Nya uppdateringar av Windows 10 hindrar webbläsare från att ladda begränsad data

Windows 10 säkerhetsuppdatering webbläsarproblem

Microsofts senaste uppdateringar av Patch Tuesday har tagit emot 54 brister. Av dessa 54 problem berör 15 säkerhetsproblem Microsofts webbläsare. Detta visar bara hur viktigt det är för Microsoft Edge och Internet Explorer-användare för att installera säkerhetsuppdateringarna så snart som möjligt.

IE kan ladda begränsad data

CVE-2018-0949 är en säkerhetsfunktion för Internet Explorer-förbikoppling som kan påverka webbläsaren i alla Windows-versioner. Här är vad Microsoft sa om det här problemet:

En säkerhetsfunktion kringgår sårbarhet när Microsoft Internet Explorer felaktigt hanterar förfrågningar som involverar UNC-resurser. En angripare som lyckats utnyttja sårbarheten kan tvinga webbläsaren att ladda data som annars skulle vara begränsade.

För att utnyttja sårbarheten skulle cyberbrottslingar behöva sårbara system för att ladda en utformad webbplats på ett system som inte har skickats som kör Internet Explorer. Teknikjätten sa också att exploatering är mer troligt även om företaget ännu inte hittade några attacker i naturen.

Microsoft fixar några Edge-säkerhetsproblem

Microsoft Edge körs in Uppdatering för Windows 10 april 2018 drabbades också av en säkerhetsproblem som beskrivs i CVE-2018-8289.

Microsoft noterar att angripare inte kunde tvinga användare att se det angriparstyrda innehållet. Istället skulle angripare behöva övertyga användarna att vidta åtgärder. Till exempel kan de lura användare att klicka på länkar som tar dem till hackarens webbplats. Naturligtvis är exploatering i så fall mer än troligt. Det är också viktigt att notera att felet inte finns i äldre versioner av Windows 10. Denna brist har ännu inte offentliggjorts.

Du kommer att kunna hitta dessa nya korrigeringar tillgängliga via Windows Update, och du måste starta om din dator för att slutföra installationsprocessen.

RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:

  • Uppdatering för Windows 10 april 2018 låter dig installera teckensnitt från butiken
  • Windows 10 april 2018 Uppdateringsfel dödar SMBv1-protokollet
  • Microsoft Edge blockerar automatisk autouppspelning i Windows 10 Redstone 5
Microsoft Edge är bättre på att blockera nätfiskeattacker än Chrome

Microsoft Edge är bättre på att blockera nätfiskeattacker än ChromeCybersäkerhetGoogle Chrome

Kämpar med din nuvarande webbläsare? Uppgradera till en bättre: OperaDu förtjänar en bättre webbläsare! 350 miljoner människor använder Opera dagligen, en fullfjädrad navigationsupplevelse som komm...

Läs mer
Kan VPN-appar hacka dig? Hur väljer jag en säker VPN-leverantör?

Kan VPN-appar hacka dig? Hur väljer jag en säker VPN-leverantör?VpnCybersäkerhet

En av de mest angelägna sakerna när du installerar en VPN-app är att du litar på leverantören 100% med dina personliga uppgifter och privata internettrafik.De flesta VPN-leverantörer kan kompromiss...

Läs mer
Förbättrad molnsäkerhet, 5G och en smartare Cortana kommer till Windows 10

Förbättrad molnsäkerhet, 5G och en smartare Cortana kommer till Windows 10Microsoft 365Microsoft AzureCybersäkerhet

Microsoft har meddelat ett flerårigt samarbete med AT&T för att bättre forma den tekniska framtiden.Det enorma partnerskapet mellan dessa två giganter kommer förhoppningsvis att ha stor inverka...

Läs mer