Uudet Windows 10 -päivitykset estävät selaimia lataamasta rajoitettuja tietoja

Windows 10 -tietoturvapäivityksen selainongelmat

Microsoftin uusimmat Patch Tuesday -päivitykset ovat korjanneet 54 puutetta. Näistä 54 ongelmasta 15 tietoturva-aukkoa liittyy Microsoftin selaimiin. Tämä osoittaa vain, kuinka tärkeää se on Microsoft Edgen ja Internet Explorerin käyttäjät asentaa tietoturvapäivitykset mahdollisimman pian.

IE voisi ladata rajoitettuja tietoja

CVE-2018-0949 on Internet Explorerin suojausominaisuuden ohitusvirhe, joka voi vaikuttaa selaimeen kaikissa Windows-versioissa. Tässä on mitä Microsoft sanoi asiasta:

Suojausominaisuuksien ohitushaavoittuvuus on olemassa, kun Microsoft Internet Explorer käsittelee väärin UNC-resursseja koskevia pyyntöjä. Hyökkääjä, joka on hyödyntänyt haavoittuvuutta onnistuneesti, voi pakottaa selaimen lataamaan muuten rajoitettuja tietoja.

Verkkorikolliset tarvitsevat haavoittuvuuden hyödyntämiseksi haavoittuvia järjestelmiä voidakseen ladata muokatun verkkosivuston Internet Exploreria käyttämättömään järjestelmään. Tekniikan jättiläinen sanoi myös, että hyväksikäyttö on todennäköisempää, vaikka yritys ei vielä löytänytkaan hyökkäyksiä luonnosta.

Microsoft korjaa muutaman Edgen tietoturvaongelman

Microsoft Edge on käynnissä Windows 10: n huhtikuun 2018 päivitys iski myös tietoturvahaavoittuvuus, joka on kuvattu yksityiskohtaisesti CVE-2018-8289.

Microsoft huomauttaa, että hyökkääjät eivät voineet pakottaa käyttäjiä katsomaan hyökkääjän hallitsemaa sisältöä. Sen sijaan hyökkääjien olisi saatava käyttäjät toimimaan. He voivat esimerkiksi huijata käyttäjiä napsauttamaan linkkejä, jotka vievät heidät hakkerin verkkosivustolle. Tietenkin tällaisessa tapauksessa hyväksikäyttö on enemmän kuin todennäköistä. On myös tärkeää huomata, että vikaa ei ole Windows 10: n vanhemmissa versioissa. Tätä vikaa ei ole vielä julkistettu.

Löydät nämä uudet korjaukset saatavana Windows Update -palvelun kautta, ja sinun on käynnistettävä tietokone uudelleen, jotta asennus voidaan suorittaa loppuun.

LIITTYVÄT TARINAT TARKISTAA:

  • Windows 10: n huhtikuun 2018 päivityksen avulla voit asentaa kirjasimia kaupasta
  • Windows 10: n huhtikuun 2018 päivitysvirhe tappaa SMBv1-protokollan
  • Microsoft Edge estää videon automaattisen toiston Windows 10 Redstone 5: ssä
Adylkuzz, toinen laajamittainen Windowsin kyberhyökkäys, on tiettävästi matkalla

Adylkuzz, toinen laajamittainen Windowsin kyberhyökkäys, on tiettävästi matkallaKyberturvallisuus

Hemmottele itseäsi: WannaCry-hyökkäyksen jälkeen AFT: n uudessa raportissa sanotaan, että huolestuttavampi verkkohyökkäys osuu tietokoneisiin entistäkin laajemmin.Adylkuzz-hyökkäykset voivat olla p...

Lue lisää
Lataa Avast Free Antivirus 2020 Windows 10: lle nyt

Lataa Avast Free Antivirus 2020 Windows 10: lle nytAntivirusKyberturvallisuusLadata

Laitteen suojaaminen on tärkeää, ja voit tehdä sen maksamatta Avast Free Antivirus -ohjelmalla.Avast Free Antivirus 2020: n uusimmalla versiolla on hienoja ominaisuuksia, ja annamme sinulle tarkemp...

Lue lisää
DuckDuckGo-liikenne räjähtää, mutta voiko se korvata Googlen?

DuckDuckGo-liikenne räjähtää, mutta voiko se korvata Googlen?YksityisyysKyberturvallisuus

Sinun on oltava kyllästynyt jatkuvasti seurattaviin mainosseuraajiin seuraamalla jokaista liikettäsi Internetissä. Viimeisin turvallisuus rikkomukset ovat herättäneet suurimman osan ihmisistä huoli...

Lue lisää