Jauni Windows 10 atjauninājumi bloķē pārlūkprogrammas ierobežotu datu ielādē

Windows 10 drošības atjauninājumu pārlūka problēmas

Microsoft jaunākajos Patch otrdienas atjauninājumos ir novērsti 54 trūkumi. No šiem 54 jautājumiem 15 drošības ievainojamības attiecas uz Microsoft pārlūkiem. Tas tikai parāda, cik tas ir ļoti svarīgi Microsoft Edge un Internet Explorer lietotāji lai pēc iespējas ātrāk instalētu drošības atjauninājumus.

IE varētu ielādēt ierobežotus datus

CVE-2018-0949 ir Internet Explorer drošības funkcijas apieta kļūda, kas spēj ietekmēt pārlūku visās Windows versijās. Lūk, ko Microsoft teica par šo problēmu:

Drošības līdzekļa apieta ievainojamība pastāv, ja Microsoft Internet Explorer nepareizi apstrādā pieprasījumus, kas saistīti ar UNC resursiem. Uzbrucējs, kurš veiksmīgi izmantoja ievainojamību, varētu piespiest pārlūkprogrammu ielādēt datus, kas citādi būtu ierobežoti.

Lai izmantotu šo ievainojamību, kibernoziedzniekiem būtu nepieciešamas neaizsargātas sistēmas, lai izveidotu izveidotu vietni ielādētu nesalabotā sistēmā, kurā darbojas programma Internet Explorer. Tehnoloģiju gigants arī teica, ka izmantošana ir ticamāka pat tad, ja uzņēmums vēl nav atradis nevienu uzbrukumu savvaļā.

Microsoft novērš dažas Edge drošības problēmas

Darbojas Microsoft Edge Windows 10. aprīļa 2018. gada atjauninājums skāra arī drošības ievainojamība, kas ir detalizēti aprakstīta CVE-2018-8289.

Korporācija Microsoft atzīmē, ka uzbrucēji, iespējams, nevarēja piespiest lietotājus skatīt uzbrucēja kontrolēto saturu. Tā vietā uzbrucējiem būtu jāpārliecina lietotāji rīkoties. Piemēram, viņi var maldināt lietotājus noklikšķināt uz saitēm, kas novirza uz hakera vietni. Protams, šādā gadījumā ekspluatācija ir vairāk nekā iespējama. Ir arī svarīgi atzīmēt, ka vecākajās Windows 10 versijās trūkums nepastāv. Šis trūkums vēl nav publiski atklāts.

Šos jaunos labojumus var atrast, izmantojot Windows atjaunināšanu, un, lai pabeigtu instalēšanas procesu, jums būs jārestartē dators.

SAISTĪTIE STĀSTI, KAS PĀRBAUDĪT:

  • Windows 10. aprīļa 2018. gada atjauninājums ļauj instalēt fontus no veikala
  • Windows 10. aprīļa 2018. gada atjaunināšanas kļūda iznīcina SMBv1 protokolu
  • Microsoft Edge bloķē video automātisko atskaņošanu sistēmā Windows 10 Redstone 5
Saņemiet trīs gadu NordVPN aizsardzību tikai par 3,49 USD mēnesī.

Saņemiet trīs gadu NordVPN aizsardzību tikai par 3,49 USD mēnesī.Kiberdrošība

Izvēloties uzticamu VPN risinājumu visām ierīcēm, nekad nevajadzētu iztukšot jūsu bankas kontu.Nenoraidiet NordVPN trīs gadu plānu, kas līdzīgiem VPN ir mazāks par vienu gadu.Lai palīdzētu stiprinā...

Lasīt vairāk
10+ labākā USB vadības programmatūra personālajam datoram [2021 Guide]

10+ labākā USB vadības programmatūra personālajam datoram [2021 Guide]KiberdrošībaWindows Programmatūra

Laika taupīšanas programmatūras un aparatūras zināšanas, kas ik gadu palīdz 200 miljoniem lietotāju. Norādījumi par padomu, jaunumiem un padomiem, kā uzlabot savu tehnoloģiju dzīvi.Vēl viena bezmak...

Lasīt vairāk
Vai ExpressVPN var uzlauzt? Vai to lietot ir droši?

Vai ExpressVPN var uzlauzt? Vai to lietot ir droši?VpnKiberdrošībaExpressvpn Jautājumi

Ja jau kādu laiku esat bijis VPN skatuves tuvumā, ExpressVPN varētu runāt ar jums vairāk nekā skaļumu. Tas var aizsargāt jūsu privātumu, bet arī viegli apiet ierobežojumus.Tomēr nepareizi uzskati l...

Lasīt vairāk