Microsoft jaunākajos Patch otrdienas atjauninājumos ir novērsti 54 trūkumi. No šiem 54 jautājumiem 15 drošības ievainojamības attiecas uz Microsoft pārlūkiem. Tas tikai parāda, cik tas ir ļoti svarīgi Microsoft Edge un Internet Explorer lietotāji lai pēc iespējas ātrāk instalētu drošības atjauninājumus.
IE varētu ielādēt ierobežotus datus
CVE-2018-0949 ir Internet Explorer drošības funkcijas apieta kļūda, kas spēj ietekmēt pārlūku visās Windows versijās. Lūk, ko Microsoft teica par šo problēmu:
Drošības līdzekļa apieta ievainojamība pastāv, ja Microsoft Internet Explorer nepareizi apstrādā pieprasījumus, kas saistīti ar UNC resursiem. Uzbrucējs, kurš veiksmīgi izmantoja ievainojamību, varētu piespiest pārlūkprogrammu ielādēt datus, kas citādi būtu ierobežoti.
Lai izmantotu šo ievainojamību, kibernoziedzniekiem būtu nepieciešamas neaizsargātas sistēmas, lai izveidotu izveidotu vietni ielādētu nesalabotā sistēmā, kurā darbojas programma Internet Explorer. Tehnoloģiju gigants arī teica, ka izmantošana ir ticamāka pat tad, ja uzņēmums vēl nav atradis nevienu uzbrukumu savvaļā.
Microsoft novērš dažas Edge drošības problēmas
Darbojas Microsoft Edge Windows 10. aprīļa 2018. gada atjauninājums skāra arī drošības ievainojamība, kas ir detalizēti aprakstīta CVE-2018-8289.
Korporācija Microsoft atzīmē, ka uzbrucēji, iespējams, nevarēja piespiest lietotājus skatīt uzbrucēja kontrolēto saturu. Tā vietā uzbrucējiem būtu jāpārliecina lietotāji rīkoties. Piemēram, viņi var maldināt lietotājus noklikšķināt uz saitēm, kas novirza uz hakera vietni. Protams, šādā gadījumā ekspluatācija ir vairāk nekā iespējama. Ir arī svarīgi atzīmēt, ka vecākajās Windows 10 versijās trūkums nepastāv. Šis trūkums vēl nav publiski atklāts.
Šos jaunos labojumus var atrast, izmantojot Windows atjaunināšanu, un, lai pabeigtu instalēšanas procesu, jums būs jārestartē dators.
SAISTĪTIE STĀSTI, KAS PĀRBAUDĪT:
- Windows 10. aprīļa 2018. gada atjauninājums ļauj instalēt fontus no veikala
- Windows 10. aprīļa 2018. gada atjaunināšanas kļūda iznīcina SMBv1 protokolu
- Microsoft Edge bloķē video automātisko atskaņošanu sistēmā Windows 10 Redstone 5
