Microsofts seneste opdateringer af Patch Tuesday har løst 54 fejl. Ud af disse 54 problemer vedrører 15 sikkerhedssårbarheder Microsofts browsere. Dette viser kun, hvor vigtigt det er for Microsoft Edge- og Internet Explorer-brugere at installere sikkerhedsopdateringerne så hurtigt som muligt.

IE kunne indlæse begrænsede data

CVE-2018-0949 er en Internet Explorer-sikkerhedsfunktion bypass-fejl, der kan påvirke browseren på alle Windows-versioner. Her er, hvad Microsoft sagde om dette spørgsmål:

Der findes en sårbarhed over en sikkerhedsfunktion ved bypass, når Microsoft Internet Explorer forkert håndterer anmodninger, der involverer UNC-ressourcer. En angriber, der med succes udnyttede sårbarheden, kunne tvinge browseren til at indlæse data, der ellers ville være begrænset.

For at udnytte sårbarheden har cyberkriminelle brug for sårbare systemer for at indlæse et udformet websted på et uprøvet system, der kører Internet Explorer. Teknigiganten sagde også, at udnyttelse er mere sandsynligt, selvom virksomheden endnu ikke fandt nogen angreb i naturen.

Microsoft løser et par Edge-sikkerhedsproblemer

Microsoft Edge, der kører i Windows 10. april 2018-opdatering, blev også ramt af en sikkerhedssårbarhed, der er beskrevet i CVE-2018-8289.

Microsoft bemærker, at angribere umuligt kunne tvinge brugere til at se det angribere-kontrollerede indhold. I stedet skal angribere overbevise brugerne om at gribe ind. For eksempel kunne de narre brugerne til at klikke på links, der fører dem til hackerens websted. I sådanne tilfælde er udnyttelse naturligvis mere end sandsynligt. Det er også vigtigt at bemærke, at fejlen ikke findes i ældre versioner af Windows 10. Denne fejl er ikke blevet offentliggjort endnu.

Du vil være i stand til at finde disse nye rettelser tilgængelige via Windows Update, og du bliver nødt til at genstarte din computer for at afslutte installationsprocessen.