Uued Windows 10 värskendused takistavad brausereid piiratud andmete laadimisel

How to effectively deal with bots on your site? The best protection against click fraud.
Windows 10 turbevärskenduse brauseri probleemid

Microsofti uusimad Patch Tuesday teisendused on lahendanud 54 viga. Nendest 54 probleemist puudutab Microsofti brausereid 15 turvaauku. See näitab ainult, kui oluline see on Microsoft Edge'i ja Internet Exploreri kasutajad turbevärskenduste võimalikult kiiresti installimiseks.

IE võiks laadida piiratud andmeid

CVE-2018-0949 on Internet Exploreri turvafunktsiooni ümbersuunamise viga, mis võib mõjutada brauserit kõigis Windowsi versioonides. Microsoft ütles selle probleemi kohta järgmist:

Turvafunktsioonide ümbersõidu haavatavus on olemas, kui Microsoft Internet Explorer käsitleb UNC ressursse puudutavaid taotlusi valesti. Haavatavust edukalt ära kasutanud ründaja võib sundida brauserit laadima andmeid, mis muidu oleksid piiratud.

Haavatavuse kasutamiseks vajavad küberkurjategijad haavatavaid süsteeme, et meisterdatud veebisait laadida Internet Explorerit käitavasse tühjendamata süsteemi. Tehnikahiiglane ütles, et ekspluateerimine on tõenäolisem isegi siis, kui ettevõte ei leidnud veel looduses rünnakuid.

instagram story viewer

Microsoft lahendab mõned Edge'i turbeprobleemid

Töötab Microsoft Edge Windows 10. aprilli 2018 värskendus tabas ka turvaauk, mida on üksikasjalikult kirjeldatud CVE-2018-8289.

Microsoft märgib, et ründajad ei saanud kuidagi sundida kasutajaid ründaja juhitavat sisu vaatama. Selle asemel peaksid ründajad kasutajaid veenma tegutsema. Näiteks võivad nad meelitada kasutajaid klõpsama linkidel, mis viivad nad häkkerite veebisaidile. Muidugi on sellisel juhul ekspluateerimine enam kui tõenäoline. Samuti on oluline märkida, et viga pole Windows 10 vanemates versioonides. Seda viga pole veel avalikult avalikustatud.

Need uued parandused leiate Windows Update'i kaudu ja installiprotsessi lõpuleviimiseks peate arvuti taaskäivitama.

SEOTUD LUGUD KONTROLLIMISEKS:

  • Windows 10 aprilli 2018 värskendus võimaldab teil poest installida fonte
  • Windows 10 aprilli 2018 värskendusviga tapab SMBv1 protokolli
  • Microsoft Edge blokeerib video automaatse esitamise Windows 10 Redstone 5-s
Teachs.ru
Windowsi kasutajad saavad teatada haavatavustest ja saada selle eest tasu

Windowsi kasutajad saavad teatada haavatavustest ja saada selle eest tasuPahavaraKüberturvalisus

Kas teadsite, et saate Microsofti teavitada Windowsi haavatavustest ja ekspluateerimisvõtetest ning saada selle eest tasu? Microsofti Bounty programm aitab ettevõttel kasutada Windowsi kasutajate k...

Loe rohkem
Andmepüügirünnakud kasvavad Microsofti võltsitud sisselogimislehtede abil

Andmepüügirünnakud kasvavad Microsofti võltsitud sisselogimislehtede abilAndmepüügirünnakKüberturvalisus

Võltsitud sisselogimislehed on teie volituste varastamiseks seatud andmepüügi alus.Uue turbearuande kohaselt on praegu aktiivne üle 9500 Microsofti võltsLogi sisselehekülgi.Kaitseks püsimiseks küla...

Loe rohkem
Mozilla vabastab kriitilise nullipäeva kasutamise parandamiseks hädaolukorra paranduse

Mozilla vabastab kriitilise nullipäeva kasutamise parandamiseks hädaolukorra paranduseKüberturvalisus

Mozilla võttis Chrome'iga sarnase värskenduste väljalasketsükli ja järgib rangelt ajakava. Ettevõte kaldub oma ajakohastamise ajakavast harva kõrvale, välja arvatud hädaolukordade vabastamine. Mozi...

Loe rohkem
ig stories viewer