עדכוני ה- Patch שלישי האחרונים של מיקרוסופט התייחסו ל -54 פגמים. מתוך 54 סוגיות אלה 15 פגיעויות אבטחה נוגעות לדפדפני מיקרוסופט. זה רק מראה עד כמה חיוני למשתמשים של Microsoft Edge ו- Internet Explorer להתקין את עדכוני האבטחה בהקדם האפשרי.

IE יכול לטעון נתונים מוגבלים

CVE-2018-0949 הוא פגם עוקף מאפיין Internet Explorer המאפשר להשפיע על הדפדפן בכל גרסאות Windows. להלן דבריה של מיקרוסופט בנושא זה:

פגיעות עוקפת של מאפייני אבטחה קיימת כאשר Microsoft Internet Explorer מטפל בצורה לא נכונה בבקשות הכרוכות במשאבי UNC. תוקף שניצל בהצלחה את הפגיעות יכול לאלץ את הדפדפן לטעון נתונים שאחרים היו מוגבלים.

כדי לנצל את הפגיעות, פושעי רשת יזדקקו למערכות פגיעות על מנת להעמיס אתר מעוצב על מערכת שלא הועלה עליהן שמריצה את Internet Explorer. ענקית הטכנולוגיה אמרה עוד כי ניצול סביר יותר, גם אם החברה לא מצאה פיגועים בטבע עדיין.

מיקרוסופט פותרת כמה בעיות אבטחה של Edge

Microsoft Edge הפועל בעדכון Windows 10 אפריל 2018 נפגע גם הוא מפגיעות אבטחה המפורטת ב- CVE-2018-8289.

מיקרוסופט מציינת כי התוקפים לא היו יכולים לאלץ משתמשים להציג את התוכן שבשליטת התוקף. במקום זאת, התוקפים יצטרכו לשכנע את המשתמשים לנקוט בפעולה. לדוגמה, הם יכולים להערים על משתמשים בלחיצה על קישורים שמעבירים אותם לאתר של ההאקר. כמובן שבמקרה כזה הניצול הוא סביר יותר. חשוב לציין כי הפגם לא קיים בגירסאות ישנות יותר של Windows 10. פגם זה טרם נחשף בפומבי.

תוכל למצוא את התיקונים החדשים הללו הזמינים באמצעות Windows Update, ותצטרך לאתחל את המחשב שלך כדי להשלים את תהליך ההתקנה.