Les nouvelles mises à jour de Windows 10 empêchent les navigateurs de charger des données restreintes

Problèmes de navigateur de mise à jour de sécurité Windows 10

Les dernières mises à jour de Microsoft Patch Tuesday ont corrigé 54 failles. Sur ces 54 problèmes, 15 failles de sécurité concernent les navigateurs de Microsoft. Cela montre à quel point il est vital pour Utilisateurs de Microsoft Edge et Internet Explorer d'installer les mises à jour de sécurité dès que possible.

IE pourrait charger des données restreintes

CVE-2018-0949 est une faille de contournement des fonctionnalités de sécurité d'Internet Explorer qui peut affecter le navigateur sur toutes les versions de Windows. Voici ce que Microsoft a dit à propos de ce problème :

Il existe une vulnérabilité de contournement des fonctionnalités de sécurité lorsque Microsoft Internet Explorer traite de manière incorrecte les demandes impliquant des ressources UNC. Un attaquant qui parviendrait à exploiter la vulnérabilité pourrait forcer le navigateur à charger des données qui seraient autrement restreintes.

Pour exploiter la vulnérabilité, les cybercriminels auraient besoin de systèmes vulnérables afin de charger un site Web conçu sur un système non corrigé qui exécute Internet Explorer. Le géant de la technologie a également déclaré que l'exploitation est plus probable même si l'entreprise n'a pas encore trouvé d'attaques dans la nature.

Microsoft résout quelques problèmes de sécurité Edge

Microsoft Edge s'exécutant dans Mise à jour Windows 10 avril 2018 a également été touché par une faille de sécurité détaillée dans CVE-2018-8289.

Microsoft note que les attaquants ne pourraient pas forcer les utilisateurs à afficher le contenu contrôlé par l'attaquant. Au lieu de cela, les attaquants devraient convaincre les utilisateurs d'agir. Par exemple, ils pourraient inciter les utilisateurs à cliquer sur des liens qui les dirigent vers le site Web du pirate. Bien sûr, dans un tel cas, l'exploitation est plus que probable. Il est également important de noter que la faille n'existe pas dans les anciennes versions de Windows 10. Cette faille n'a pas encore été divulguée publiquement.

Vous pourrez trouver ces nouveaux correctifs disponibles via Windows Update et vous devrez redémarrer votre ordinateur pour terminer le processus d'installation.

HISTOIRES CONNEXES À VÉRIFIER :

  • La mise à jour Windows 10 avril 2018 vous permet d'installer des polices à partir du magasin
  • Le bogue de la mise à jour de Windows 10 avril 2018 tue le protocole SMBv1
  • Microsoft Edge bloque la lecture automatique de la vidéo dans Windows 10 Redstone 5
Le logiciel espion de l'agent Tesla se propage via des documents Microsoft Word

Le logiciel espion de l'agent Tesla se propage via des documents Microsoft WordProblèmes Avec Microsoft WordSpywareLa Cyber Sécurité

Le malware Agent Tesla s'est propagé via Microsoft Word documents l'année dernière, et maintenant il est revenu nous hanter. La dernière variante du logiciel espion demande aux victimes de double-c...

Lire la suite
Microsoft Defender ATP détecte désormais les malwares Android

Microsoft Defender ATP détecte désormais les malwares AndroidDéfenseur De Microsoft WindowsProblèmes AndroidLa Cyber Sécurité

Microsoft Defender ATP pour Android est désormais en préversion publique.L'outil fournit des services de sécurité pour les appareils Android.Vous avez du mal à optimiser la sécurité de votre PC Win...

Lire la suite
La mise à jour de Windows Defender corrige de graves bogues d'exécution de code à distance

La mise à jour de Windows Defender corrige de graves bogues d'exécution de code à distanceWindows 7La Cyber Sécurité

Si Windows Defender est votre outil antivirus principal, assurez-vous que vous exécutez les dernières mises à jour de définition (1.1.14700.5) sur votre ordinateur. Microsoft vient de corriger un g...

Lire la suite