Microsofti uusimad Patch Tuesday teisendused on lahendanud 54 viga. Nendest 54 probleemist puudutab Microsofti brausereid 15 turvaauku. See näitab ainult, kui oluline see on Microsoft Edge'i ja Internet Exploreri kasutajad turbevärskenduste võimalikult kiiresti installimiseks.
IE võiks laadida piiratud andmeid
CVE-2018-0949 on Internet Exploreri turvafunktsiooni ümbersuunamise viga, mis võib mõjutada brauserit kõigis Windowsi versioonides. Microsoft ütles selle probleemi kohta järgmist:
Turvafunktsioonide ümbersõidu haavatavus on olemas, kui Microsoft Internet Explorer käsitleb UNC ressursse puudutavaid taotlusi valesti. Haavatavust edukalt ära kasutanud ründaja võib sundida brauserit laadima andmeid, mis muidu oleksid piiratud.
Haavatavuse kasutamiseks vajavad küberkurjategijad haavatavaid süsteeme, et meisterdatud veebisait laadida Internet Explorerit käitavasse tühjendamata süsteemi. Tehnikahiiglane ütles, et ekspluateerimine on tõenäolisem isegi siis, kui ettevõte ei leidnud veel looduses rünnakuid.
Microsoft lahendab mõned Edge'i turbeprobleemid
Töötab Microsoft Edge Windows 10. aprilli 2018 värskendus tabas ka turvaauk, mida on üksikasjalikult kirjeldatud CVE-2018-8289.
Microsoft märgib, et ründajad ei saanud kuidagi sundida kasutajaid ründaja juhitavat sisu vaatama. Selle asemel peaksid ründajad kasutajaid veenma tegutsema. Näiteks võivad nad meelitada kasutajaid klõpsama linkidel, mis viivad nad häkkerite veebisaidile. Muidugi on sellisel juhul ekspluateerimine enam kui tõenäoline. Samuti on oluline märkida, et viga pole Windows 10 vanemates versioonides. Seda viga pole veel avalikult avalikustatud.
Need uued parandused leiate Windows Update'i kaudu ja installiprotsessi lõpuleviimiseks peate arvuti taaskäivitama.
SEOTUD LUGUD KONTROLLIMISEKS:
- Windows 10 aprilli 2018 värskendus võimaldab teil poest installida fonte
- Windows 10 aprilli 2018 värskendusviga tapab SMBv1 protokolli
- Microsoft Edge blokeerib video automaatse esitamise Windows 10 Redstone 5-s