Az új Windows 10 frissítések blokkolják a böngészők számára a korlátozott adatok betöltését

a Windows 10 biztonsági frissítésével kapcsolatos böngészőproblémák

A Microsoft legújabb javító keddi frissítései 54 hibát orvosoltak. Ezen 54 kérdésből 15 biztonsági rés érinti a Microsoft böngészőit. Ez csak azt mutatja, mennyire létfontosságú ez Microsoft Edge és Internet Explorer felhasználók a biztonsági frissítések mielőbbi telepítése.

Az IE korlátozott adatokat tudott betölteni

CVE-2018-094A 9 egy Internet Explorer biztonsági szolgáltatás, amely megkerüli a hibát, amely minden Windows verzióban képes befolyásolni a böngészőt. A Microsoft a következőket mondta erről a kérdésről:

Biztonsági szolgáltatás megkerülő biztonsági rése akkor áll fenn, amikor a Microsoft Internet Explorer nem megfelelően kezeli az UNC erőforrásait érintő kéréseket. A biztonsági rést sikeresen kihasználó támadó arra kényszerítheti a böngészőt, hogy máskor korlátozott adatokat töltsön be.

A biztonsági rés kihasználásához a kiberbűnözőknek sebezhető rendszerekre van szükségük ahhoz, hogy egy kialakított webhelyet egy nem javított rendszerbe töltsenek, amely az Internet Explorert futtatja. A technológiai óriás szerint a kizsákmányolás akkor is valószínűbb, ha a vállalat még nem talált támadásokat a vadonban.

A Microsoft kijavít néhány Edge biztonsági problémát

A Microsoft Edge fut Windows 10, 2018. április alatt egy biztonsági rés is sújtotta CVE-2018-8289.

A Microsoft megjegyzi, hogy a támadók nem kényszeríthetik a felhasználókat a támadó által vezérelt tartalom megtekintésére. Ehelyett a támadóknak meg kellene győzniük a felhasználókat a cselekvésről. Például becsaphatják a felhasználókat arra, hogy olyan linkekre kattintanak, amelyek eljutnak a hacker webhelyére. Természetesen ilyenkor a kizsákmányolás több mint valószínű. Fontos megjegyezni azt is, hogy a hiba nem létezik a Windows 10 régebbi verzióiban. Ezt a hibát még nem hozták nyilvánosságra.

Ezeket az új javításokat megtalálhatja a Windows Update szolgáltatáson keresztül, és a telepítés befejezéséhez újra kell indítania a számítógépet.

KAPCSOLÓDÓ Történetek az ellenőrzéshez:

  • A Windows 10 2018. április 10-i frissítésével telepítheti a betűtípusokat az áruházból
  • A Windows 10 2018. április 10-i frissítési hibája megöli az SMBv1 protokollt
  • A Microsoft Edge blokkolja a videó automatikus lejátszását a Windows 10 Redstone 5 rendszerben
A jobb biztonság érdekében a Microsoft Edge támogatja a Windows Defender Guard alkalmazást

A jobb biztonság érdekében a Microsoft Edge támogatja a Windows Defender Guard alkalmazástMicrosoft Edge KérdésekKiberbiztonság

Adott a legújabb kibertámadások amelyeket a közelmúltban kezdeményeztek a böngészőn keresztül, a biztonság sok olyan vállalkozást kezd aggasztani, amely a Edge böngésző. Az Ignite-nél a Microsoft f...

Olvass tovább
Az EFAIL egy kritikus e-mail biztonsági hiba, amely megtöri az Outlook titkosítását

Az EFAIL egy kritikus e-mail biztonsági hiba, amely megtöri az Outlook titkosításátKiberbiztonság

A biztonsági kutatók figyelmeztetést küldenek az egész világnak az OpenPGP és az S / MIME kritikus hibájával kapcsolatban e-mail titkosító eszközök. A biztonsági rés kódneve: EFAIL, és lehetővé tes...

Olvass tovább
Az MS Exchange Server biztonsági rése rendszergazdai jogosultságokat ad a hackereknek

Az MS Exchange Server biztonsági rése rendszergazdai jogosultságokat ad a hackereknekMicrosoft CsereKiberbiztonság

Új biztonsági rést találtak a Microsoft Exchange Server 2013, 2016 és 2019 programokban. Ezt az új biztonsági rést hívják PrivExchange és valójában nulla napos sebezhetőség.A biztonsági rést kihasz...

Olvass tovább