การอัปเดต Windows 10 ใหม่จะบล็อกเบราว์เซอร์ไม่ให้โหลดข้อมูลที่ถูกจำกัด

การอัปเดต Patch Tuesday ล่าสุดของ Microsoft ได้แก้ไขข้อบกพร่อง 54 รายการ จาก 54 ปัญหาเหล่านี้ ช่องโหว่ด้านความปลอดภัย 15 รายการเกี่ยวข้องกับเบราว์เซอร์ของ Microsoft นี่แสดงให้เห็นว่ามันสำคัญแค่ไหนสำหรับ ผู้ใช้ Microsoft Edge และ Internet Explorer เพื่อติดตั้งการอัปเดตความปลอดภัยโดยเร็วที่สุด

IE สามารถโหลดข้อมูลที่ถูกจำกัดได้

CVE-2018-0949 เป็นข้อบกพร่องในการบายพาสคุณลักษณะด้านความปลอดภัยของ Internet Explorer ที่สามารถส่งผลกระทบต่อเบราว์เซอร์ใน Windows ทุกรุ่น นี่คือสิ่งที่ Microsoft พูดเกี่ยวกับปัญหานี้:

ช่องโหว่การเลี่ยงผ่านฟีเจอร์ความปลอดภัยเกิดขึ้นเมื่อ Microsoft Internet Explorer จัดการกับคำขอที่เกี่ยวข้องกับทรัพยากร UNC อย่างไม่เหมาะสม ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่ได้สำเร็จสามารถบังคับให้เบราว์เซอร์โหลดข้อมูลที่อาจถูกจำกัด

ในการใช้ประโยชน์จากช่องโหว่ อาชญากรไซเบอร์จะต้องใช้ระบบที่มีช่องโหว่เพื่อโหลดเว็บไซต์ที่สร้างขึ้นบนระบบที่ไม่ได้รับการแก้ไขซึ่งใช้งาน Internet Explorer ยักษ์ใหญ่ด้านเทคโนโลยียังกล่าวอีกว่าการแสวงประโยชน์มีแนวโน้มมากกว่าแม้ว่าบริษัทจะไม่พบการโจมตีใดๆ ก็ตาม

Microsoft แก้ไขปัญหาความปลอดภัยของ Edge บางประการ

Microsoft Edge ทำงานใน อัพเดท Windows 10 เมษายน 2561 ยังได้รับผลกระทบจากช่องโหว่ด้านความปลอดภัยที่มีรายละเอียดอยู่ใน CVE-2018-8289.

Microsoft ตั้งข้อสังเกตว่าผู้โจมตีไม่สามารถบังคับให้ผู้ใช้ดูเนื้อหาที่ควบคุมโดยผู้โจมตีได้ ผู้โจมตีจะต้องโน้มน้าวให้ผู้ใช้ดำเนินการแทน ตัวอย่างเช่น พวกเขาสามารถหลอกให้ผู้ใช้คลิกลิงก์ที่นำพวกเขาไปยังเว็บไซต์ของแฮ็กเกอร์ แน่นอน ในกรณีเช่นนี้ การแสวงประโยชน์มีมากกว่าที่จะเกิดขึ้น สิ่งสำคัญที่ควรทราบคือไม่มีข้อบกพร่องใน Windows 10 เวอร์ชันเก่า ข้อบกพร่องนี้ยังไม่ได้รับการเปิดเผยต่อสาธารณะ

คุณจะสามารถค้นหาการแก้ไขใหม่เหล่านี้ได้ผ่านทาง Windows Update และคุณจะต้องรีบูตเครื่องคอมพิวเตอร์เพื่อให้ขั้นตอนการติดตั้งเสร็จสมบูรณ์

เรื่องราวที่เกี่ยวข้องเพื่อตรวจสอบ:

• การอัปเดต Windows 10 เมษายน 2018 ให้คุณติดตั้งแบบอักษรจาก Store
• ข้อผิดพลาดการอัปเดต Windows 10 เมษายน 2018 ฆ่าโปรโตคอล SMBv11
• Microsoft Edge บล็อกการเล่นวิดีโออัตโนมัติใน Windows 10 Redstone 5