Nove posodobitve sistema Windows 10 preprečujejo brskalnikom nalaganje omejenih podatkov

težave z brskalnikom za varnostno posodobitev sistema Windows 10

Microsoftove najnovejše posodobitve Patch Torek so odpravile 54 napak. Od teh 54 težav jih 15 varnostnih ranljivosti zadeva Microsoftove brskalnike. To samo kaže, kako pomembno je za to Uporabniki Microsoft Edge in Internet Explorer da čim prej namestite varnostne posodobitve.

IE lahko naloži omejene podatke

CVE-2018-0949 je napaka varnostne funkcije Internet Explorerja, ki lahko vpliva na brskalnik v vseh različicah sistema Windows. Microsoft je o tej težavi dejal:

Ranljivost obvoda varnostne funkcije obstaja, če Microsoft Internet Explorer nepravilno obravnava zahteve, ki vključujejo vire UNC. Napadalec, ki je uspešno izkoristil ranljivost, lahko brskalnik prisili v nalaganje podatkov, ki bi bili sicer omejeni.

Za izkoriščanje ranljivosti bi kiber kriminalci potrebovali ranljive sisteme, da bi naložili izdelano spletno mesto v nepokrit sistem, ki poganja Internet Explorer. Tehniški velikan je dejal tudi, da je izkoriščanje bolj verjetno, tudi če podjetje še ni našlo napadov v naravi.

Microsoft odpravi nekaj težav z varnostjo Edge

Microsoft Edge teče v Posodobitev sistema Windows 10. aprila 2018 je prizadela tudi varnostna ranljivost, ki je podrobno opisana v CVE-2018-8289.

Microsoft ugotavlja, da napadalci nikakor niso mogli prisiliti uporabnikov, da si ogledajo vsebino, ki jo nadzira napadalec. Namesto tega bi morali napadalci prepričati uporabnike, naj ukrepajo. Uporabnike lahko na primer prevarajo, da kliknejo povezave, ki jih pripeljejo do spletnega mesta hekerja. Seveda je v takem primeru izkoriščanje več kot verjetno. Pomembno je tudi omeniti, da napaka v starejših različicah sistema Windows 10 ne obstaja. Ta napaka še ni bila javno razkrita.

Te nove popravke boste lahko našli na voljo prek storitve Windows Update in za dokončanje namestitvenega postopka boste morali znova zagnati računalnik.

POVEZANE ZGODBE ZA OGLAŠEVANJE:

  • Posodobitev sistema Windows 10. aprila 2018 vam omogoča namestitev pisav iz trgovine
  • Napaka posodobitve sistema Windows 10. aprila 2018 ubija protokol SMBv1
  • Microsoft Edge blokira samodejno predvajanje videoposnetkov v operacijskem sistemu Windows 10 Redstone 5
Zaščitite svoj računalnik: napad izsiljevalske programske opreme se v letu 2017 poveča za dvakrat

Zaščitite svoj računalnik: napad izsiljevalske programske opreme se v letu 2017 poveča za dvakratRansomwareSpletna Varnost

Ransomware dandanes dobiva veliko pozornosti, zlasti po širokem razširjanju WannaCry Epizoda. Za nepoznavalce je ransomware del kode šifrira datoteke v računalniku in zahteva odkupnino, če želite d...

Preberi več
5 najboljših VPN-jev za ABC Pojdite na odblokiranje in ogled tokov

5 najboljših VPN-jev za ABC Pojdite na odblokiranje in ogled tokovAbcSpletna Varnost

Strokovno znanje o programski in strojni opremi, ki letno pomaga 200 milijonom uporabnikom. Vodil vas bo z nasveti, novostmi in nasveti za nadgradnjo vašega tehnološkega življenja.Do geografsko ome...

Preberi več
Ta napaka v Instagramu bi lahko vsakomur dovolila, da vdre v vaš račun

Ta napaka v Instagramu bi lahko vsakomur dovolila, da vdre v vaš računInstagramWindows 10Spletna Varnost

To ni prvič Facebook, in Instagram se soočajo z varnostnimi težavami. Obstaja dolga zgodovina napak in Napake na Facebooku, nekatere manjše in druge z velikim vplivom.Ne pozabimo, da je velikan dru...

Preberi več