Nye Windows 10-oppdateringer blokkerer nettlesere fra å laste inn begrensede data

windows 10 sikkerhetsoppdatering nettleser problemer

Microsofts siste oppdateringer om oppdateringen av Patch Tuesday har adressert 54 feil. Av disse 54 problemene gjelder 15 sikkerhetsproblemer Microsofts nettlesere. Dette viser bare hvor viktig det er for Microsoft Edge og Internet Explorer-brukere for å installere sikkerhetsoppdateringene så snart som mulig.

IE kan laste inn begrensede data

CVE-2018-0949 er en sikkerhetsfunksjon for Internet Explorer som omgår feil som kan påvirke nettleseren på alle Windows-versjoner. Dette er hva Microsoft sa om dette problemet:

Det finnes en sikkerhetsfunksjon for omgåelse av sikkerhetsfunksjon når Microsoft Internet Explorer håndterer forespørsler som involverer UNC-ressurser på feil måte. En angriper som vellykket utnyttet sårbarheten, kan tvinge nettleseren til å laste inn data som ellers ville vært begrenset.

For å utnytte sårbarheten, vil nettkriminelle trenge sårbare systemer for å laste et utformet nettsted på et ikke-patchet system som kjører Internet Explorer. Teknologigiganten sa også at utnyttelse er mer sannsynlig selv om selskapet ikke fant noen angrep i naturen ennå.

Microsoft løser noen få Edge-sikkerhetsproblemer

Microsoft Edge kjører inn Windows 10. april 2018-oppdatering ble også rammet av et sikkerhetsproblem som er beskrevet i CVE-2018-8289.

Microsoft bemerker at angripere umulig kunne tvinge brukere til å se det angriperstyrte innholdet. I stedet må angripere overbevise brukerne om å iverksette tiltak. For eksempel kan de lure brukere til å klikke på koblinger som fører dem til hackers nettsted. I slike tilfeller er selvfølgelig utnyttelse mer enn sannsynlig. Det er også viktig å merke seg at feilen ikke eksisterer i eldre versjoner av Windows 10. Denne feilen er ikke offentliggjort ennå.

Du vil kunne finne disse nye løsningene som er tilgjengelige via Windows Update, og du må starte datamaskinen på nytt for å fullføre installasjonsprosessen.

RELATERTE HISTORIER FOR Å KONTROLLERE:

  • Windows 10. april 2018-oppdatering lar deg installere skrifter fra butikken
  • Windows 10. april 2018 Update bug dreper SMBv1-protokollen
  • Microsoft Edge blokkerer automatisk autoplay i Windows 10 Redstone 5
De 5 beste tracker-kartene for skadelig programvare for å se sikkerhetsangrep skje i sanntid

De 5 beste tracker-kartene for skadelig programvare for å se sikkerhetsangrep skje i sanntidCybersikkerhet

Internett pleide å være et trygt sted da det ble lansert. Spol fremover 30 år senere til i dag, har situasjonen endret seg dramatisk. Å si er enkelt og greit: skadelig programvare er overalt.Antivi...

Les mer
Datamaskinen din er kompromittert: Slik fjerner du varselet

Datamaskinen din er kompromittert: Slik fjerner du varseletMicrosoft SvindelCybersikkerhetWindows 10 Løsning

For å fikse forskjellige PC-problemer, anbefaler vi DriverFix:Denne programvaren vil holde driverne dine i gang, og dermed beskytte deg mot vanlige datamaskinfeil og maskinvarefeil. Sjekk alle driv...

Les mer
Bethesda kutter ut mellomhackere

Bethesda kutter ut mellomhackereNyheterPersonvernCybersikkerhet

De siste ukene har vi hatt en rekke teknologibedrifter som tillater uautorisert tilgang til dataene sine. 30. november, Dell ble hacket og forrige uke, Sennheiser og Quora bestemte seg for å bli me...

Les mer