Nove posodobitve sistema Windows 10 preprečujejo brskalnikom nalaganje omejenih podatkov

težave z brskalnikom za varnostno posodobitev sistema Windows 10

Microsoftove najnovejše posodobitve Patch Torek so odpravile 54 napak. Od teh 54 težav jih 15 varnostnih ranljivosti zadeva Microsoftove brskalnike. To samo kaže, kako pomembno je za to Uporabniki Microsoft Edge in Internet Explorer da čim prej namestite varnostne posodobitve.

IE lahko naloži omejene podatke

CVE-2018-0949 je napaka varnostne funkcije Internet Explorerja, ki lahko vpliva na brskalnik v vseh različicah sistema Windows. Microsoft je o tej težavi dejal:

Ranljivost obvoda varnostne funkcije obstaja, če Microsoft Internet Explorer nepravilno obravnava zahteve, ki vključujejo vire UNC. Napadalec, ki je uspešno izkoristil ranljivost, lahko brskalnik prisili v nalaganje podatkov, ki bi bili sicer omejeni.

Za izkoriščanje ranljivosti bi kiber kriminalci potrebovali ranljive sisteme, da bi naložili izdelano spletno mesto v nepokrit sistem, ki poganja Internet Explorer. Tehniški velikan je dejal tudi, da je izkoriščanje bolj verjetno, tudi če podjetje še ni našlo napadov v naravi.

Microsoft odpravi nekaj težav z varnostjo Edge

Microsoft Edge teče v Posodobitev sistema Windows 10. aprila 2018 je prizadela tudi varnostna ranljivost, ki je podrobno opisana v CVE-2018-8289.

Microsoft ugotavlja, da napadalci nikakor niso mogli prisiliti uporabnikov, da si ogledajo vsebino, ki jo nadzira napadalec. Namesto tega bi morali napadalci prepričati uporabnike, naj ukrepajo. Uporabnike lahko na primer prevarajo, da kliknejo povezave, ki jih pripeljejo do spletnega mesta hekerja. Seveda je v takem primeru izkoriščanje več kot verjetno. Pomembno je tudi omeniti, da napaka v starejših različicah sistema Windows 10 ne obstaja. Ta napaka še ni bila javno razkrita.

Te nove popravke boste lahko našli na voljo prek storitve Windows Update in za dokončanje namestitvenega postopka boste morali znova zagnati računalnik.

POVEZANE ZGODBE ZA OGLAŠEVANJE:

  • Posodobitev sistema Windows 10. aprila 2018 vam omogoča namestitev pisav iz trgovine
  • Napaka posodobitve sistema Windows 10. aprila 2018 ubija protokol SMBv1
  • Microsoft Edge blokira samodejno predvajanje videoposnetkov v operacijskem sistemu Windows 10 Redstone 5
Ali je mogoče zaznati VPN? Katerih VPN-jev ni mogoče zaznati?

Ali je mogoče zaznati VPN? Katerih VPN-jev ni mogoče zaznati?VpnSpletna Varnost

VPN vas lahko reši številnih preglavic, kaj pa se zgodi, če ne želite, da kdo ve, da ga uporabljate?Najlažji način, da se izognete zaznavanju med uporabo omrežja VPN, je, da izberete storitev z zam...

Preberi več
Google Project Zero postavlja Microsoft na pamet glede varnosti sistema Windows 10

Google Project Zero postavlja Microsoft na pamet glede varnosti sistema Windows 10Spletna VarnostGooglov Projekt Nič

Windows 10 je glede ranljivosti vodil precej čisto evidenco. Čeprav ni popoln, lahko rečemo, da je Microsoft dobro opravil ohranjanje popravka sistema Windows 10 in varno. Vendar pa to ne velja, ko...

Preberi več
Nepopravljeni strežniki MS Exchange, ranljivi za oddaljeni napad

Nepopravljeni strežniki MS Exchange, ranljivi za oddaljeni napadMicrosoftova IzmenjavaSpletna Varnost

Če je vaš strežnik Microsoft Exchange v spletu, to dobro storite obliž takoj, če še niste. Microsoft trenutno ni predlagal rešitve za trenutno grožnjo CVE-2020-0688, zato se zdi, da je namestitev p...

Preberi več