelse er mere sandsynlig, selvom virksomheden endnu ikke fandt nogen angreb i naturen.

Microsoft løser et par Edge-sikkerhedsproblemer

Microsoft Edge kører ind Windows 10. april 2018-opdatering blev også ramt af en sikkerhedssårbarhed, der er beskrevet i CVE-2018-8289.

Microsoft bemærker, at angribere umuligt kunne tvinge brugere til at se det angrebskontrollerede indhold. I stedet skulle angribere overbevise brugerne om at tage handling. For eksempel kunne de narre brugere til at klikke på links, der fører dem til hackers websted. I sådan tilfælde er udnyttelse naturligvis mere end sandsynligt. Det er også vigtigt at bemærke, at fejlen ikke findes i ældre versioner af Windows 10. Denne fejl er ikke blevet offentliggjort endnu.

Du vil kunne finde disse nye rettelser tilgængelige via Windows Update, og du skal genstarte din computer for at fuldføre installationsprocessen.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES:

  • Windows 10. april 2018-opdatering giver dig mulighed for at installere skrifttyper fra butikken
  • Windows 10. april 2018 Opdateringsfejl dræber SMBv1-protokol
  • Microsoft Edge blokerer videoautoplay i Windows 10 Redstone 5
Windows End of Support: Eksperter afslører risici og implikationer

Windows End of Support: Eksperter afslører risici og implikationerSikkerhedstruslerWindows OpdateringCybersikkerhed

Hvorfor en ikke-understøttet Windows-version kan være din undergangSlut på support er et udtryk, der bruges til at beskrive, hvornår et produkt når sin solnedgangsdato.Det betyder, at ingen nye sik...

Læs mere
CVE-2023-29336: Hvis du ikke er på Windows 11, er du i fare

CVE-2023-29336: Hvis du ikke er på Windows 11, er du i fareWindows 11Cybersikkerhed

En ny undersøgelse viser, hvor nemt du kan blive hacket.Forskningen understreger, at Windows 11-systemer er sikre mod denne sårbarhed.Men hvis du bruger ældre Windows-versioner, er du i en betydeli...

Læs mere
Sms-interviewsvindel: Sådan bekræfter du, om et job er rigtigt

Sms-interviewsvindel: Sådan bekræfter du, om et job er rigtigtMicrosoft TeamsCybersikkerhed

Svindelerne bliver mere komplekse med Microsoft Teams involveret.Pas på svindel med tekstinterviews.De vil kræve, at du downloader Microsoft Teams og har et tekstinterview.Sørg for at gøre din due ...

Læs mere