I nuovi aggiornamenti di Windows 10 impediscono ai browser di caricare dati con restrizioni

problemi del browser di aggiornamento della sicurezza di Windows 10

Gli ultimi aggiornamenti di Patch Tuesday di Microsoft hanno risolto 54 difetti. Di questi 54 problemi, 15 vulnerabilità di sicurezza riguardano i browser di Microsoft. Questo mostra solo quanto sia vitale per Utenti di Microsoft Edge e Internet Explorer per installare gli aggiornamenti di sicurezza il prima possibile.

IE potrebbe caricare dati con restrizioni

CVE-2018-0949 è un difetto di bypass della funzionalità di sicurezza di Internet Explorer che è in grado di influenzare il browser su tutte le versioni di Windows. Ecco cosa ha detto Microsoft su questo problema:

Esiste una vulnerabilità di bypass della funzionalità di protezione quando Microsoft Internet Explorer gestisce in modo improprio le richieste che coinvolgono le risorse UNC. Un utente malintenzionato che sfrutti con successo la vulnerabilità potrebbe costringere il browser a caricare dati che altrimenti sarebbero limitati.

Per sfruttare la vulnerabilità, i criminali informatici avrebbero bisogno di sistemi vulnerabili per caricare un sito Web predisposto su un sistema senza patch che esegue Internet Explorer. Il gigante della tecnologia ha anche affermato che lo sfruttamento è più probabile anche se la società non ha ancora trovato alcun attacco in natura.

Microsoft risolve alcuni problemi di sicurezza di Edge

Microsoft Edge in esecuzione Aggiornamento di Windows 10 aprile 2018 2018 è stato anche colpito da una vulnerabilità di sicurezza descritta in dettaglio in CVE-2018-8289.

Microsoft osserva che gli aggressori non possono obbligare gli utenti a visualizzare il contenuto controllato dagli aggressori. Invece, gli aggressori dovrebbero convincere gli utenti ad agire. Ad esempio, potrebbero indurre gli utenti a fare clic sui collegamenti che li portano al sito Web dell'hacker. Naturalmente, in tal caso, lo sfruttamento è più che probabile. È anche importante notare che il difetto non esiste nelle versioni precedenti di Windows 10. Questo difetto non è stato ancora reso pubblico.

Sarai in grado di trovare queste nuove correzioni disponibili tramite Windows Update e dovrai riavviare il computer per completare il processo di installazione.

STORIE CORRELATE DA VERIFICARE:

  • L'aggiornamento di Windows 10 aprile 2018 ti consente di installare i caratteri dallo Store
  • Il bug dell'aggiornamento di Windows 10 aprile 2018 uccide il protocollo SMBv1
  • Microsoft Edge blocca la riproduzione automatica dei video in Windows 10 Redstone 5
Windows 10 ottiene una patch di sicurezza silenziosa per affrontare la vulnerabilità SWAPGS

Windows 10 ottiene una patch di sicurezza silenziosa per affrontare la vulnerabilità SWAPGSIntelAmdWindows 10Sicurezza Informatica

I PC Windows con chip Intel e AMD potrebbero essere di nuovo vulnerabili, in quanto Spettro ritorna dopo quasi un anno.La nuova vulnerabilità SWAPGS aggira le precedenti mitigazioniQuesta volta, il...

Leggi di più
I gestori di password non riescono a proteggere correttamente la tua password principale

I gestori di password non riescono a proteggere correttamente la tua password principaleGestisci Le PasswordNovità Su Windows 10Sicurezza Informatica

La vera notizia scioccante che circola in questi giorni è che alcune delle più usate e autentiche Gestori di password come 1Password, KeePass, LastPass, RoboForm e Dashlane per Windows 10 contengon...

Leggi di più
6 migliori VPN per il browser Pale Moon [per sicurezza e velocità]

6 migliori VPN per il browser Pale Moon [per sicurezza e velocità]VpnBrowserSicurezza Informatica

Competenza software e hardware per risparmiare tempo che aiuta 200 milioni di utenti all'anno. Guidandoti con consigli pratici, notizie e suggerimenti per aggiornare la tua vita tecnologica.Pale Mo...

Leggi di più