Microsoftin uusimmat Patch Tuesday -päivitykset ovat korjanneet 54 puutetta. Näistä 54 ongelmasta 15 tietoturva-aukkoa liittyy Microsoftin selaimiin. Tämä osoittaa vain, kuinka tärkeää se on Microsoft Edgen ja Internet Explorerin käyttäjät asentaa tietoturvapäivitykset mahdollisimman pian.
IE voisi ladata rajoitettuja tietoja
CVE-2018-0949 on Internet Explorerin suojausominaisuuden ohitusvirhe, joka voi vaikuttaa selaimeen kaikissa Windows-versioissa. Tässä on mitä Microsoft sanoi asiasta:
Suojausominaisuuksien ohitushaavoittuvuus on olemassa, kun Microsoft Internet Explorer käsittelee väärin UNC-resursseja koskevia pyyntöjä. Hyökkääjä, joka on hyödyntänyt haavoittuvuutta onnistuneesti, voi pakottaa selaimen lataamaan muuten rajoitettuja tietoja.
Verkkorikolliset tarvitsevat haavoittuvuuden hyödyntämiseksi haavoittuvia järjestelmiä voidakseen ladata muokatun verkkosivuston Internet Exploreria käyttämättömään järjestelmään. Tekniikan jättiläinen sanoi myös, että hyväksikäyttö on todennäköisempää, vaikka yritys ei vielä löytänytkaan hyökkäyksiä luonnosta.
Microsoft korjaa muutaman Edgen tietoturvaongelman
Microsoft Edge on käynnissä Windows 10: n huhtikuun 2018 päivitys iski myös tietoturvahaavoittuvuus, joka on kuvattu yksityiskohtaisesti CVE-2018-8289.
Microsoft huomauttaa, että hyökkääjät eivät voineet pakottaa käyttäjiä katsomaan hyökkääjän hallitsemaa sisältöä. Sen sijaan hyökkääjien olisi saatava käyttäjät toimimaan. He voivat esimerkiksi huijata käyttäjiä napsauttamaan linkkejä, jotka vievät heidät hakkerin verkkosivustolle. Tietenkin tällaisessa tapauksessa hyväksikäyttö on enemmän kuin todennäköistä. On myös tärkeää huomata, että vikaa ei ole Windows 10: n vanhemmissa versioissa. Tätä vikaa ei ole vielä julkistettu.
Löydät nämä uudet korjaukset saatavana Windows Update -palvelun kautta, ja sinun on käynnistettävä tietokone uudelleen, jotta asennus voidaan suorittaa loppuun.
LIITTYVÄT TARINAT TARKISTAA:
- Windows 10: n huhtikuun 2018 päivityksen avulla voit asentaa kirjasimia kaupasta
- Windows 10: n huhtikuun 2018 päivitysvirhe tappaa SMBv1-protokollan
- Microsoft Edge estää videon automaattisen toiston Windows 10 Redstone 5: ssä
