Les nouvelles mises à jour de Windows 10 empêchent les navigateurs de charger des données restreintes

Problèmes de navigateur de mise à jour de sécurité Windows 10

Les dernières mises à jour de Microsoft Patch Tuesday ont corrigé 54 failles. Sur ces 54 problèmes, 15 failles de sécurité concernent les navigateurs de Microsoft. Cela montre à quel point il est vital pour Utilisateurs de Microsoft Edge et Internet Explorer d'installer les mises à jour de sécurité dès que possible.

IE pourrait charger des données restreintes

CVE-2018-0949 est une faille de contournement des fonctionnalités de sécurité d'Internet Explorer qui peut affecter le navigateur sur toutes les versions de Windows. Voici ce que Microsoft a dit à propos de ce problème :

Il existe une vulnérabilité de contournement des fonctionnalités de sécurité lorsque Microsoft Internet Explorer traite de manière incorrecte les demandes impliquant des ressources UNC. Un attaquant qui parviendrait à exploiter la vulnérabilité pourrait forcer le navigateur à charger des données qui seraient autrement restreintes.

Pour exploiter la vulnérabilité, les cybercriminels auraient besoin de systèmes vulnérables afin de charger un site Web conçu sur un système non corrigé qui exécute Internet Explorer. Le géant de la technologie a également déclaré que l'exploitation est plus probable même si l'entreprise n'a pas encore trouvé d'attaques dans la nature.

Microsoft résout quelques problèmes de sécurité Edge

Microsoft Edge s'exécutant dans Mise à jour Windows 10 avril 2018 a également été touché par une faille de sécurité détaillée dans CVE-2018-8289.

Microsoft note que les attaquants ne pourraient pas forcer les utilisateurs à afficher le contenu contrôlé par l'attaquant. Au lieu de cela, les attaquants devraient convaincre les utilisateurs d'agir. Par exemple, ils pourraient inciter les utilisateurs à cliquer sur des liens qui les dirigent vers le site Web du pirate. Bien sûr, dans un tel cas, l'exploitation est plus que probable. Il est également important de noter que la faille n'existe pas dans les anciennes versions de Windows 10. Cette faille n'a pas encore été divulguée publiquement.

Vous pourrez trouver ces nouveaux correctifs disponibles via Windows Update et vous devrez redémarrer votre ordinateur pour terminer le processus d'installation.

HISTOIRES CONNEXES À VÉRIFIER :

  • La mise à jour Windows 10 avril 2018 vous permet d'installer des polices à partir du magasin
  • Le bogue de la mise à jour de Windows 10 avril 2018 tue le protocole SMBv1
  • Microsoft Edge bloque la lecture automatique de la vidéo dans Windows 10 Redstone 5
Windows Defender peut bloquer Petya et GoldenEye Ransomware sur Windows 10

Windows Defender peut bloquer Petya et GoldenEye Ransomware sur Windows 10RansomwareLa Cyber Sécurité

Une nouvelle vague d'attaques de ransomware mettant en vedette Petya et GoldenEye Ransomware a affecté des milliers d'ordinateurs dans le monde. Cette attaque survient un mois seulement après la at...

Lire la suite
Le VPN peut-il être détecté? Quels VPN ne peuvent pas être détectés ?

Le VPN peut-il être détecté? Quels VPN ne peuvent pas être détectés ?VpnLa Cyber Sécurité

Un VPN peut vous éviter bien des maux de tête, mais que se passe-t-il si vous ne voulez pas que quiconque sache que vous en utilisez un ?Le moyen le plus simple d'éviter la détection lors de l'util...

Lire la suite
Google Project Zero met Microsoft sur la sécurité de Windows 10

Google Project Zero met Microsoft sur la sécurité de Windows 10La Cyber SécuritéProjet Google Zéro

Windows 10 a gardé un dossier assez propre en ce qui concerne les vulnérabilités. Bien que ce ne soit pas parfait, on peut dire que Microsoft a fait du bon travail en garder Windows 10 patché et sé...

Lire la suite