Uudet Windows 10 -päivitykset estävät selaimia lataamasta rajoitettuja tietoja

How to effectively deal with bots on your site? The best protection against click fraud.
Windows 10 -tietoturvapäivityksen selainongelmat

Microsoftin uusimmat Patch Tuesday -päivitykset ovat korjanneet 54 puutetta. Näistä 54 ongelmasta 15 tietoturva-aukkoa liittyy Microsoftin selaimiin. Tämä osoittaa vain, kuinka tärkeää se on Microsoft Edgen ja Internet Explorerin käyttäjät asentaa tietoturvapäivitykset mahdollisimman pian.

IE voisi ladata rajoitettuja tietoja

CVE-2018-0949 on Internet Explorerin suojausominaisuuden ohitusvirhe, joka voi vaikuttaa selaimeen kaikissa Windows-versioissa. Tässä on mitä Microsoft sanoi asiasta:

Suojausominaisuuksien ohitushaavoittuvuus on olemassa, kun Microsoft Internet Explorer käsittelee väärin UNC-resursseja koskevia pyyntöjä. Hyökkääjä, joka on hyödyntänyt haavoittuvuutta onnistuneesti, voi pakottaa selaimen lataamaan muuten rajoitettuja tietoja.

Verkkorikolliset tarvitsevat haavoittuvuuden hyödyntämiseksi haavoittuvia järjestelmiä voidakseen ladata muokatun verkkosivuston Internet Exploreria käyttämättömään järjestelmään. Tekniikan jättiläinen sanoi myös, että hyväksikäyttö on todennäköisempää, vaikka yritys ei vielä löytänytkaan hyökkäyksiä luonnosta.

instagram story viewer

Microsoft korjaa muutaman Edgen tietoturvaongelman

Microsoft Edge on käynnissä Windows 10: n huhtikuun 2018 päivitys iski myös tietoturvahaavoittuvuus, joka on kuvattu yksityiskohtaisesti CVE-2018-8289.

Microsoft huomauttaa, että hyökkääjät eivät voineet pakottaa käyttäjiä katsomaan hyökkääjän hallitsemaa sisältöä. Sen sijaan hyökkääjien olisi saatava käyttäjät toimimaan. He voivat esimerkiksi huijata käyttäjiä napsauttamaan linkkejä, jotka vievät heidät hakkerin verkkosivustolle. Tietenkin tällaisessa tapauksessa hyväksikäyttö on enemmän kuin todennäköistä. On myös tärkeää huomata, että vikaa ei ole Windows 10: n vanhemmissa versioissa. Tätä vikaa ei ole vielä julkistettu.

Löydät nämä uudet korjaukset saatavana Windows Update -palvelun kautta, ja sinun on käynnistettävä tietokone uudelleen, jotta asennus voidaan suorittaa loppuun.

LIITTYVÄT TARINAT TARKISTAA:

  • Windows 10: n huhtikuun 2018 päivityksen avulla voit asentaa kirjasimia kaupasta
  • Windows 10: n huhtikuun 2018 päivitysvirhe tappaa SMBv1-protokollan
  • Microsoft Edge estää videon automaattisen toiston Windows 10 Redstone 5: ssä
Teachs.ru
Dell hakkeroitiin, neuvoo käyttäjiä vaihtamaan salasanat

Dell hakkeroitiin, neuvoo käyttäjiä vaihtamaan salasanatSalasanan PalautusKyberturvallisuusDellin Tietokoneongelmat

28. marraskuuta Dell ilmoitti, että 9. marraskuuta se oli "havainnut ja häirinnyt luvatonta toimintaa" verkostossaan. Lausunto jatkoi:Havaittuaan toteutimme välittömästi vastatoimenpiteet ja aloiti...

Lue lisää
Tarvitsetko virustorjunnan Windows 10: lle? [Vastaamme]

Tarvitsetko virustorjunnan Windows 10: lle? [Vastaamme]Windows 10AntivirusKyberturvallisuus

Jos mietit, tarvitsetko virustorjunnan Windows 10: lle, liity keskusteluun täällä.Monien mielestä Windows Defender on Windows 10: n virustorjuntaohjelma.Antivirus- ja online-uhkien kehitys osoittaa...

Lue lisää
Chrome parantaa selaimen yksityisyyttä uuden evästeiden käsittelyprosessin avulla

Chrome parantaa selaimen yksityisyyttä uuden evästeiden käsittelyprosessin avullaKyberturvallisuus

Chromen ongelmien korjaamisen sijaan voit kokeilla parempaa selainta: OopperaAnsaitset paremman selaimen! 350 miljoonaa ihmistä käyttää päivittäin Operaa, joka on täysimittainen navigointikokemus, ...

Lue lisää
ig stories viewer