Les nouvelles mises à jour de Windows 10 empêchent les navigateurs de charger des données restreintes

Problèmes de navigateur de mise à jour de sécurité Windows 10

Les dernières mises à jour de Microsoft Patch Tuesday ont corrigé 54 failles. Sur ces 54 problèmes, 15 failles de sécurité concernent les navigateurs de Microsoft. Cela montre à quel point il est vital pour Utilisateurs de Microsoft Edge et Internet Explorer d'installer les mises à jour de sécurité dès que possible.

IE pourrait charger des données restreintes

CVE-2018-0949 est une faille de contournement des fonctionnalités de sécurité d'Internet Explorer qui peut affecter le navigateur sur toutes les versions de Windows. Voici ce que Microsoft a dit à propos de ce problème :

Il existe une vulnérabilité de contournement des fonctionnalités de sécurité lorsque Microsoft Internet Explorer traite de manière incorrecte les demandes impliquant des ressources UNC. Un attaquant qui parviendrait à exploiter la vulnérabilité pourrait forcer le navigateur à charger des données qui seraient autrement restreintes.

Pour exploiter la vulnérabilité, les cybercriminels auraient besoin de systèmes vulnérables afin de charger un site Web conçu sur un système non corrigé qui exécute Internet Explorer. Le géant de la technologie a également déclaré que l'exploitation est plus probable même si l'entreprise n'a pas encore trouvé d'attaques dans la nature.

Microsoft résout quelques problèmes de sécurité Edge

Microsoft Edge s'exécutant dans Mise à jour Windows 10 avril 2018 a également été touché par une faille de sécurité détaillée dans CVE-2018-8289.

Microsoft note que les attaquants ne pourraient pas forcer les utilisateurs à afficher le contenu contrôlé par l'attaquant. Au lieu de cela, les attaquants devraient convaincre les utilisateurs d'agir. Par exemple, ils pourraient inciter les utilisateurs à cliquer sur des liens qui les dirigent vers le site Web du pirate. Bien sûr, dans un tel cas, l'exploitation est plus que probable. Il est également important de noter que la faille n'existe pas dans les anciennes versions de Windows 10. Cette faille n'a pas encore été divulguée publiquement.

Vous pourrez trouver ces nouveaux correctifs disponibles via Windows Update et vous devrez redémarrer votre ordinateur pour terminer le processus d'installation.

HISTOIRES CONNEXES À VÉRIFIER :

  • La mise à jour Windows 10 avril 2018 vous permet d'installer des polices à partir du magasin
  • Le bogue de la mise à jour de Windows 10 avril 2018 tue le protocole SMBv1
  • Microsoft Edge bloque la lecture automatique de la vidéo dans Windows 10 Redstone 5
5 meilleurs outils d'analyse de site Web pour détecter les logiciels malveillants avant qu'ils ne frappent

5 meilleurs outils d'analyse de site Web pour détecter les logiciels malveillants avant qu'ils ne frappentLa Cyber SécuritéLogiciel Windows

Une expertise logicielle et matérielle qui permet de gagner du temps et d'aider 200 millions d'utilisateurs chaque année. Vous guider avec des conseils pratiques, des actualités et des astuces pour...

Lire la suite
Comment rechercher des virus sur Google Drive [Meilleures méthodes]

Comment rechercher des virus sur Google Drive [Meilleures méthodes]La Cyber SécuritéGoogle Drive

Si vous obtenez le Google Drive ne peut pas analyser ce fichier à la recherche de virus message, cela signifie que votre fichier fait plus de 100 Mo.Ce service de stockage en nuage possède en fait ...

Lire la suite
Comment se débarrasser du Malware. Exploit. Agent. Message générique

Comment se débarrasser du Malware. Exploit. Agent. Message génériqueSuppression Des Logiciels MalveillantsLa Cyber Sécurité

Le Malware. Exploit. Agent. Un avertissement générique s'affiche lorsque vous travaillez dans Word et PowerPoint.Comme l'ont confirmé d'innombrables utilisateurs, l'erreur les empêche d'enregistrer...

Lire la suite