การอัปเดต Patch Tuesday ล่าสุดของ Microsoft ได้แก้ไขข้อบกพร่อง 54 รายการ จาก 54 ปัญหาเหล่านี้ ช่องโหว่ด้านความปลอดภัย 15 รายการเกี่ยวข้องกับเบราว์เซอร์ของ Microsoft นี่แสดงให้เห็นว่ามันสำคัญแค่ไหนสำหรับ ผู้ใช้ Microsoft Edge และ Internet Explorer เพื่อติดตั้งการอัปเดตความปลอดภัยโดยเร็วที่สุด
IE สามารถโหลดข้อมูลที่ถูกจำกัดได้
CVE-2018-0949 เป็นข้อบกพร่องในการบายพาสคุณลักษณะด้านความปลอดภัยของ Internet Explorer ที่สามารถส่งผลกระทบต่อเบราว์เซอร์ใน Windows ทุกรุ่น นี่คือสิ่งที่ Microsoft พูดเกี่ยวกับปัญหานี้:
ช่องโหว่การเลี่ยงผ่านฟีเจอร์ความปลอดภัยเกิดขึ้นเมื่อ Microsoft Internet Explorer จัดการกับคำขอที่เกี่ยวข้องกับทรัพยากร UNC อย่างไม่เหมาะสม ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่ได้สำเร็จสามารถบังคับให้เบราว์เซอร์โหลดข้อมูลที่อาจถูกจำกัด
ในการใช้ประโยชน์จากช่องโหว่ อาชญากรไซเบอร์จะต้องใช้ระบบที่มีช่องโหว่เพื่อโหลดเว็บไซต์ที่สร้างขึ้นบนระบบที่ไม่ได้รับการแก้ไขซึ่งใช้งาน Internet Explorer ยักษ์ใหญ่ด้านเทคโนโลยียังกล่าวอีกว่าการแสวงประโยชน์มีแนวโน้มมากกว่าแม้ว่าบริษัทจะไม่พบการโจมตีใดๆ ก็ตาม
Microsoft แก้ไขปัญหาความปลอดภัยของ Edge บางประการ
Microsoft Edge ทำงานใน อัพเดท Windows 10 เมษายน 2561 ยังได้รับผลกระทบจากช่องโหว่ด้านความปลอดภัยที่มีรายละเอียดอยู่ใน CVE-2018-8289.
Microsoft ตั้งข้อสังเกตว่าผู้โจมตีไม่สามารถบังคับให้ผู้ใช้ดูเนื้อหาที่ควบคุมโดยผู้โจมตีได้ ผู้โจมตีจะต้องโน้มน้าวให้ผู้ใช้ดำเนินการแทน ตัวอย่างเช่น พวกเขาสามารถหลอกให้ผู้ใช้คลิกลิงก์ที่นำพวกเขาไปยังเว็บไซต์ของแฮ็กเกอร์ แน่นอน ในกรณีเช่นนี้ การแสวงประโยชน์มีมากกว่าที่จะเกิดขึ้น สิ่งสำคัญที่ควรทราบคือไม่มีข้อบกพร่องใน Windows 10 เวอร์ชันเก่า ข้อบกพร่องนี้ยังไม่ได้รับการเปิดเผยต่อสาธารณะ
คุณจะสามารถค้นหาการแก้ไขใหม่เหล่านี้ได้ผ่านทาง Windows Update และคุณจะต้องรีบูตเครื่องคอมพิวเตอร์เพื่อให้ขั้นตอนการติดตั้งเสร็จสมบูรณ์
เรื่องราวที่เกี่ยวข้องเพื่อตรวจสอบ:
- การอัปเดต Windows 10 เมษายน 2018 ให้คุณติดตั้งแบบอักษรจาก Store
- ข้อผิดพลาดการอัปเดต Windows 10 เมษายน 2018 ฆ่าโปรโตคอล SMBv11
- Microsoft Edge บล็อกการเล่นวิดีโออัตโนมัติใน Windows 10 Redstone 5
