Microsoft의 최신 패치 화요일 업데이트는 54 개의 결함을 해결했습니다. 이 54 개 문제 중 15 개의 보안 취약점이 Microsoft 브라우저와 관련된 것입니다. 이것은 단지 그것이 얼마나 중요한지 보여줍니다 Microsoft Edge 및 Internet Explorer 사용자 가능한 한 빨리 보안 업데이트를 설치하십시오.
IE는 제한된 데이터를로드 할 수 있습니다.
CVE-2018-0949는 모든 Windows 버전에서 브라우저에 영향을 줄 수있는 Internet Explorer 보안 기능 우회 결함입니다. 이 문제에 대해 Microsoft가 말한 내용은 다음과 같습니다.
Microsoft Internet Explorer가 UNC 리소스와 관련된 요청을 부적절하게 처리하는 경우 보안 기능 우회 취약점이 존재합니다. 이 취약성 악용에 성공한 공격자는 브라우저가 제한되는 데이터를 강제로로드하도록 할 수 있습니다.
취약점을 악용하기 위해 사이버 범죄자는 Internet Explorer를 실행하는 패치되지 않은 시스템에 제작 된 웹 사이트를로드하기 위해 취약한 시스템이 필요합니다. 기술 대기업은 또한 회사가 아직 야생에서 공격을 발견하지 못하더라도 공격 가능성이 더 높다고 말했습니다.
Microsoft는 몇 가지 Edge 보안 문제를 수정합니다.
Microsoft Edge 실행 Windows 10 2018 년 4 월 업데이트 또한 다음에 자세히 설명 된 보안 취약점에 의해 타격을 받았습니다. CVE-2018-8289.
Microsoft는 공격자가 사용자가 공격자가 제어하는 콘텐츠를 보도록 강요 할 수 없다고 지적합니다. 대신 공격자는 사용자가 조치를 취하도록 유도해야합니다. 예를 들어 해커의 웹 사이트로 연결되는 링크를 클릭하도록 사용자를 속일 수 있습니다. 물론 이러한 경우 착취 가능성이 더 높습니다. 또한 이전 버전의 Windows 10에는 결함이 존재하지 않는다는 점도 중요합니다. 이 결함은 아직 공개되지 않았습니다.
Windows Update를 통해 이러한 새로운 수정 사항을 찾을 수 있으며 설치 프로세스를 완료하려면 컴퓨터를 재부팅해야합니다.
확인해야 할 관련 이야기 :
- Windows 10 2018 년 4 월 업데이트를 사용하면 스토어에서 글꼴을 설치할 수 있습니다.
- Windows 10 2018 년 4 월 업데이트 버그로 SMBv1 프로토콜 종료
- Microsoft Edge는 Windows 10 Redstone 5에서 비디오 자동 재생을 차단합니다.
