В июле Microsoft исправила сразу 17 критических брешей безопасности, причем не менее 15 из них затрагивали веб-браузеры Internet Explorer и Microsoft Edge, поэтому пользователям данных веб-обозревателей рекомендуется установить обновления как можно скорее.
Отдельного упоминания заслуживает исправление уязвимости безопасности с идентификатором CVE-2018-0949, которая позволяла обходить функции безопасности в Internet Explorer на всех поддерживаемых версиях операционной системы Windows.
Microsoft предоставила дополнительную информацию по данной уязвимости:
Уязвимость обхода механизмов безопасности возникала, когда Internet Explorer некорректно обрабатывал запрос с UNC ресурсами. В случае успешной эксплуатации злоумышленник мог дать указания браузеру загружать данные, которые в противном случае были бы запрещены.
Для проведения успешной атаки злоумышленник должен был вынудить жертву открыть специально созданный сайт в необновленной версии Internet Explorer на уязвимой системе. Реальные случаи проведения данных атак не зарегистрированы, а информация об уязвимости не являлась общедоступной.
Microsoft Edge в Windows 10 April 2018 Update оказался подвержен серьезной уязвимости CVE-2018-8289, благодаря которой злоумышленники могли получать информацию, которая способствовала взлому систему.
Microsoft сообщает:
Во всех сценариях злоумышленник не мог заставить пользователя посмотреть контролируемый им контент. Вместо этого, он должен был убедить пользователя выполнить действие. Например, киберпреступник мог обманным способом вынудить жертву кликнуть по ссылке, которая ведет на вредоносный сайт.
Эксплуатации данной уязвимости является более вероятной. Отметим, что проблема не обнаружена в более старых версиях Windows 10. Информация об этой уязвимости также не раскрывалась публично.
Как обычно, все обновления безопасности доступны для загрузки через Центр обновления Windows или вручную с нашего сайта. Для завершения их установки потребуется перезагрузка компьютера. Сообщений о проблемах с текущими обновлениями не поступало.
Последние статьи #Windows
• Microsoft добавит поддержку вставки изображений в «Блокнот» Windows 11
• Обновление KB5077231 (Build 26220.7872) для Windows 11, версия 25H2 (Beta)
• Обновление KB5077232 (Build 26300.7877) для Windows 11, версия 25H2 (Dev)
• Windows 11 Build 28020.1619 (Canary): Обновление KB5077230 для Windows 11, версия 26H1
• Microsoft показала новые ИИ-функции на панели задач и в Проводнике Windows 11
• Microsoft тестирует «Игровые сводки» в приложении Xbox на ПК