Οι τελευταίες ενημερώσεις της Microsoft Patch Tuesday έχουν αντιμετωπίσει 54 ελαττώματα. Από αυτά τα 54 ζητήματα, 15 ευπάθειες ασφαλείας αφορούν τα προγράμματα περιήγησης της Microsoft. Αυτό δείχνει μόνο πόσο ζωτικής σημασίας είναι Χρήστες Microsoft Edge και Internet Explorer για να εγκαταστήσετε τις ενημερώσεις ασφαλείας το συντομότερο δυνατό.
Το IE θα μπορούσε να φορτώσει περιορισμένα δεδομένα
CVE-2018-094Το 9 είναι ένα ελάττωμα παράκαμψης της δυνατότητας ασφαλείας του Internet Explorer που μπορεί να επηρεάσει το πρόγραμμα περιήγησης σε όλες τις εκδόσεις των Windows. Δείτε τι είπε η Microsoft σχετικά με αυτό το ζήτημα:
Υπάρχει ευπάθεια παράκαμψης χαρακτηριστικών ασφαλείας όταν ο Microsoft Internet Explorer χειρίζεται ακατάλληλα αιτήματα που αφορούν πόρους UNC. Ένας εισβολέας που εκμεταλλεύτηκε επιτυχώς την ευπάθεια θα μπορούσε να αναγκάσει το πρόγραμμα περιήγησης να φορτώσει δεδομένα που διαφορετικά θα ήταν περιορισμένα.
Για να εκμεταλλευτούν την ευπάθεια, οι εγκληματίες στον κυβερνοχώρο θα χρειαζόταν ευάλωτα συστήματα για να φορτώσουν έναν κατασκευασμένο ιστότοπο σε ένα μη αντιστοιχισμένο σύστημα που εκτελεί τον Internet Explorer Ο τεχνολογικός γίγαντας είπε επίσης ότι η εκμετάλλευση είναι πιο πιθανή ακόμη και αν η εταιρεία δεν βρήκε επιθέσεις στο φυσικό περιβάλλον ακόμα.
Η Microsoft επιλύει μερικά ζητήματα ασφαλείας Edge
Το Microsoft Edge τρέχει Ενημέρωση των Windows 10 Απριλίου 2018 χτυπήθηκε επίσης από μια ευπάθεια ασφαλείας που περιγράφεται λεπτομερώς CVE-2018-8289.
Η Microsoft σημειώνει ότι οι εισβολείς δεν θα μπορούσαν ενδεχομένως να αναγκάσουν τους χρήστες να δουν το περιεχόμενο που ελέγχεται από τον εισβολέα. Αντίθετα, οι εισβολείς θα έπρεπε να πείσουν τους χρήστες να αναλάβουν δράση. Για παράδειγμα, θα μπορούσαν να εξαπατήσουν τους χρήστες να κάνουν κλικ σε συνδέσμους που τους οδηγούν στον ιστότοπο του εισβολέα. Φυσικά, σε αυτήν την περίπτωση, η εκμετάλλευση είναι περισσότερο από πιθανή. Είναι επίσης σημαντικό να σημειωθεί ότι το ελάττωμα δεν υπάρχει σε παλαιότερες εκδόσεις των Windows 10. Αυτό το ελάττωμα δεν έχει ακόμη αποκαλυφθεί δημοσίως.
Θα μπορείτε να βρείτε αυτές τις νέες ενημερώσεις κώδικα διαθέσιμες μέσω του Windows Update και θα χρειαστεί να επανεκκινήσετε τον υπολογιστή σας για να ολοκληρώσετε τη διαδικασία εγκατάστασης.
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΓΙΑ ΕΞΕΤΑΣΗ:
- Η ενημέρωση των Windows 10 Απριλίου 2018 σάς επιτρέπει να εγκαταστήσετε γραμματοσειρές από το Store
- Windows 10 Απριλίου 2018 Το σφάλμα ενημέρωσης σκοτώνει το πρωτόκολλο SMBv1
- Το Microsoft Edge αποκλείει την αυτόματη αναπαραγωγή βίντεο στα Windows 10 Redstone 5
