Az új Windows 10 frissítések blokkolják a böngészők számára a korlátozott adatok betöltését

a Windows 10 biztonsági frissítésével kapcsolatos böngészőproblémák

A Microsoft legújabb javító keddi frissítései 54 hibát orvosoltak. Ezen 54 kérdésből 15 biztonsági rés érinti a Microsoft böngészőit. Ez csak azt mutatja, mennyire létfontosságú ez Microsoft Edge és Internet Explorer felhasználók a biztonsági frissítések mielőbbi telepítése.

Az IE korlátozott adatokat tudott betölteni

CVE-2018-094A 9 egy Internet Explorer biztonsági szolgáltatás, amely megkerüli a hibát, amely minden Windows verzióban képes befolyásolni a böngészőt. A Microsoft a következőket mondta erről a kérdésről:

Biztonsági szolgáltatás megkerülő biztonsági rése akkor áll fenn, amikor a Microsoft Internet Explorer nem megfelelően kezeli az UNC erőforrásait érintő kéréseket. A biztonsági rést sikeresen kihasználó támadó arra kényszerítheti a böngészőt, hogy máskor korlátozott adatokat töltsön be.

A biztonsági rés kihasználásához a kiberbűnözőknek sebezhető rendszerekre van szükségük ahhoz, hogy egy kialakított webhelyet egy nem javított rendszerbe töltsenek, amely az Internet Explorert futtatja. A technológiai óriás szerint a kizsákmányolás akkor is valószínűbb, ha a vállalat még nem talált támadásokat a vadonban.

A Microsoft kijavít néhány Edge biztonsági problémát

A Microsoft Edge fut Windows 10, 2018. április alatt egy biztonsági rés is sújtotta CVE-2018-8289.

A Microsoft megjegyzi, hogy a támadók nem kényszeríthetik a felhasználókat a támadó által vezérelt tartalom megtekintésére. Ehelyett a támadóknak meg kellene győzniük a felhasználókat a cselekvésről. Például becsaphatják a felhasználókat arra, hogy olyan linkekre kattintanak, amelyek eljutnak a hacker webhelyére. Természetesen ilyenkor a kizsákmányolás több mint valószínű. Fontos megjegyezni azt is, hogy a hiba nem létezik a Windows 10 régebbi verzióiban. Ezt a hibát még nem hozták nyilvánosságra.

Ezeket az új javításokat megtalálhatja a Windows Update szolgáltatáson keresztül, és a telepítés befejezéséhez újra kell indítania a számítógépet.

KAPCSOLÓDÓ Történetek az ellenőrzéshez:

  • A Windows 10 2018. április 10-i frissítésével telepítheti a betűtípusokat az áruházból
  • A Windows 10 2018. április 10-i frissítési hibája megöli az SMBv1 protokollt
  • A Microsoft Edge blokkolja a videó automatikus lejátszását a Windows 10 Redstone 5 rendszerben
A Microsoft figyelmezteti a felhasználókat a ransomware aktiválásához használt új makro trükkökre

A Microsoft figyelmezteti a felhasználókat a ransomware aktiválásához használt új makro trükkökreMicrosoft IrodaKiberbiztonság

A Microsoft Malware Protection Center kutatói figyelmeztetik a felhasználókat egy potenciálisan magas kockázatú új makro trükkre, amelyet a hackerek aktiválnak ransomware programok. A rosszindulatú...

Olvass tovább
A Lenovo biztonsági rése 36 TB érzékeny információt tár fel

A Lenovo biztonsági rése 36 TB érzékeny információt tár felLenovoKiberbiztonság

A Lenovo nemrégiben elismert egy súlyos biztonsági rést (CVE-2019-6160), és nagy súlyú kihasználásnak minősítette. Ez a biztonsági rés a hálózathoz csatlakoztatott tárolóeszközökben volt.Sajnos a k...

Olvass tovább
A hackerek e-maileket küldenek a Windows felhasználóinak, úgy tesznek, mintha a Microsoft támogatási csapatától származnának

A hackerek e-maileket küldenek a Windows felhasználóinak, úgy tesznek, mintha a Microsoft támogatási csapatától származnánakMicrosoftKiberbiztonság

Úgy tűnik, hogy hackerek erőteljesen megcélozzuk a Windows felhasználókat, mivel az új jelentések csaló e-mailek hulláma árasztják el sok Outlook felhasználó postaládáját.Ez nem az első ilyen akció...

Olvass tovább