Nowe aktualizacje systemu Windows 10 blokują przeglądarkom ładowanie zastrzeżonych danych

Problemy z aktualizacją zabezpieczeń systemu Windows 10

Najnowsze aktualizacje wtorkowej łatki firmy Microsoft rozwiązały 54 błędy. Spośród tych 54 problemów 15 luk w zabezpieczeniach dotyczy przeglądarek Microsoftu. To tylko pokazuje, jak ważne jest to Użytkownicy Microsoft Edge i Internet Explorer jak najszybciej zainstalować aktualizacje zabezpieczeń.

IE może załadować ograniczone dane

CVE-2018-0949 to luka w zabezpieczeniach przeglądarki Internet Explorer, która może wpływać na przeglądarkę we wszystkich wersjach systemu Windows. Oto, co Microsoft powiedział o tym problemie:

Luka umożliwiająca obejście funkcji zabezpieczeń występuje, gdy program Microsoft Internet Explorer nieprawidłowo obsługuje żądania dotyczące zasobów UNC. Osoba atakująca, której uda się wykorzystać lukę, może zmusić przeglądarkę do załadowania danych, które w innym przypadku byłyby ograniczone.

Aby wykorzystać tę lukę, cyberprzestępcy potrzebowaliby słabych systemów, aby załadować spreparowaną witrynę na niezałatanym systemie, na którym działa Internet Explorer. Gigant technologiczny powiedział również, że eksploatacja jest bardziej prawdopodobna, nawet jeśli firma nie znalazła jeszcze żadnych ataków na wolności.

Microsoft naprawia kilka problemów z bezpieczeństwem Edge

Microsoft Edge działa w Aktualizacja systemu Windows 10 kwietnia 2018 został również dotknięty luką w zabezpieczeniach, która jest szczegółowo opisana w CVE-2018-8289.

Microsoft zauważa, że ​​atakujący nie mogli zmusić użytkowników do przeglądania treści kontrolowanych przez atakującego. Zamiast tego atakujący musieliby przekonać użytkowników do podjęcia działań. Na przykład mogą nakłonić użytkowników do kliknięcia linków, które przekierują ich do witryny hakera. Oczywiście w takim przypadku wyzysk jest bardziej niż prawdopodobny. Należy również zauważyć, że usterka nie występuje w starszych wersjach systemu Windows 10. Ta wada nie została jeszcze ujawniona publicznie.

Nowe poprawki będą dostępne za pośrednictwem witryny Windows Update, a do zakończenia procesu instalacji konieczne będzie ponowne uruchomienie komputera.

POWIĄZANE HISTORIE DO SPRAWDZENIA:

  • Aktualizacja systemu Windows 10 z kwietnia 2018 r. umożliwia instalowanie czcionek ze sklepu
  • Błąd aktualizacji systemu Windows 10 kwietnia 2018 zabija protokół SMBv1
  • Microsoft Edge blokuje autoodtwarzanie wideo w systemie Windows 10 Redstone 5
Malwarebytes Premium 3.0 jest już dostępny na komputery z systemem Windows

Malwarebytes Premium 3.0 jest już dostępny na komputery z systemem WindowsProblemy Z MalwarebytesBezpieczeństwo Cybernetyczne

Malwarebytes to najwyższej jakości rozwiązanie zabezpieczające, które oferuje ochronę przed złośliwym oprogramowaniem, oprogramowaniem ransomware, ochroną sieci i nie tylko.Malware 3.0 Premium to n...

Czytaj więcej
Wstępne skanowanie programu Microsoft Security Essentials wykrywa złośliwe oprogramowanie

Wstępne skanowanie programu Microsoft Security Essentials wykrywa złośliwe oprogramowanieBezpieczeństwo Cybernetyczne

Wynik wstępnego skanowania programu Microsoft Security Essentials informuje, że system może być zainfekowany złośliwym oprogramowaniem.To nie znaczy, że program antywirusowy znalazłem coś złośliwe ...

Czytaj więcej
5 najlepszych programów antywirusowych ze zdalnym zarządzaniem

5 najlepszych programów antywirusowych ze zdalnym zarządzaniemPilotAntywirusBezpieczeństwo Cybernetyczne

Oszczędzająca czas wiedza na temat oprogramowania i sprzętu, która pomaga 200 mln użytkowników rocznie. Poprowadzi Cię z poradami, wiadomościami i wskazówkami, aby ulepszyć swoje życie technologicz...

Czytaj więcej