Nya uppdateringar av Windows 10 hindrar webbläsare från att ladda begränsad data

Windows 10 säkerhetsuppdatering webbläsarproblem

Microsofts senaste uppdateringar av Patch Tuesday har tagit emot 54 brister. Av dessa 54 problem berör 15 säkerhetsproblem Microsofts webbläsare. Detta visar bara hur viktigt det är för Microsoft Edge och Internet Explorer-användare för att installera säkerhetsuppdateringarna så snart som möjligt.

IE kan ladda begränsad data

CVE-2018-0949 är en säkerhetsfunktion för Internet Explorer-förbikoppling som kan påverka webbläsaren i alla Windows-versioner. Här är vad Microsoft sa om det här problemet:

En säkerhetsfunktion kringgår sårbarhet när Microsoft Internet Explorer felaktigt hanterar förfrågningar som involverar UNC-resurser. En angripare som lyckats utnyttja sårbarheten kan tvinga webbläsaren att ladda data som annars skulle vara begränsade.

För att utnyttja sårbarheten skulle cyberbrottslingar behöva sårbara system för att ladda en utformad webbplats på ett system som inte har skickats som kör Internet Explorer. Teknikjätten sa också att exploatering är mer troligt även om företaget ännu inte hittade några attacker i naturen.

Microsoft fixar några Edge-säkerhetsproblem

Microsoft Edge körs in Uppdatering för Windows 10 april 2018 drabbades också av en säkerhetsproblem som beskrivs i CVE-2018-8289.

Microsoft noterar att angripare inte kunde tvinga användare att se det angriparstyrda innehållet. Istället skulle angripare behöva övertyga användarna att vidta åtgärder. Till exempel kan de lura användare att klicka på länkar som tar dem till hackarens webbplats. Naturligtvis är exploatering i så fall mer än troligt. Det är också viktigt att notera att felet inte finns i äldre versioner av Windows 10. Denna brist har ännu inte offentliggjorts.

Du kommer att kunna hitta dessa nya korrigeringar tillgängliga via Windows Update, och du måste starta om din dator för att slutföra installationsprocessen.

RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:

  • Uppdatering för Windows 10 april 2018 låter dig installera teckensnitt från butiken
  • Windows 10 april 2018 Uppdateringsfel dödar SMBv1-protokollet
  • Microsoft Edge blockerar automatisk autouppspelning i Windows 10 Redstone 5
6 bästa VPN för webbläsaren Pale Moon [för säkerhet och hastighet]

6 bästa VPN för webbläsaren Pale Moon [för säkerhet och hastighet]VpnWebbläsareCybersäkerhet

Tidsbesparande programvara och hårdvarukompetens som hjälper 200 miljoner användare varje år. Guider dig med råd, nyheter och tips för att uppgradera ditt tekniska liv.Blekmånevänlig, PIA VPN äger ...

Läs mer
Facebook Messenger-skadlig programvara / adware-attacker påverkar tusentals datorer

Facebook Messenger-skadlig programvara / adware-attacker påverkar tusentals datorerCybersäkerhetFacebook Budbärare

En våg av skadliga attacker sprider sig för närvarande Facebook Messenger betjänar malware / adware för flera plattformar. Angriparna använder många domäner för att förhindra spårning. Forskningen ...

Läs mer
BlueTalon är det nya tillskottet till Microsofts Azure Data Governance-team

BlueTalon är det nya tillskottet till Microsofts Azure Data Governance-teamMicrosoftMicrosoft AzureCybersäkerhet

Microsoft har meddelat att de förvärvar BlueTalon för att förbättra och förenkla sin dataskydd i moderna datastäder.BlueTalon är en leverantör av datacentrerad säkerhet för framtida dataplattformar...

Läs mer