Microsoftの最新のPatchTuesdayアップデートは、54の欠陥に対処しています。 これらの54の問題のうち、15のセキュリティの脆弱性がMicrosoftのブラウザに関係しています。 これは、それがどれほど重要であるかを示しているだけです MicrosoftEdgeおよびInternetExplorerのユーザー できるだけ早くセキュリティアップデートをインストールします。
IEは制限されたデータをロードできます
CVE-2018-0949は、すべてのWindowsバージョンのブラウザに影響を与える可能性のあるInternetExplorerのセキュリティ機能バイパスの欠陥です。 この問題についてMicrosoftが言ったことは次のとおりです。
Microsoft Internet ExplorerがUNCリソースに関連する要求を不適切に処理すると、セキュリティ機能のバイパスの脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、ブラウザにデータを強制的にロードさせ、それがなければ制限される可能性があります。
脆弱性を悪用するには、サイバー犯罪者は、Internet Explorerを実行するパッチが適用されていないシステムに細工されたWebサイトをロードするために、脆弱なシステムを必要とします。 技術の巨人はまた、会社がまだ実際に攻撃を発見していなくても、搾取の可能性が高いと述べました。
マイクロソフトは、いくつかのエッジセキュリティの問題を修正します
で実行されているMicrosoftEdge Windows 10 April 2018 Update また、セキュリティの脆弱性に見舞われました。 CVE-2018-8289.
Microsoftは、攻撃者がユーザーに攻撃者が制御するコンテンツの表示を強制することはできない可能性があると述べています。 代わりに、攻撃者はユーザーに行動を起こすように説得する必要があります。 たとえば、ユーザーをだまして、ハッカーのWebサイトに誘導するリンクをクリックさせることができます。 もちろん、そのような場合、搾取される可能性が高くなります。 この欠陥は古いバージョンのWindows10には存在しないことに注意することも重要です。 この欠陥はまだ公表されていません。
これらの新しい修正プログラムはWindowsUpdateから入手できます。インストールプロセスを完了するには、コンピューターを再起動する必要があります。
チェックアウトする関連記事:
- Windows 10 April 2018 Updateを使用すると、ストアからフォントをインストールできます
- Windows 10 April 2018UpdateバグがSMBv1プロトコルを強制終了する
- Microsoft Edgeは、Windows 10 Redstone5でのビデオの自動再生をブロックします
