Нові оновлення Windows 10 блокують браузери від завантаження обмежених даних

Проблеми з браузером оновлення безпеки Windows 10

Найновіші оновлення Microsoft Patch Tuesday усунули 54 недоліки. З цих 54 питань 15 вразливих місць безпеки стосуються браузерів Microsoft. Це лише показує, наскільки це важливо Користувачі Microsoft Edge та Internet Explorer щоб якомога швидше встановити оновлення безпеки.

IE міг завантажувати обмежені дані

CVE-2018-0949 - це функція захисту Internet Explorer, яка може вплинути на браузер у всіх версіях Windows. Ось що Microsoft сказала з цього приводу:

Уразливість функції обходу функції безпеки існує, коли Microsoft Internet Explorer неправильно обробляє запити, що стосуються ресурсів UNC. Зловмисник, який успішно використав уразливість, може змусити браузер завантажувати дані, які в іншому випадку будуть обмежені.

Щоб використати вразливість, кіберзлочинцям потрібні вразливі системи, щоб завантажити створений веб-сайт у невідпрацьовану систему, на якій працює Internet Explorer. Технологічний гігант також заявив, що експлуатація більш вірогідна, навіть якщо компанія ще не знайшла жодної атаки в дикій природі.

Microsoft виправляє кілька проблем із захистом Edge

Запуск Microsoft Edge Оновлення для Windows 10 квітня 2018 р також потрапила під вразливість системи безпеки, про яку детально йдеться в CVE-2018-8289.

Microsoft зазначає, що зловмисники не могли змусити користувачів переглядати контрольований зловмисниками вміст. Натомість зловмисникам довелося б переконати користувачів вжити заходів. Наприклад, вони можуть обдурити користувачів, натискаючи посилання, які переходять на веб-сайт хакера. Звичайно, у такому випадку експлуатація більш ніж імовірна. Важливо також зазначити, що недолік не існує у старих версіях Windows 10. Ця вада ще не оприлюднена.

Ви зможете знайти ці нові виправлення, доступні через Центр оновлення Windows, і вам потрібно буде перезавантажити комп’ютер, щоб завершити процес встановлення.

Пов’язані історії для перевірки:

  • Оновлення Windows 10 квітня 2018 року дозволяє встановлювати шрифти з магазину
  • Помилка оновлення Windows 10 квітня 2018 вбиває протокол SMBv1
  • Microsoft Edge блокує автоматичне відтворення відео в Windows 10 Redstone 5
Оновіть WinRAR, щоб виправити 19-річну вразливість системи безпеки

Оновіть WinRAR, щоб виправити 19-річну вразливість системи безпекиВінрарКібербезпека

Ми використовуємо програма для вилучення файлів WinRAR віками. Ти так думаєш WinRAR - безпечний варіант? Відповідь - НІ!. Дивно, але програмне забезпечення щойно виправило 19-річну уразливість сис...

Читати далі
Microsoft пропонує хакерам білих капелюхів атакувати хмарну платформу Azure

Microsoft пропонує хакерам білих капелюхів атакувати хмарну платформу AzureЛазурнийКібербезпека

Нещодавно Microsoft закликала хакерів її зламати Хмарна платформа Azure. Звучить трохи дивно, чи не так?Цей крок є частиною Microsoft Безпечна гавань тому, що компанія хоче, щоб хакери виявили наяв...

Читати далі
Оновіть драйвер графічного процесора Nvidia, щоб уникнути недоліків безпеки в Windows 10

Оновіть драйвер графічного процесора Nvidia, щоб уникнути недоліків безпеки в Windows 10NvidiaWindows 10КібербезпекаВиправити проблеми з драйверами

Зберігайте свій ПК здоровим, оновлюючи драйвериЦей інструмент допоможе вам виявити старі та несправні драйвери та автоматично здійснить пошук хорошої версії. Таким чином, ви будете використовувати ...

Читати далі