Nowe aktualizacje systemu Windows 10 blokują przeglądarkom ładowanie zastrzeżonych danych

Problemy z aktualizacją zabezpieczeń systemu Windows 10

Najnowsze aktualizacje wtorkowej łatki firmy Microsoft rozwiązały 54 błędy. Spośród tych 54 problemów 15 luk w zabezpieczeniach dotyczy przeglądarek Microsoftu. To tylko pokazuje, jak ważne jest to Użytkownicy Microsoft Edge i Internet Explorer jak najszybciej zainstalować aktualizacje zabezpieczeń.

IE może załadować ograniczone dane

CVE-2018-0949 to luka w zabezpieczeniach przeglądarki Internet Explorer, która może wpływać na przeglądarkę we wszystkich wersjach systemu Windows. Oto, co Microsoft powiedział o tym problemie:

Luka umożliwiająca obejście funkcji zabezpieczeń występuje, gdy program Microsoft Internet Explorer nieprawidłowo obsługuje żądania dotyczące zasobów UNC. Osoba atakująca, której uda się wykorzystać lukę, może zmusić przeglądarkę do załadowania danych, które w innym przypadku byłyby ograniczone.

Aby wykorzystać tę lukę, cyberprzestępcy potrzebowaliby słabych systemów, aby załadować spreparowaną witrynę na niezałatanym systemie, na którym działa Internet Explorer. Gigant technologiczny powiedział również, że eksploatacja jest bardziej prawdopodobna, nawet jeśli firma nie znalazła jeszcze żadnych ataków na wolności.

Microsoft naprawia kilka problemów z bezpieczeństwem Edge

Microsoft Edge działa w Aktualizacja systemu Windows 10 kwietnia 2018 został również dotknięty luką w zabezpieczeniach, która jest szczegółowo opisana w CVE-2018-8289.

Microsoft zauważa, że ​​atakujący nie mogli zmusić użytkowników do przeglądania treści kontrolowanych przez atakującego. Zamiast tego atakujący musieliby przekonać użytkowników do podjęcia działań. Na przykład mogą nakłonić użytkowników do kliknięcia linków, które przekierują ich do witryny hakera. Oczywiście w takim przypadku wyzysk jest bardziej niż prawdopodobny. Należy również zauważyć, że usterka nie występuje w starszych wersjach systemu Windows 10. Ta wada nie została jeszcze ujawniona publicznie.

Nowe poprawki będą dostępne za pośrednictwem witryny Windows Update, a do zakończenia procesu instalacji konieczne będzie ponowne uruchomienie komputera.

POWIĄZANE HISTORIE DO SPRAWDZENIA:

  • Aktualizacja systemu Windows 10 z kwietnia 2018 r. umożliwia instalowanie czcionek ze sklepu
  • Błąd aktualizacji systemu Windows 10 kwietnia 2018 zabija protokół SMBv1
  • Microsoft Edge blokuje autoodtwarzanie wideo w systemie Windows 10 Redstone 5
Microsoft przyznaje, że ujawnia miliony haseł MS Office

Microsoft przyznaje, że ujawnia miliony haseł MS OfficeBiuro MicrosoftNowości W Systemie Windows 10Bezpieczeństwo Cybernetyczne

Poufne informacje użytkownika zostały naruszone w następstwie: wyciek pamięci luka w Microsoft Office.Wada została po raz pierwszy odkryta przez Mimecast Research Labs w listopadzie 2018 roku. Do w...

Czytaj więcej
Uwaga: ransomware Fantom wygląda jak Windows Update, ale niszczy Twoje dane

Uwaga: ransomware Fantom wygląda jak Windows Update, ale niszczy Twoje daneWskazówki Dotyczące Systemu WindowsBezpieczeństwo Cybernetyczne

Windows 10 to przede wszystkim aktualizacje. Zasadniczo nie można poprawnie uruchomić systemu bez instalacja aktualizacji tu i tam. Ale tak jak w przypadku każdego aspektu systemu Windows, musisz u...

Czytaj więcej
Malwarebytes wydaje nowe rozszerzenie przeglądarki dla Chrome i Firefox

Malwarebytes wydaje nowe rozszerzenie przeglądarki dla Chrome i FirefoxProblemy Z MalwarebytesBezpieczeństwo CybernetycznePrzewodniki Po FirefoksieGoogle Chrome

Próbować Opera, przeglądarka z wbudowanymi różnymi funkcjami:Niesamowita przeglądarka, taka jak Opera, ma już większość funkcji pod maską. Oto, co zawiera domyślnie:Wbudowana sieć VPN, która pomoże...

Czytaj więcej