Novas atualizações do Windows 10 impedem que os navegadores carreguem dados restritos

problemas do navegador de atualização de segurança do windows 10

As últimas atualizações do Patch Tuesday da Microsoft corrigiram 54 falhas. Destes 54 problemas, 15 vulnerabilidades de segurança dizem respeito aos navegadores da Microsoft. Isso só mostra o quão vital é para Usuários do Microsoft Edge e do Internet Explorer para instalar as atualizações de segurança o mais rápido possível.

O IE pode carregar dados restritos

CVE-2018-0949 é uma falha de desvio do recurso de segurança do Internet Explorer que pode afetar o navegador em todas as versões do Windows. Aqui está o que a Microsoft disse sobre esse problema:

Existe uma vulnerabilidade de desvio de recurso de segurança quando o Microsoft Internet Explorer manipula indevidamente solicitações envolvendo recursos UNC. Um invasor que explorar com êxito a vulnerabilidade pode forçar o navegador a carregar dados que, de outra forma, seriam restritos.

Para explorar a vulnerabilidade, os cibercriminosos precisam de sistemas vulneráveis ​​para carregar um site criado em um sistema sem patch que executa o Internet Explorer. A gigante da tecnologia também disse que a exploração é mais provável, mesmo que a empresa não tenha encontrado nenhum ataque ainda.

A Microsoft corrige alguns problemas de segurança do Edge

Microsoft Edge em execução em Atualização do Windows 10 de abril de 2018 também foi atingido por uma vulnerabilidade de segurança detalhada em CVE-2018-8289.

A Microsoft observa que os invasores não podem forçar os usuários a visualizar o conteúdo controlado pelo invasor. Em vez disso, os invasores teriam que convencer os usuários a agir. Por exemplo, eles podem induzir os usuários a clicar em links que os levam ao site do hacker. Claro, nesse caso, a exploração é mais do que provável. Também é importante observar que a falha não existe nas versões mais antigas do Windows 10. Esta falha ainda não foi divulgada publicamente.

Você poderá encontrar essas novas correções disponíveis por meio do Windows Update e precisará reiniciar o computador para concluir o processo de instalação.

HISTÓRIAS RELACIONADAS PARA VERIFICAR:

  • A atualização do Windows 10 de abril de 2018 permite que você instale fontes da loja
  • O bug da atualização do Windows 10 de abril de 2018 elimina o protocolo SMBv1
  • O Microsoft Edge bloqueia a reprodução automática de vídeo no Windows 10 Redstone 5
Os usuários do Windows podem relatar vulnerabilidades e ser pagos por isso

Os usuários do Windows podem relatar vulnerabilidades e ser pagos por issoMalwareCíber Segurança

Você sabia que pode relatar vulnerabilidades do Windows e técnicas de exploração à Microsoft e ser pago por isso? O Programa Bounty da Microsoft ajuda a empresa a aproveitar a inteligência coletiva...

Consulte Mais informação
Ataques de phishing aumentam com páginas de login falsas da Microsoft

Ataques de phishing aumentam com páginas de login falsas da MicrosoftAtaque De PhishingCíber Segurança

As páginas de login falsas são a base dos golpes de phishing criados para roubar suas credenciais.De acordo com um novo relatório de segurança, atualmente, existem mais de 9.500 Microsoft ativos fa...

Consulte Mais informação
Mozilla lança patch de emergência para consertar exploit crítico de dia zero

Mozilla lança patch de emergência para consertar exploit crítico de dia zeroCíber Segurança

A Mozilla adotou um ciclo de lançamento de atualização semelhante ao Chrome e segue estritamente o cronograma. A empresa raramente desvia de sua programação de atualização, exceto para lançamentos ...

Consulte Mais informação