Nye opdateringer til Windows 10 forhindrer browsere i at indlæse begrænsede data

windows 10 sikkerhedsopdatering browser problemer

Microsofts seneste opdateringer af Patch Tuesday har løst 54 fejl. Ud af disse 54 problemer vedrører 15 sikkerhedssårbarheder Microsofts browsere. Dette viser kun, hvor vigtigt det er for Microsoft Edge og Internet Explorer-brugere for at installere sikkerhedsopdateringerne så hurtigt som muligt.

IE kunne indlæse begrænsede data

CVE-2018-0949 er en Internet Explorer-sikkerhedsfunktion bypass-fejl, der er i stand til at påvirke browseren på alle Windows-versioner. Her er hvad Microsoft sagde om dette problem:

En sikkerhedsfunktion bypass-sårbarhed findes, når Microsoft Internet Explorer forkert håndterer anmodninger, der involverer UNC-ressourcer. En hacker, der med succes udnyttede sårbarheden, kunne tvinge browseren til at indlæse data, der ellers ville være begrænset.

For at udnytte sårbarheden har cyberkriminelle brug for sårbare systemer for at indlæse et udformet websted på et ikke-patchet system, der kører Internet Explorer. Teknologigiganten sagde også, at udnyttelse er mere sandsynlig, selvom virksomheden endnu ikke fandt nogen angreb i naturen.

Microsoft løser et par Edge-sikkerhedsproblemer

Microsoft Edge kører ind Windows 10. april 2018-opdatering blev også ramt af en sikkerhedssårbarhed, der er beskrevet i CVE-2018-8289.

Microsoft bemærker, at angribere umuligt kunne tvinge brugere til at se det angrebskontrollerede indhold. I stedet skulle angribere overbevise brugerne om at tage handling. For eksempel kunne de narre brugere til at klikke på links, der fører dem til hackers websted. I sådan tilfælde er udnyttelse naturligvis mere end sandsynligt. Det er også vigtigt at bemærke, at fejlen ikke findes i ældre versioner af Windows 10. Denne fejl er ikke blevet offentliggjort endnu.

Du vil kunne finde disse nye rettelser tilgængelige via Windows Update, og du skal genstarte din computer for at fuldføre installationsprocessen.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES:

  • Windows 10. april 2018-opdatering giver dig mulighed for at installere skrifttyper fra butikken
  • Windows 10. april 2018 Opdateringsfejl dræber SMBv1-protokol
  • Microsoft Edge blokerer videoautoplay i Windows 10 Redstone 5
Microsoft advarer brugere om nyt makrotrick, der bruges til at aktivere ransomware

Microsoft advarer brugere om nyt makrotrick, der bruges til at aktivere ransomwareMicrosoft OfficeCybersikkerhed

Forskere fra Microsofts Malware Protection Center advarer brugere om et potentielt højrisiko nyt makrotrick, der bruges af hackere til at aktivere ransomware-programmer. Den ondsindede makro er mål...

Læs mere
Lenovos sikkerhedssårbarhed udsætter 36 TB følsomme oplysninger

Lenovos sikkerhedssårbarhed udsætter 36 TB følsomme oplysningerLenovoCybersikkerhed

Lenovo anerkendte for nylig en større sikkerhedssårbarhed (CVE-2019-6160) og kategoriserede den som en høj sværhedsgrad. Denne sårbarhed eksisterede i de lagerenheder, der er knyttet til netværket....

Læs mere
Hackere sender e-mails til Windows-brugere, der foregiver at være fra Microsofts supportteam

Hackere sender e-mails til Windows-brugere, der foregiver at være fra Microsofts supportteamMicrosoftCybersikkerhed

Det ser ud til at hackere er stærkt målrettet mod Windows-brugere, da nye rapporter afslører en bølge af fidus-e-mails, der oversvømmer indbakkerne for mange Outlook-brugere.Dette er ikke den først...

Læs mere