Найновіші оновлення Microsoft Patch Tuesday усунули 54 недоліки. З цих 54 питань 15 вразливих місць безпеки стосуються браузерів Microsoft. Це лише показує, наскільки це важливо Користувачі Microsoft Edge та Internet Explorer щоб якомога швидше встановити оновлення безпеки.
IE міг завантажувати обмежені дані
CVE-2018-0949 - це функція захисту Internet Explorer, яка може вплинути на браузер у всіх версіях Windows. Ось що Microsoft сказала з цього приводу:
Уразливість функції обходу функції безпеки існує, коли Microsoft Internet Explorer неправильно обробляє запити, що стосуються ресурсів UNC. Зловмисник, який успішно використав уразливість, може змусити браузер завантажувати дані, які в іншому випадку будуть обмежені.
Щоб використати вразливість, кіберзлочинцям потрібні вразливі системи, щоб завантажити створений веб-сайт у невідпрацьовану систему, на якій працює Internet Explorer. Технологічний гігант також заявив, що експлуатація більш вірогідна, навіть якщо компанія ще не знайшла жодної атаки в дикій природі.
Microsoft виправляє кілька проблем із захистом Edge
Запуск Microsoft Edge Оновлення для Windows 10 квітня 2018 р також потрапила під вразливість системи безпеки, про яку детально йдеться в CVE-2018-8289.
Microsoft зазначає, що зловмисники не могли змусити користувачів переглядати контрольований зловмисниками вміст. Натомість зловмисникам довелося б переконати користувачів вжити заходів. Наприклад, вони можуть обдурити користувачів, натискаючи посилання, які переходять на веб-сайт хакера. Звичайно, у такому випадку експлуатація більш ніж імовірна. Важливо також зазначити, що недолік не існує у старих версіях Windows 10. Ця вада ще не оприлюднена.
Ви зможете знайти ці нові виправлення, доступні через Центр оновлення Windows, і вам потрібно буде перезавантажити комп’ютер, щоб завершити процес встановлення.
Пов’язані історії для перевірки:
- Оновлення Windows 10 квітня 2018 року дозволяє встановлювати шрифти з магазину
- Помилка оновлення Windows 10 квітня 2018 вбиває протокол SMBv1
- Microsoft Edge блокує автоматичне відтворення відео в Windows 10 Redstone 5
