Microsoft'un en son Yama Salı güncellemeleri 54 kusuru ele aldı. Bu 54 sorundan 15'i Microsoft'un tarayıcılarını ilgilendiriyor. Bu sadece onun için ne kadar hayati olduğunu gösterir. Microsoft Edge ve Internet Explorer kullanıcıları güvenlik güncellemelerini mümkün olan en kısa sürede yüklemek için.
IE kısıtlı verileri yükleyebilir
CVE-2018-0949, tüm Windows sürümlerinde tarayıcıyı etkileyebilen bir Internet Explorer güvenlik özelliği atlama hatasıdır. Microsoft'un bu sorun hakkında söyledikleri:
Microsoft Internet Explorer, UNC kaynaklarını içeren istekleri düzgün şekilde işlemediğinde bir güvenlik özelliği atlama güvenlik açığı bulunmaktadır. Güvenlik açığından başarıyla yararlanan bir saldırgan, tarayıcıyı aksi takdirde kısıtlanacak verileri yüklemeye zorlayabilir.
Güvenlik açığından yararlanmak için siber suçluların, Internet Explorer çalıştıran yama uygulanmamış bir sisteme hazırlanmış bir web sitesi yüklemek için güvenlik açığı bulunan sistemlere ihtiyacı olacaktır. Teknoloji devi ayrıca, şirket henüz vahşi doğada herhangi bir saldırı bulmamış olsa bile istismarın daha olası olduğunu söyledi.
Microsoft, birkaç Edge güvenlik sorununu düzeltir
Microsoft Edge çalışıyor Windows 10 Nisan 2018 Güncellemesi ayrıntılı olarak açıklanan bir güvenlik açığından da etkilendi. CVE-2018-8289.
Microsoft, saldırganların kullanıcıları saldırgan tarafından kontrol edilen içeriği görüntülemeye zorlayamayacağını belirtiyor. Bunun yerine, saldırganların kullanıcıları harekete geçmeye ikna etmesi gerekir. Örneğin, kullanıcıları bilgisayar korsanının web sitesine götüren bağlantıları tıklamaları için kandırabilirler. Tabii ki, böyle bir durumda, sömürü olasılığı daha fazladır. Ayrıca, kusurun Windows 10'un eski sürümlerinde bulunmadığına dikkat etmek de önemlidir. Bu kusur henüz kamuya açıklanmadı.
Bu yeni düzeltmeleri Windows Update aracılığıyla bulabileceksiniz ve yükleme işlemini tamamlamak için bilgisayarınızı yeniden başlatmanız gerekecek.
KONTROL ETMEK İÇİN İLGİLİ HİKAYELER:
- Windows 10 Nisan 2018 Güncelleştirmesi, Mağazadan Yazı Tiplerini yüklemenizi sağlar
- Windows 10 Nisan 2018 Güncelleme hatası SMBv1 protokolünü öldürüyor
- Microsoft Edge, Windows 10 Redstone 5'te otomatik video oynatmayı engelliyor
