Jauni Windows 10 atjauninājumi bloķē pārlūkprogrammas ierobežotu datu ielādē

Windows 10 drošības atjauninājumu pārlūka problēmas

Microsoft jaunākajos Patch otrdienas atjauninājumos ir novērsti 54 trūkumi. No šiem 54 jautājumiem 15 drošības ievainojamības attiecas uz Microsoft pārlūkiem. Tas tikai parāda, cik tas ir ļoti svarīgi Microsoft Edge un Internet Explorer lietotāji lai pēc iespējas ātrāk instalētu drošības atjauninājumus.

IE varētu ielādēt ierobežotus datus

CVE-2018-0949 ir Internet Explorer drošības funkcijas apieta kļūda, kas spēj ietekmēt pārlūku visās Windows versijās. Lūk, ko Microsoft teica par šo problēmu:

Drošības līdzekļa apieta ievainojamība pastāv, ja Microsoft Internet Explorer nepareizi apstrādā pieprasījumus, kas saistīti ar UNC resursiem. Uzbrucējs, kurš veiksmīgi izmantoja ievainojamību, varētu piespiest pārlūkprogrammu ielādēt datus, kas citādi būtu ierobežoti.

Lai izmantotu šo ievainojamību, kibernoziedzniekiem būtu nepieciešamas neaizsargātas sistēmas, lai izveidotu izveidotu vietni ielādētu nesalabotā sistēmā, kurā darbojas programma Internet Explorer. Tehnoloģiju gigants arī teica, ka izmantošana ir ticamāka pat tad, ja uzņēmums vēl nav atradis nevienu uzbrukumu savvaļā.

Microsoft novērš dažas Edge drošības problēmas

Darbojas Microsoft Edge Windows 10. aprīļa 2018. gada atjauninājums skāra arī drošības ievainojamība, kas ir detalizēti aprakstīta CVE-2018-8289.

Korporācija Microsoft atzīmē, ka uzbrucēji, iespējams, nevarēja piespiest lietotājus skatīt uzbrucēja kontrolēto saturu. Tā vietā uzbrucējiem būtu jāpārliecina lietotāji rīkoties. Piemēram, viņi var maldināt lietotājus noklikšķināt uz saitēm, kas novirza uz hakera vietni. Protams, šādā gadījumā ekspluatācija ir vairāk nekā iespējama. Ir arī svarīgi atzīmēt, ka vecākajās Windows 10 versijās trūkums nepastāv. Šis trūkums vēl nav publiski atklāts.

Šos jaunos labojumus var atrast, izmantojot Windows atjaunināšanu, un, lai pabeigtu instalēšanas procesu, jums būs jārestartē dators.

SAISTĪTIE STĀSTI, KAS PĀRBAUDĪT:

  • Windows 10. aprīļa 2018. gada atjauninājums ļauj instalēt fontus no veikala
  • Windows 10. aprīļa 2018. gada atjaunināšanas kļūda iznīcina SMBv1 protokolu
  • Microsoft Edge bloķē video automātisko atskaņošanu sistēmā Windows 10 Redstone 5
LinkedIn drošības ievainojamība injicē jūsu datorā ļaunprātīgas kravas

LinkedIn drošības ievainojamība injicē jūsu datorā ļaunprātīgas kravasLinkedinKiberdrošība

Proofpoint eksperti bez pārklājuma jaunās ļaunprātīgas programmatūras kampaņas LinkedIn. Līdzīgas kampaņas ir pamanītas jau ilgu laiku. Šīs ļaunprātīgas programmatūras kampaņas ir paredzētas person...

Lasīt vairāk
Kā novērst Windows Defender atjaunināšanas kļūdu 0x800704e8 [QUICK GUIDE]

Kā novērst Windows Defender atjaunināšanas kļūdu 0x800704e8 [QUICK GUIDE]Windows Aizstāvja ProblēmasKiberdrošībaWindows 10 Labojums

Lai novērstu dažādas datora problēmas, iesakām DriverFix:Šī programmatūra saglabās jūsu draiveru darbību un darbību, tādējādi pasargājot jūs no izplatītākajām datoru kļūdām un aparatūras kļūmēm. Pā...

Lasīt vairāk
Uzbrucēji izmantoja Office 365 balss pastus kā pikšķerēšanas ēsmu

Uzbrucēji izmantoja Office 365 balss pastus kā pikšķerēšanas ēsmuOffice 365Kiberdrošība

Vairāku kiberdrošības firmu pārskati liecina, ka Office 365 lietotāji arvien vairāk tiek mērķēti uz pikšķerēšanas e-pastiem.Hakeri izmantoja Oksfordas universitātes serverus pikšķerēšanas e-pasta z...

Lasīt vairāk