नया विंडोज 10 अपडेट ब्राउज़र को प्रतिबंधित डेटा लोड करने से रोकता है

Microsoft के नवीनतम पैच मंगलवार अपडेट ने 54 खामियों को दूर किया है। इन 54 मुद्दों में से 15 सुरक्षा कमजोरियां माइक्रोसॉफ्ट के ब्राउज़र से संबंधित हैं। यह केवल दिखाता है कि यह कितना महत्वपूर्ण है माइक्रोसॉफ्ट एज और इंटरनेट एक्सप्लोरर उपयोगकर्ता जितनी जल्दी हो सके सुरक्षा अद्यतन स्थापित करने के लिए।

IE प्रतिबंधित डेटा लोड कर सकता है

सीवीई-2018-0949 एक इंटरनेट एक्सप्लोरर सुरक्षा सुविधा बायपास दोष है जो सभी विंडोज संस्करणों पर ब्राउज़र को प्रभावित करने में सक्षम है। यहाँ Microsoft ने इस मुद्दे के बारे में क्या कहा:

एक सुरक्षा सुविधा बायपास भेद्यता मौजूद है जब Microsoft Internet Explorer UNC संसाधनों से जुड़े अनुरोधों को अनुचित तरीके से संभालता है। एक हमलावर जिसने भेद्यता का सफलतापूर्वक शोषण किया, वह ब्राउज़र को डेटा लोड करने के लिए मजबूर कर सकता है जो अन्यथा प्रतिबंधित होगा।

भेद्यता का फायदा उठाने के लिए, साइबर अपराधियों को एक तैयार की गई वेबसाइट को इंटरनेट एक्सप्लोरर चलाने वाले बिना पैच वाले सिस्टम पर लोड करने के लिए कमजोर सिस्टम की आवश्यकता होगी। टेक दिग्गज ने यह भी कहा कि शोषण की संभावना अधिक है, भले ही कंपनी को अभी तक जंगल में कोई हमला नहीं मिला हो।

Microsoft कुछ एज सुरक्षा समस्याओं को ठीक करता है

माइक्रोसॉफ्ट एज चल रहा है विंडोज 10 अप्रैल 2018 अपडेट एक सुरक्षा भेद्यता से भी प्रभावित हुआ था जिसका विवरण सीवीई-2018-8289.

Microsoft नोट करता है कि हमलावर संभवतः उपयोगकर्ताओं को हमलावर-नियंत्रित सामग्री को देखने के लिए बाध्य नहीं कर सकते। इसके बजाय, हमलावरों को उपयोगकर्ताओं को कार्रवाई करने के लिए राजी करना होगा। उदाहरण के लिए, वे उपयोगकर्ताओं को हैकर की वेबसाइट पर ले जाने वाले लिंक पर क्लिक करने के लिए धोखा दे सकते हैं। बेशक, ऐसे मामले में शोषण की संभावना अधिक होती है। यह भी ध्यान रखना महत्वपूर्ण है कि दोष विंडोज 10 के पुराने संस्करणों में मौजूद नहीं है। इस दोष का अभी सार्वजनिक रूप से खुलासा नहीं किया गया है।

आप Windows अद्यतन के माध्यम से उपलब्ध इन नए सुधारों को खोजने में सक्षम होंगे, और स्थापना प्रक्रिया को पूरा करने के लिए आपको अपने कंप्यूटर को रीबूट करना होगा।

संबंधित कहानियों की जाँच करने के लिए:

• विंडोज 10 अप्रैल 2018 अपडेट आपको स्टोर से फ़ॉन्ट्स इंस्टॉल करने देता है
• विंडोज 10 अप्रैल 2018 अपडेट बग SMBv1 प्रोटोकॉल को खत्म कर देता है
• माइक्रोसॉफ्ट एज विंडोज 10 रेडस्टोन 5 में वीडियो ऑटोप्ले को ब्लॉक करता है