Uued Windows 10 värskendused takistavad brausereid piiratud andmete laadimisel

How to effectively deal with bots on your site? The best protection against click fraud.
Windows 10 turbevärskenduse brauseri probleemid

Microsofti uusimad Patch Tuesday teisendused on lahendanud 54 viga. Nendest 54 probleemist puudutab Microsofti brausereid 15 turvaauku. See näitab ainult, kui oluline see on Microsoft Edge'i ja Internet Exploreri kasutajad turbevärskenduste võimalikult kiiresti installimiseks.

IE võiks laadida piiratud andmeid

CVE-2018-0949 on Internet Exploreri turvafunktsiooni ümbersuunamise viga, mis võib mõjutada brauserit kõigis Windowsi versioonides. Microsoft ütles selle probleemi kohta järgmist:

Turvafunktsioonide ümbersõidu haavatavus on olemas, kui Microsoft Internet Explorer käsitleb UNC ressursse puudutavaid taotlusi valesti. Haavatavust edukalt ära kasutanud ründaja võib sundida brauserit laadima andmeid, mis muidu oleksid piiratud.

Haavatavuse kasutamiseks vajavad küberkurjategijad haavatavaid süsteeme, et meisterdatud veebisait laadida Internet Explorerit käitavasse tühjendamata süsteemi. Tehnikahiiglane ütles, et ekspluateerimine on tõenäolisem isegi siis, kui ettevõte ei leidnud veel looduses rünnakuid.

instagram story viewer

Microsoft lahendab mõned Edge'i turbeprobleemid

Töötab Microsoft Edge Windows 10. aprilli 2018 värskendus tabas ka turvaauk, mida on üksikasjalikult kirjeldatud CVE-2018-8289.

Microsoft märgib, et ründajad ei saanud kuidagi sundida kasutajaid ründaja juhitavat sisu vaatama. Selle asemel peaksid ründajad kasutajaid veenma tegutsema. Näiteks võivad nad meelitada kasutajaid klõpsama linkidel, mis viivad nad häkkerite veebisaidile. Muidugi on sellisel juhul ekspluateerimine enam kui tõenäoline. Samuti on oluline märkida, et viga pole Windows 10 vanemates versioonides. Seda viga pole veel avalikult avalikustatud.

Need uued parandused leiate Windows Update'i kaudu ja installiprotsessi lõpuleviimiseks peate arvuti taaskäivitama.

SEOTUD LUGUD KONTROLLIMISEKS:

  • Windows 10 aprilli 2018 värskendus võimaldab teil poest installida fonte
  • Windows 10 aprilli 2018 värskendusviga tapab SMBv1 protokolli
  • Microsoft Edge blokeerib video automaatse esitamise Windows 10 Redstone 5-s
Teachs.ru
Windows Defenderi tulemüür toetab Linuxi Windowsi alamsüsteemi

Windows Defenderi tulemüür toetab Linuxi Windowsi alamsüsteemiRedstone 5Windows 10Küberturvalisus

Windows 10 ja Linux on tegelikult tõesti head sõbrad. The Windowsi alamsüsteem Linuxile on Windows 10 ja Microsoft hiljuti juba saadaval tõi Linuxi IoT seadmetesse läbi Azure Sphere OS.The uusim Wi...

Loe rohkem
PARANDUS: Windows Defender ei suuda Trooja ohte eemaldada

PARANDUS: Windows Defender ei suuda Trooja ohte eemaldadaTroojaWindowsi Kaitsja ProbleemidKüberturvalisus

Kui Windows Defender ei kustuta Trooja hobuseid, on selge, et see ei paku parimat kaitset.Üleminek kolmandate osapoolte viirusetõrjetarkvarale, mis on varustatud ohtliku pahavaraga tegelemiseks.Tei...

Loe rohkem
5+ parim viirusetõrjetarkvara koos tasuta VPN-iga

5+ parim viirusetõrjetarkvara koos tasuta VPN-igaVpnKüberturvalisus

Ajasäästlik tarkvara ja riistvara, mis aitab 200 miljonit kasutajat aastas. Juhendamine, kuidas nõuandeid, uudiseid ja näpunäiteid oma tehnoloogiaelu täiustamiseks.Avast SecureLine pakub teie seadm...

Loe rohkem
ig stories viewer