Nye Windows 10-oppdateringer blokkerer nettlesere fra å laste inn begrensede data

windows 10 sikkerhetsoppdatering nettleser problemer

Microsofts siste oppdateringer om oppdateringen av Patch Tuesday har adressert 54 feil. Av disse 54 problemene gjelder 15 sikkerhetsproblemer Microsofts nettlesere. Dette viser bare hvor viktig det er for Microsoft Edge og Internet Explorer-brukere for å installere sikkerhetsoppdateringene så snart som mulig.

IE kan laste inn begrensede data

CVE-2018-0949 er en sikkerhetsfunksjon for Internet Explorer som omgår feil som kan påvirke nettleseren på alle Windows-versjoner. Dette er hva Microsoft sa om dette problemet:

Det finnes en sikkerhetsfunksjon for omgåelse av sikkerhetsfunksjon når Microsoft Internet Explorer håndterer forespørsler som involverer UNC-ressurser på feil måte. En angriper som vellykket utnyttet sårbarheten, kan tvinge nettleseren til å laste inn data som ellers ville vært begrenset.

For å utnytte sårbarheten, vil nettkriminelle trenge sårbare systemer for å laste et utformet nettsted på et ikke-patchet system som kjører Internet Explorer. Teknologigiganten sa også at utnyttelse er mer sannsynlig selv om selskapet ikke fant noen angrep i naturen ennå.

Microsoft løser noen få Edge-sikkerhetsproblemer

Microsoft Edge kjører inn Windows 10. april 2018-oppdatering ble også rammet av et sikkerhetsproblem som er beskrevet i CVE-2018-8289.

Microsoft bemerker at angripere umulig kunne tvinge brukere til å se det angriperstyrte innholdet. I stedet må angripere overbevise brukerne om å iverksette tiltak. For eksempel kan de lure brukere til å klikke på koblinger som fører dem til hackers nettsted. I slike tilfeller er selvfølgelig utnyttelse mer enn sannsynlig. Det er også viktig å merke seg at feilen ikke eksisterer i eldre versjoner av Windows 10. Denne feilen er ikke offentliggjort ennå.

Du vil kunne finne disse nye løsningene som er tilgjengelige via Windows Update, og du må starte datamaskinen på nytt for å fullføre installasjonsprosessen.

RELATERTE HISTORIER FOR Å KONTROLLERE:

  • Windows 10. april 2018-oppdatering lar deg installere skrifter fra butikken
  • Windows 10. april 2018 Update bug dreper SMBv1-protokollen
  • Microsoft Edge blokkerer automatisk autoplay i Windows 10 Redstone 5
Advarsel: SquirtDanger malware tar skjermbilder og stjeler passordene dine

Advarsel: SquirtDanger malware tar skjermbilder og stjeler passordene dineSkadevareCybersikkerhet

Palo Alto Networks Unit 42 forskere har oppdaget en ny valuta stjeler som retter seg mot kryptovalutaer og online lommebøker. Hackere kan ta handling skjermbilder og stjele passord, laste ned filer...

Les mer
Hvordan unngå angrep av skadelig programvare fra falske Adobe Flash-oppdateringer

Hvordan unngå angrep av skadelig programvare fra falske Adobe Flash-oppdateringerSkadevareCybersikkerhet

Falske Adobe Flash-oppdateringer kan produsere malwareinfeksjoner på PC-en, så vær ekstremt forsiktig.Den opprinnelige programvaren nådde slutten av livet, slik at du ikke mottar flere legitime opp...

Les mer
Hold nettleseren din og VPN trygg fra Agent Tesla

Hold nettleseren din og VPN trygg fra Agent TeslaSkadevareCybersikkerhet

Agent Tesla er en Ekstern tilgang Trojan (RAT) skadelig programvare som kommer med en keylogger. Når den kommer på systemet ditt starter stjele din legitimasjon fra enheten.Det viktigste forsvaret ...

Les mer