Jauni Windows 10 atjauninājumi bloķē pārlūkprogrammas ierobežotu datu ielādē

Windows 10 drošības atjauninājumu pārlūka problēmas

Microsoft jaunākajos Patch otrdienas atjauninājumos ir novērsti 54 trūkumi. No šiem 54 jautājumiem 15 drošības ievainojamības attiecas uz Microsoft pārlūkiem. Tas tikai parāda, cik tas ir ļoti svarīgi Microsoft Edge un Internet Explorer lietotāji lai pēc iespējas ātrāk instalētu drošības atjauninājumus.

IE varētu ielādēt ierobežotus datus

CVE-2018-0949 ir Internet Explorer drošības funkcijas apieta kļūda, kas spēj ietekmēt pārlūku visās Windows versijās. Lūk, ko Microsoft teica par šo problēmu:

Drošības līdzekļa apieta ievainojamība pastāv, ja Microsoft Internet Explorer nepareizi apstrādā pieprasījumus, kas saistīti ar UNC resursiem. Uzbrucējs, kurš veiksmīgi izmantoja ievainojamību, varētu piespiest pārlūkprogrammu ielādēt datus, kas citādi būtu ierobežoti.

Lai izmantotu šo ievainojamību, kibernoziedzniekiem būtu nepieciešamas neaizsargātas sistēmas, lai izveidotu izveidotu vietni ielādētu nesalabotā sistēmā, kurā darbojas programma Internet Explorer. Tehnoloģiju gigants arī teica, ka izmantošana ir ticamāka pat tad, ja uzņēmums vēl nav atradis nevienu uzbrukumu savvaļā.

Microsoft novērš dažas Edge drošības problēmas

Darbojas Microsoft Edge Windows 10. aprīļa 2018. gada atjauninājums skāra arī drošības ievainojamība, kas ir detalizēti aprakstīta CVE-2018-8289.

Korporācija Microsoft atzīmē, ka uzbrucēji, iespējams, nevarēja piespiest lietotājus skatīt uzbrucēja kontrolēto saturu. Tā vietā uzbrucējiem būtu jāpārliecina lietotāji rīkoties. Piemēram, viņi var maldināt lietotājus noklikšķināt uz saitēm, kas novirza uz hakera vietni. Protams, šādā gadījumā ekspluatācija ir vairāk nekā iespējama. Ir arī svarīgi atzīmēt, ka vecākajās Windows 10 versijās trūkums nepastāv. Šis trūkums vēl nav publiski atklāts.

Šos jaunos labojumus var atrast, izmantojot Windows atjaunināšanu, un, lai pabeigtu instalēšanas procesu, jums būs jārestartē dators.

SAISTĪTIE STĀSTI, KAS PĀRBAUDĪT:

  • Windows 10. aprīļa 2018. gada atjauninājums ļauj instalēt fontus no veikala
  • Windows 10. aprīļa 2018. gada atjaunināšanas kļūda iznīcina SMBv1 protokolu
  • Microsoft Edge bloķē video automātisko atskaņošanu sistēmā Windows 10 Redstone 5
Kļūda 268d3: kas tas ir un kā to noņemt [Windows 10]

Kļūda 268d3: kas tas ir un kā to noņemt [Windows 10]KiberdrošībaWindows 10 Labojums

Ja redzat kļūda 268d3 kas tiek rādīta datora vai klēpjdatora ekrānā, jums jāzina, ka tā ir krāpniecība.Ja ekrānā tiek parādīts tālruņa numurs, nezvaniet tam. Tā vietā izpildiet tālāk sniegtos ietei...

Lasīt vairāk
5 labākie Debian antivīrusi, lai nodrošinātu Linux līdz kodolam

5 labākie Debian antivīrusi, lai nodrošinātu Linux līdz kodolamLinuxKiberdrošība

ESET Antivirus nāk ar visiem drošības rīkiem, kas jums var būt nepieciešami, lai aizsargātu savus datus un privātumu, tostarp:Pretaizdzīšanas atbalstsTīmekļa kameras aizsardzībaIntuitīva iestatīšan...

Lasīt vairāk
Labākais Fedora antivīruss, lai imunizētu Linux pret vīrusiem

Labākais Fedora antivīruss, lai imunizētu Linux pret vīrusiemLinuxKiberdrošība

ESET Antivirus nāk ar visiem drošības rīkiem, kas jums var būt nepieciešami, lai aizsargātu savus datus un privātumu, tostarp:Pretaizdzīšanas atbalstsTīmekļa kameras aizsardzībaIntuitīva iestatīšan...

Lasīt vairāk