Nye Windows 10-oppdateringer blokkerer nettlesere fra å laste inn begrensede data

windows 10 sikkerhetsoppdatering nettleser problemer

Microsofts siste oppdateringer om oppdateringen av Patch Tuesday har adressert 54 feil. Av disse 54 problemene gjelder 15 sikkerhetsproblemer Microsofts nettlesere. Dette viser bare hvor viktig det er for Microsoft Edge og Internet Explorer-brukere for å installere sikkerhetsoppdateringene så snart som mulig.

IE kan laste inn begrensede data

CVE-2018-0949 er en sikkerhetsfunksjon for Internet Explorer som omgår feil som kan påvirke nettleseren på alle Windows-versjoner. Dette er hva Microsoft sa om dette problemet:

Det finnes en sikkerhetsfunksjon for omgåelse av sikkerhetsfunksjon når Microsoft Internet Explorer håndterer forespørsler som involverer UNC-ressurser på feil måte. En angriper som vellykket utnyttet sårbarheten, kan tvinge nettleseren til å laste inn data som ellers ville vært begrenset.

For å utnytte sårbarheten, vil nettkriminelle trenge sårbare systemer for å laste et utformet nettsted på et ikke-patchet system som kjører Internet Explorer. Teknologigiganten sa også at utnyttelse er mer sannsynlig selv om selskapet ikke fant noen angrep i naturen ennå.

Microsoft løser noen få Edge-sikkerhetsproblemer

Microsoft Edge kjører inn Windows 10. april 2018-oppdatering ble også rammet av et sikkerhetsproblem som er beskrevet i CVE-2018-8289.

Microsoft bemerker at angripere umulig kunne tvinge brukere til å se det angriperstyrte innholdet. I stedet må angripere overbevise brukerne om å iverksette tiltak. For eksempel kan de lure brukere til å klikke på koblinger som fører dem til hackers nettsted. I slike tilfeller er selvfølgelig utnyttelse mer enn sannsynlig. Det er også viktig å merke seg at feilen ikke eksisterer i eldre versjoner av Windows 10. Denne feilen er ikke offentliggjort ennå.

Du vil kunne finne disse nye løsningene som er tilgjengelige via Windows Update, og du må starte datamaskinen på nytt for å fullføre installasjonsprosessen.

RELATERTE HISTORIER FOR Å KONTROLLERE:

  • Windows 10. april 2018-oppdatering lar deg installere skrifter fra butikken
  • Windows 10. april 2018 Update bug dreper SMBv1-protokollen
  • Microsoft Edge blokkerer automatisk autoplay i Windows 10 Redstone 5
Ny oppdatering av Notisblokk løser sikkerhetsproblemer i Vault 7

Ny oppdatering av Notisblokk løser sikkerhetsproblemer i Vault 7NotisblokkCybersikkerhet

Notisblokk++ er en av de mest populære gratis kildetekstredigerere for enkel bruk. Støtter flere språk, den kjører i MS Windows-økosystemet under GPL-lisensen og bruker Win32 API og STL. Det betyr ...

Les mer
10+ beste USB-kontrollprogramvare for PC [2021 Guide]

10+ beste USB-kontrollprogramvare for PC [2021 Guide]CybersikkerhetWindows Programvare

Tidsbesparende programvare- og maskinvarekompetanse som hjelper 200 millioner brukere årlig. Guider deg med råd, nyheter og tips for å oppgradere ditt tekniske liv.En annen USB-kontrollprogramvare ...

Les mer
5+ beste antivirus for å sikre Exchange-mailservere

5+ beste antivirus for å sikre Exchange-mailservereAntivirusCybersikkerhetUtveksling 2013

Tidsbesparende programvare- og maskinvarekompetanse som hjelper 200 millioner brukere årlig. Guider deg med råd, nyheter og tips for å oppgradere ditt tekniske liv.ESETs Mail Security for Microsoft...

Les mer