Нові оновлення Windows 10 блокують браузери від завантаження обмежених даних

Проблеми з браузером оновлення безпеки Windows 10

Найновіші оновлення Microsoft Patch Tuesday усунули 54 недоліки. З цих 54 питань 15 вразливих місць безпеки стосуються браузерів Microsoft. Це лише показує, наскільки це важливо Користувачі Microsoft Edge та Internet Explorer щоб якомога швидше встановити оновлення безпеки.

IE міг завантажувати обмежені дані

CVE-2018-0949 - це функція захисту Internet Explorer, яка може вплинути на браузер у всіх версіях Windows. Ось що Microsoft сказала з цього приводу:

Уразливість функції обходу функції безпеки існує, коли Microsoft Internet Explorer неправильно обробляє запити, що стосуються ресурсів UNC. Зловмисник, який успішно використав уразливість, може змусити браузер завантажувати дані, які в іншому випадку будуть обмежені.

Щоб використати вразливість, кіберзлочинцям потрібні вразливі системи, щоб завантажити створений веб-сайт у невідпрацьовану систему, на якій працює Internet Explorer. Технологічний гігант також заявив, що експлуатація більш вірогідна, навіть якщо компанія ще не знайшла жодної атаки в дикій природі.

Microsoft виправляє кілька проблем із захистом Edge

Запуск Microsoft Edge Оновлення для Windows 10 квітня 2018 р також потрапила під вразливість системи безпеки, про яку детально йдеться в CVE-2018-8289.

Microsoft зазначає, що зловмисники не могли змусити користувачів переглядати контрольований зловмисниками вміст. Натомість зловмисникам довелося б переконати користувачів вжити заходів. Наприклад, вони можуть обдурити користувачів, натискаючи посилання, які переходять на веб-сайт хакера. Звичайно, у такому випадку експлуатація більш ніж імовірна. Важливо також зазначити, що недолік не існує у старих версіях Windows 10. Ця вада ще не оприлюднена.

Ви зможете знайти ці нові виправлення, доступні через Центр оновлення Windows, і вам потрібно буде перезавантажити комп’ютер, щоб завершити процес встановлення.

Пов’язані історії для перевірки:

  • Оновлення Windows 10 квітня 2018 року дозволяє встановлювати шрифти з магазину
  • Помилка оновлення Windows 10 квітня 2018 вбиває протокол SMBv1
  • Microsoft Edge блокує автоматичне відтворення відео в Windows 10 Redstone 5
Захисник Windows отримує нові розширені функції захисту від загроз

Захисник Windows отримує нові розширені функції захисту від загроззахисник WindowsКібербезпека

Кібератаки є безперервним джерелом загрози для всіх споживачів, але підприємствам слід трохи більше боятися через конфіденційна інформація вони переховуються на цифрових платформах. У відповідь на ...

Читати далі
Збірки Edge Canary та Dev за замовчуванням отримують функцію попередження відстеження

Збірки Edge Canary та Dev за замовчуванням отримують функцію попередження відстеженняКібербезпека

Microsoft додала багато нові можливості до своїх Браузер на основі Chromium нещодавно.Тепер, спочатку оголосивши про це на Build 2019, а пізніше включивши експериментальну функцію в Край Канарський...

Читати далі
Ще одна вразливість Windows, яка виконувала нульові дні, виявлена ​​Касперським

Ще одна вразливість Windows, яка виконувала нульові дні, виявлена ​​Касперськимновини Windows 10Кібербезпека

Нещодавно Kaspersky опублікував допис у блозі, в якому попереджає користувачів Windows про вразливість, яка вплинула на всі підтримувані версії ОС. Постачальник безпеки випустив виправлення, щоб ус...

Читати далі