Нова ажурирања за Виндовс 10 спречавају прегледаче да учитавају ограничене податке

проблеми са прегледачем безбедносног ажурирања оперативног система Виндовс 10

Најновија Мицрософтова ажурирања закрпе у уторак отклонила су 54 недостатка. Од ових 54 проблема, 15 безбедносних пропуста тиче се Мицрософтових прегледача. Ово само показује колико је од виталног значаја за то Корисници Мицрософт Едге-а и Интернет Екплорер-а да инсталирате безбедносне исправке што је пре могуће.

ИЕ може учитати ограничене податке

ЦВЕ-2018-0949 је заобиђена грешка безбедносне функције Интернет Екплорер-а која може да утиче на прегледач у свим верзијама Виндовс-а. Ево шта је Мицрософт рекао о овом проблему:

Рањивост заобилажења безбедносне функције постоји када Мицрософт Интернет Екплорер неправилно обрађује захтеве који укључују УНЦ ресурсе. Нападач који је успешно искористио рањивост могао би присилити прегледач да учита податке који би иначе били ограничени.

Да би искористили рањивост, сајбер криминалцима ће бити потребни рањиви системи како би учитали направљену веб локацију на непримењени систем који покреће Интернет Екплорер. Технички гигант је такође рекао да је експлоатација вероватнија чак и ако компанија још увек није пронашла нападе у дивљини.

Мицрософт решава неколико Едге безбедносних проблема

Мицрософт Едге покренут Ажурирање за Виндовс 10. априла 2018 је такође погођена сигурносном рањивошћу која је детаљно описана у ЦВЕ-2018-8289.

Мицрософт напомиње да нападачи никако нису могли да приморају кориснике да гледају садржај који контролишу нападачи. Уместо тога, нападачи би морали да убеде кориснике да крену у акцију. На пример, могли би да преваре кориснике да кликну на везе које их воде до веб локације хакера. Наравно, у таквом случају је експлоатација више него вероватно. Такође је важно напоменути да недостатак не постоји у старијим верзијама оперативног система Виндовс 10. Ова мана још није јавно обелодањена.

Ове нове исправке моћи ћете да пронађете путем услуге Виндовс Упдате и мораћете поново да покренете рачунар да бисте довршили поступак инсталације.

ПОВЕЗАНЕ ПРИЧЕ ЗА ПРОВЈЕРУ:

  • Ажурирање за Виндовс 10. априла 2018. вам омогућава да инсталирате фонтове из продавнице
  • Грешка у ажурирању за Виндовс 10. априла 2018. убија протокол СМБв1
  • Мицрософт Едге блокира аутоматску репродукцију видео записа у оперативном систему Виндовс 10 Редстоне 5
Нови УЕФИ скенер пуцањ у руку за Виндовс Сецурити

Нови УЕФИ скенер пуцањ у руку за Виндовс СецуритиВиндовс 10АнтивирусЦиберсецурити

Мицрософт је лансирао Унифиед Ектенсибле Фирмваре Интерфаце (УЕФИ), додајући тако потребан подстицај Виндовс безбедности.Алат УЕФИ скенира датотеке фирмвера у потрази за злонамерним кодом или скрип...

Опширније
Мицрософтово ново спремиште може вам помоћи да примените Зеро Труст

Мицрософтово ново спремиште може вам помоћи да примените Зеро ТрустМицрософтЦиберсецурити

Мицрософт је недавно покренуо Зеро Труст Деплоимент Центер, корисну збирку водича за примену Зеро Труст сигурносног модела.Спремиште обухвата неколико водича усмерених ка циљу, тако да можете прати...

Опширније
Упозорење: Касперски открива први Мираи ботнет заснован на Виндовс-у

Упозорење: Касперски открива први Мираи ботнет заснован на Виндовс-уМираиЦиберсецурити

Компаније зависне од ИоТ-а сада се суочавају са ситуацијом без преседана. Докази сугеришу да је нови ширеч малвера Мираи изронио из коријена Мицрософтовог оперативног система Виндовс. Тренутно је у...

Опширније