Les nouvelles mises à jour de Windows 10 empêchent les navigateurs de charger des données restreintes

Problèmes de navigateur de mise à jour de sécurité Windows 10

Les dernières mises à jour de Microsoft Patch Tuesday ont corrigé 54 failles. Sur ces 54 problèmes, 15 failles de sécurité concernent les navigateurs de Microsoft. Cela montre à quel point il est vital pour Utilisateurs de Microsoft Edge et Internet Explorer d'installer les mises à jour de sécurité dès que possible.

IE pourrait charger des données restreintes

CVE-2018-0949 est une faille de contournement des fonctionnalités de sécurité d'Internet Explorer qui peut affecter le navigateur sur toutes les versions de Windows. Voici ce que Microsoft a dit à propos de ce problème :

Il existe une vulnérabilité de contournement des fonctionnalités de sécurité lorsque Microsoft Internet Explorer traite de manière incorrecte les demandes impliquant des ressources UNC. Un attaquant qui parviendrait à exploiter la vulnérabilité pourrait forcer le navigateur à charger des données qui seraient autrement restreintes.

Pour exploiter la vulnérabilité, les cybercriminels auraient besoin de systèmes vulnérables afin de charger un site Web conçu sur un système non corrigé qui exécute Internet Explorer. Le géant de la technologie a également déclaré que l'exploitation est plus probable même si l'entreprise n'a pas encore trouvé d'attaques dans la nature.

Microsoft résout quelques problèmes de sécurité Edge

Microsoft Edge s'exécutant dans Mise à jour Windows 10 avril 2018 a également été touché par une faille de sécurité détaillée dans CVE-2018-8289.

Microsoft note que les attaquants ne pourraient pas forcer les utilisateurs à afficher le contenu contrôlé par l'attaquant. Au lieu de cela, les attaquants devraient convaincre les utilisateurs d'agir. Par exemple, ils pourraient inciter les utilisateurs à cliquer sur des liens qui les dirigent vers le site Web du pirate. Bien sûr, dans un tel cas, l'exploitation est plus que probable. Il est également important de noter que la faille n'existe pas dans les anciennes versions de Windows 10. Cette faille n'a pas encore été divulguée publiquement.

Vous pourrez trouver ces nouveaux correctifs disponibles via Windows Update et vous devrez redémarrer votre ordinateur pour terminer le processus d'installation.

HISTOIRES CONNEXES À VÉRIFIER :

  • La mise à jour Windows 10 avril 2018 vous permet d'installer des polices à partir du magasin
  • Le bogue de la mise à jour de Windows 10 avril 2018 tue le protocole SMBv1
  • Microsoft Edge bloque la lecture automatique de la vidéo dans Windows 10 Redstone 5
Microsoft Purview obtient une nouvelle page de rapports pour empêcher le vol d'adresse IP

Microsoft Purview obtient une nouvelle page de rapports pour empêcher le vol d'adresse IPMicrosoftLa Cyber Sécurité

La nouvelle page de rapports sera disponible sur Purview en janvier 2024.La fonctionnalité sera présentée en avant-première plus tard ce mois-ci.Il sera disponible pour tous en 2024.La nouvelle pag...

Lire la suite
3 meilleurs antivirus pour le stockage NAS pour protéger les données sensibles

3 meilleurs antivirus pour le stockage NAS pour protéger les données sensiblesStockageLa Cyber Sécurité

Le monde se numérise à un rythme effréné et quelques tiroirs ou étagères poussiéreux ne sont plus considérés comme des alternatives de stockage fiables. Au lieu de cela, les systèmes de stockage mo...

Lire la suite
Antivirus pour QNAP: 3 meilleurs à essayer gratuitement

Antivirus pour QNAP: 3 meilleurs à essayer gratuitementStockageLa Cyber Sécurité

ESET Antivirus est livré avec tous les outils de sécurité dont vous pourriez avoir besoin pour protéger vos données et votre confidentialité, notamment :Support antivolProtection des webcamsConfigu...

Lire la suite