Naujausi „Microsoft“ pataisų antradienio atnaujinimai pašalino 54 trūkumus. Iš šių 54 problemų 15 saugumo spragų yra susijusios su „Microsoft“ naršyklėmis. Tai tik parodo, kaip tai gyvybiškai svarbu „Microsoft Edge“ ir „Internet Explorer“ vartotojai kad kuo greičiau įdiegtumėte saugos naujinimus.
IE galėjo įkelti ribotus duomenis
CVE-2018-0949 yra „Internet Explorer“ saugos funkcijos apėjimo trūkumas, galintis paveikti naršyklę visose „Windows“ versijose. Štai ką „Microsoft“ sakė apie šią problemą:
Saugos funkcijų apėjimo pažeidžiamumas yra tada, kai „Microsoft Internet Explorer“ netinkamai tvarko užklausas, susijusias su UNC ištekliais. Užpuolikas, sėkmingai išnaudojęs pažeidžiamumą, gali priversti naršyklę įkelti duomenis, kurie priešingu atveju būtų ribojami.
Norint išnaudoti pažeidžiamumą, kibernetiniams nusikaltėliams prireiks pažeidžiamų sistemų, kad sukurtą svetainę galėtų įkelti į nepriskirtą sistemą, kurioje veikia „Internet Explorer“. Technikos gigantas taip pat teigė, kad išnaudojimas yra labiau tikėtinas, net jei įmonė dar nerado jokių išpuolių laukinėje gamtoje.
„Microsoft“ išsprendžia keletą „Edge“ saugos problemų
Veikia „Microsoft Edge“ „Windows 10“ 2018 m. Balandžio naujinimas taip pat nukentėjo saugos pažeidžiamumas, kuris yra išsamiai aprašytas CVE-2018-8289.
„Microsoft“ pažymi, kad užpuolikai niekaip negalėjo priversti vartotojų žiūrėti užpuoliko valdomo turinio. Užpuolikai turėtų įtikinti vartotojus imtis veiksmų. Pavyzdžiui, jie gali apgauti vartotojus spustelėdami nuorodas, nukreipiančias juos į įsilaužėlio svetainę. Žinoma, tokiu atveju išnaudojimas yra labiau nei tikėtinas. Taip pat svarbu atkreipti dėmesį į tai, kad trūkumo nėra senesnėse „Windows 10“ versijose. Šis trūkumas dar nebuvo viešai atskleistas.
Šiuos naujus pataisymus galėsite rasti naudodami „Windows“ naujinimą ir norėdami užbaigti diegimo procesą, turėsite iš naujo paleisti kompiuterį.
Susijusios istorijos, kurias reikia patikrinti:
- „Windows 10“ 2018 m. Balandžio mėn. Naujinimas leidžia jums įdiegti šriftus iš parduotuvės
- 2018 m. Balandžio 10 d. „Windows 10“ naujinimo klaida naikina SMBv1 protokolą
- „Microsoft Edge“ blokuoja vaizdo įrašų automatinį atkūrimą sistemoje „Windows 10 Redstone 5“
