Нова ажурирања за Виндовс 10 спречавају прегледаче да учитавају ограничене податке

проблеми са прегледачем безбедносног ажурирања оперативног система Виндовс 10

Најновија Мицрософтова ажурирања закрпе у уторак отклонила су 54 недостатка. Од ових 54 проблема, 15 безбедносних пропуста тиче се Мицрософтових прегледача. Ово само показује колико је од виталног значаја за то Корисници Мицрософт Едге-а и Интернет Екплорер-а да инсталирате безбедносне исправке што је пре могуће.

ИЕ може учитати ограничене податке

ЦВЕ-2018-0949 је заобиђена грешка безбедносне функције Интернет Екплорер-а која може да утиче на прегледач у свим верзијама Виндовс-а. Ево шта је Мицрософт рекао о овом проблему:

Рањивост заобилажења безбедносне функције постоји када Мицрософт Интернет Екплорер неправилно обрађује захтеве који укључују УНЦ ресурсе. Нападач који је успешно искористио рањивост могао би присилити прегледач да учита податке који би иначе били ограничени.

Да би искористили рањивост, сајбер криминалцима ће бити потребни рањиви системи како би учитали направљену веб локацију на непримењени систем који покреће Интернет Екплорер. Технички гигант је такође рекао да је експлоатација вероватнија чак и ако компанија још увек није пронашла нападе у дивљини.

Мицрософт решава неколико Едге безбедносних проблема

Мицрософт Едге покренут Ажурирање за Виндовс 10. априла 2018 је такође погођена сигурносном рањивошћу која је детаљно описана у ЦВЕ-2018-8289.

Мицрософт напомиње да нападачи никако нису могли да приморају кориснике да гледају садржај који контролишу нападачи. Уместо тога, нападачи би морали да убеде кориснике да крену у акцију. На пример, могли би да преваре кориснике да кликну на везе које их воде до веб локације хакера. Наравно, у таквом случају је експлоатација више него вероватно. Такође је важно напоменути да недостатак не постоји у старијим верзијама оперативног система Виндовс 10. Ова мана још није јавно обелодањена.

Ове нове исправке моћи ћете да пронађете путем услуге Виндовс Упдате и мораћете поново да покренете рачунар да бисте довршили поступак инсталације.

ПОВЕЗАНЕ ПРИЧЕ ЗА ПРОВЈЕРУ:

  • Ажурирање за Виндовс 10. априла 2018. вам омогућава да инсталирате фонтове из продавнице
  • Грешка у ажурирању за Виндовс 10. априла 2018. убија протокол СМБв1
  • Мицрософт Едге блокира аутоматску репродукцију видео записа у оперативном систему Виндовс 10 Редстоне 5
Упозорење: Малвер СкуиртДангер прави снимке екрана и краде ваше лозинке

Упозорење: Малвер СкуиртДангер прави снимке екрана и краде ваше лозинкеЗлонамерних програмаЦиберсецурити

Истраживачи Пало Алто Нетворкс Унит 42 открили су новог крадљивца валута који циља криптовалуте и мрежне новчанике. Хакери могу да предузму акцијске снимке екрана и краде лозинке, преузмите датотек...

Опширније
Како избећи нападе малвера због лажних ажурирања Адобе Фласх-а

Како избећи нападе малвера због лажних ажурирања Адобе Фласх-аЗлонамерних програмаЦиберсецурити

Лажна ажурирања Адобе Фласх-а могу на вашем рачунару изазвати малваре, па будите изузетно опрезни.Оригинални софтвер је дошао до краја живота, тако да више нећете добијати легитимне исправке.Да бис...

Опширније
Заштитите свој прегледач и ВПН од агента Тесле

Заштитите свој прегледач и ВПН од агента ТеслеЗлонамерних програмаЦиберсецурити

Агент Тесла је Тројанац за даљински приступ (РАТ) малвер који долази са кеилоггер-ом. Једном кад уђе у ваш систем почиње крађу вашег акредитиви са свог уређаја.Најважнија одбрана од ове врсте претњ...

Опширније