Останні оновлення Microsoft Patch Tuesday вирішили 54 недоліки. Із цих 54 випусків 15 вразливості безпеки стосуються браузерів Microsoft. Це лише показує, наскільки важливо користувачам Microsoft Edge та Internet Explorer якнайшвидше встановити оновлення безпеки.

IE може завантажувати обмежені дані

CVE-2018-0949 - недолік обходу безпеки Internet Explorer, який може вплинути на браузер у всіх версіях Windows. Ось що Microsoft сказала з цього питання:

Уразливість функції обходу безпеки існує, коли Microsoft Internet Explorer неправильно обробляє запити, що містять ресурси UNC. Зловмисник, який успішно користувався вразливістю, може змусити браузер завантажувати дані, які в іншому випадку будуть обмежені.

Для використання вразливості кіберзлочинцям потрібні вразливі системи для того, щоб завантажити створений веб-сайт на безпакетну систему, що працює з Internet Explorer. Технічний гігант також заявив, що експлуатація є більш імовірною, навіть якщо компанія ще не знайшла жодних атак у дикій природі.

Microsoft виправляє кілька проблем безпеки Edge

Microsoft Edge, що працює в Windows 10 квітня 2018 року, також зазнала вразливості безпеки, яка детально описана в CVE-2018-8289.

Microsoft зазначає, що зловмисники не могли змусити користувачів переглядати вміст, який контролюється зловмисником. Натомість зловмисникам доведеться переконати користувачів вжити заходів. Наприклад, вони можуть обдурити користувачів, натискаючи посилання, які переносять їх на веб-сайт хакера. Звичайно, в такому випадку експлуатація більш ніж вірогідна. Також важливо відзначити, що недолік не існує у старих версіях Windows 10. Цей недолік ще не оприлюднений.

Ви зможете знайти ці нові виправлення, доступні через оновлення Windows, і вам потрібно буде перезавантажити комп'ютер, щоб завершити процес встановлення.