A Microsoft legújabb javító keddi frissítései 54 hibát orvosoltak. Ezen 54 kérdésből 15 biztonsági rés érinti a Microsoft böngészőit. Ez csak azt mutatja, mennyire létfontosságú ez Microsoft Edge és Internet Explorer felhasználók a biztonsági frissítések mielőbbi telepítése.
Az IE korlátozott adatokat tudott betölteni
CVE-2018-094A 9 egy Internet Explorer biztonsági szolgáltatás, amely megkerüli a hibát, amely minden Windows verzióban képes befolyásolni a böngészőt. A Microsoft a következőket mondta erről a kérdésről:
Biztonsági szolgáltatás megkerülő biztonsági rése akkor áll fenn, amikor a Microsoft Internet Explorer nem megfelelően kezeli az UNC erőforrásait érintő kéréseket. A biztonsági rést sikeresen kihasználó támadó arra kényszerítheti a böngészőt, hogy máskor korlátozott adatokat töltsön be.
A biztonsági rés kihasználásához a kiberbűnözőknek sebezhető rendszerekre van szükségük ahhoz, hogy egy kialakított webhelyet egy nem javított rendszerbe töltsenek, amely az Internet Explorert futtatja. A technológiai óriás szerint a kizsákmányolás akkor is valószínűbb, ha a vállalat még nem talált támadásokat a vadonban.
A Microsoft kijavít néhány Edge biztonsági problémát
A Microsoft Edge fut Windows 10, 2018. április alatt egy biztonsági rés is sújtotta CVE-2018-8289.
A Microsoft megjegyzi, hogy a támadók nem kényszeríthetik a felhasználókat a támadó által vezérelt tartalom megtekintésére. Ehelyett a támadóknak meg kellene győzniük a felhasználókat a cselekvésről. Például becsaphatják a felhasználókat arra, hogy olyan linkekre kattintanak, amelyek eljutnak a hacker webhelyére. Természetesen ilyenkor a kizsákmányolás több mint valószínű. Fontos megjegyezni azt is, hogy a hiba nem létezik a Windows 10 régebbi verzióiban. Ezt a hibát még nem hozták nyilvánosságra.
Ezeket az új javításokat megtalálhatja a Windows Update szolgáltatáson keresztül, és a telepítés befejezéséhez újra kell indítania a számítógépet.
KAPCSOLÓDÓ Történetek az ellenőrzéshez:
- A Windows 10 2018. április 10-i frissítésével telepítheti a betűtípusokat az áruházból
- A Windows 10 2018. április 10-i frissítési hibája megöli az SMBv1 protokollt
- A Microsoft Edge blokkolja a videó automatikus lejátszását a Windows 10 Redstone 5 rendszerben
