Nove posodobitve sistema Windows 10 preprečujejo brskalnikom nalaganje omejenih podatkov

težave z brskalnikom za varnostno posodobitev sistema Windows 10

Microsoftove najnovejše posodobitve Patch Torek so odpravile 54 napak. Od teh 54 težav jih 15 varnostnih ranljivosti zadeva Microsoftove brskalnike. To samo kaže, kako pomembno je za to Uporabniki Microsoft Edge in Internet Explorer da čim prej namestite varnostne posodobitve.

IE lahko naloži omejene podatke

CVE-2018-0949 je napaka varnostne funkcije Internet Explorerja, ki lahko vpliva na brskalnik v vseh različicah sistema Windows. Microsoft je o tej težavi dejal:

Ranljivost obvoda varnostne funkcije obstaja, če Microsoft Internet Explorer nepravilno obravnava zahteve, ki vključujejo vire UNC. Napadalec, ki je uspešno izkoristil ranljivost, lahko brskalnik prisili v nalaganje podatkov, ki bi bili sicer omejeni.

Za izkoriščanje ranljivosti bi kiber kriminalci potrebovali ranljive sisteme, da bi naložili izdelano spletno mesto v nepokrit sistem, ki poganja Internet Explorer. Tehniški velikan je dejal tudi, da je izkoriščanje bolj verjetno, tudi če podjetje še ni našlo napadov v naravi.

Microsoft odpravi nekaj težav z varnostjo Edge

Microsoft Edge teče v Posodobitev sistema Windows 10. aprila 2018 je prizadela tudi varnostna ranljivost, ki je podrobno opisana v CVE-2018-8289.

Microsoft ugotavlja, da napadalci nikakor niso mogli prisiliti uporabnikov, da si ogledajo vsebino, ki jo nadzira napadalec. Namesto tega bi morali napadalci prepričati uporabnike, naj ukrepajo. Uporabnike lahko na primer prevarajo, da kliknejo povezave, ki jih pripeljejo do spletnega mesta hekerja. Seveda je v takem primeru izkoriščanje več kot verjetno. Pomembno je tudi omeniti, da napaka v starejših različicah sistema Windows 10 ne obstaja. Ta napaka še ni bila javno razkrita.

Te nove popravke boste lahko našli na voljo prek storitve Windows Update in za dokončanje namestitvenega postopka boste morali znova zagnati računalnik.

POVEZANE ZGODBE ZA OGLAŠEVANJE:

  • Posodobitev sistema Windows 10. aprila 2018 vam omogoča namestitev pisav iz trgovine
  • Napaka posodobitve sistema Windows 10. aprila 2018 ubija protokol SMBv1
  • Microsoft Edge blokira samodejno predvajanje videoposnetkov v operacijskem sistemu Windows 10 Redstone 5
Še ena ranljivost sistema Windows za nič dni, ki jo je našel Kaspersky

Še ena ranljivost sistema Windows za nič dni, ki jo je našel KasperskyNovice Za Windows 10Spletna Varnost

Kaspersky je nedavno objavil objavo v spletnem dnevniku, ki uporabnike sistema Windows opozarja na ranljivost, ki je prizadela vse podprte različice operacijskega sistema. Prodajalec varnosti je iz...

Preberi več
Adylkuzz, še en obsežen kibernetski napad na Windows, naj bi bil na poti

Adylkuzz, še en obsežen kibernetski napad na Windows, naj bi bil na potiSpletna Varnost

Pripravite se: po napadu WannaCry v novem poročilu AFT piše, da bo bolj zaskrbljujoč kibernetski napad prizadel računalnike v še večjem obsegu.Napadi Adylkuzza so lahko slabši kot WannaCryNovi val ...

Preberi več
Prenesite Avast Free Antivirus 2020 za Windows 10 zdaj

Prenesite Avast Free Antivirus 2020 za Windows 10 zdajProtivirusni ProgramSpletna VarnostPrenesi

Zaščita naprave je pomembna in to lahko storite brez plačila z Avast Free Antivirus.Najnovejša različica Avast Free Antivirus 2020 ima nekaj odličnih funkcij, v tem članku pa vam ponujamo podrobnej...

Preberi več