העדכונים האחרונים של Microsoft על תיקון יום שלישי טופלו ב -54 פגמים. מתוך 54 הבעיות הללו, 15 פרצות אבטחה נוגעות לדפדפני מיקרוסופט. זה רק מראה עד כמה זה חיוני משתמשי Microsoft Edge ו- Internet Explorer להתקנת עדכוני האבטחה בהקדם האפשרי.
IE יכול לטעון נתונים מוגבלים
CVE-2018-0949 היא תכונת אבטחה של Internet Explorer העוקפת שיכולה להשפיע על הדפדפן בכל גרסאות Windows. הנה מה שמיקרוסופט אמרה בנושא זה:
קיימת פגיעות של עקיפת תכונות אבטחה כאשר מיקרוסופט Internet Explorer מטפל בצורה לא נכונה בבקשות הקשורות למשאבי UNC. תוקף שינצל את הפגיעות בהצלחה יכול לאלץ את הדפדפן לטעון נתונים שאחרת היו מוגבלים.
כדי לנצל את הפגיעות, עברייני סייבר יצטרכו מערכות פגיעות על מנת לטעון אתר מעוצב במערכת לא מתוקנת המפעילה את Internet Explorer. ענקית הטכנולוגיה אמרה עוד כי ניצול סביר יותר גם אם החברה טרם מצאה התקפות בטבע.
מיקרוסופט פותרת כמה בעיות אבטחה של Edge
Microsoft Edge פועלת עדכון Windows 10 באפריל 2018 נפגעה גם מפגיעות ביטחונית המפורטת ב CVE-2018-8289.
מיקרוסופט מציינת שתוקפים לא יכלו לאלץ משתמשים להציג את התוכן הנשלט על ידי התוקף. במקום זאת, התוקפים יצטרכו לשכנע את המשתמשים לנקוט בפעולה. למשל, הם יכולים להערים על המשתמשים ללחוץ על קישורים שמעבירים אותם לאתר ההאקר. כמובן שבמקרה כזה, ניצול הוא יותר סביר. חשוב גם לציין כי הפגם אינו קיים בגירסאות ישנות יותר של Windows 10. פגם זה טרם נחשף בפומבי.
תוכל למצוא את התיקונים החדשים הללו הזמינים באמצעות Windows Update, ותצטרך להפעיל מחדש את המחשב שלך כדי להשלים את תהליך ההתקנה.
סיפורים קשורים לבדיקה:
- עדכון Windows 10 באפריל 2018 מאפשר לך להתקין גופנים מהחנות
- Windows 10 באפריל 2018 עדכון הבאג הורג את פרוטוקול SMBv1
- Microsoft Edge חוסמת הפעלה אוטומטית של וידאו ב- Windows 10 Redstone 5
