Nove posodobitve sistema Windows 10 preprečujejo brskalnikom nalaganje omejenih podatkov

težave z brskalnikom za varnostno posodobitev sistema Windows 10

Microsoftove najnovejše posodobitve Patch Torek so odpravile 54 napak. Od teh 54 težav jih 15 varnostnih ranljivosti zadeva Microsoftove brskalnike. To samo kaže, kako pomembno je za to Uporabniki Microsoft Edge in Internet Explorer da čim prej namestite varnostne posodobitve.

IE lahko naloži omejene podatke

CVE-2018-0949 je napaka varnostne funkcije Internet Explorerja, ki lahko vpliva na brskalnik v vseh različicah sistema Windows. Microsoft je o tej težavi dejal:

Ranljivost obvoda varnostne funkcije obstaja, če Microsoft Internet Explorer nepravilno obravnava zahteve, ki vključujejo vire UNC. Napadalec, ki je uspešno izkoristil ranljivost, lahko brskalnik prisili v nalaganje podatkov, ki bi bili sicer omejeni.

Za izkoriščanje ranljivosti bi kiber kriminalci potrebovali ranljive sisteme, da bi naložili izdelano spletno mesto v nepokrit sistem, ki poganja Internet Explorer. Tehniški velikan je dejal tudi, da je izkoriščanje bolj verjetno, tudi če podjetje še ni našlo napadov v naravi.

Microsoft odpravi nekaj težav z varnostjo Edge

Microsoft Edge teče v Posodobitev sistema Windows 10. aprila 2018 je prizadela tudi varnostna ranljivost, ki je podrobno opisana v CVE-2018-8289.

Microsoft ugotavlja, da napadalci nikakor niso mogli prisiliti uporabnikov, da si ogledajo vsebino, ki jo nadzira napadalec. Namesto tega bi morali napadalci prepričati uporabnike, naj ukrepajo. Uporabnike lahko na primer prevarajo, da kliknejo povezave, ki jih pripeljejo do spletnega mesta hekerja. Seveda je v takem primeru izkoriščanje več kot verjetno. Pomembno je tudi omeniti, da napaka v starejših različicah sistema Windows 10 ne obstaja. Ta napaka še ni bila javno razkrita.

Te nove popravke boste lahko našli na voljo prek storitve Windows Update in za dokončanje namestitvenega postopka boste morali znova zagnati računalnik.

POVEZANE ZGODBE ZA OGLAŠEVANJE:

  • Posodobitev sistema Windows 10. aprila 2018 vam omogoča namestitev pisav iz trgovine
  • Napaka posodobitve sistema Windows 10. aprila 2018 ubija protokol SMBv1
  • Microsoft Edge blokira samodejno predvajanje videoposnetkov v operacijskem sistemu Windows 10 Redstone 5
Kako zaščititi bazo podatkov strežnika SQL [Hitri vodnik]

Kako zaščititi bazo podatkov strežnika SQL [Hitri vodnik]Strežnik SqlSpletna Varnost

Po vsem tem času ostajajo strežniki SQL priljubljeni med usposobljenimi skrbniki. Vendar se zdi, da je njihovo varovanje še vedno eno največjih vprašanj.Pozorno spremljanje baze podatkov strežnika ...

Preberi več
Windows 10 bo z grafičnim procesorjem skeniral računalnik na viruse

Windows 10 bo z grafičnim procesorjem skeniral računalnik na viruseIntelWindows 10Spletna Varnost

Obstaja nov način za lov na viruse v vašem sistemu. Intel je pravkar razkril povsem novo funkcijo z imenom Pospešeno skeniranje pomnilnika to bo omogočilo optičnim bralnikom napak, da se zanesejo n...

Preberi več
Kiber kriminalci so leta 2017 ukradli osebne podatke v vrednosti 16,8 milijarde dolarjev

Kiber kriminalci so leta 2017 ukradli osebne podatke v vrednosti 16,8 milijarde dolarjevSpletna Varnost

Prizadevanja podjetij za boj proti goljufijam v letu 2017 niso bila zelo uspešna, ker se je izkazalo, da to kiber kriminalci ukradli 16,8 milijarde dolarjev osebnih podatkov lani po zadnjih raziska...

Preberi več