Tj. Ranljivost, ki napadalcem omogoča, da opazijo datoteke na disku, se popravijo
Kazalo:
Video: From IE to Edge | 2. Microsoft Edge Update Channels 2024
Nedavna posodobitev varnosti Microsoft je obravnavala ranljivost Internet Explorerja, ki jo je sprva odkrila Googlova skupina za grožnje z grožnjami.
Microsoft je ranljivost opisal kot "Ranljivost za razkritje informacij obstaja, kadar Internet Explorer nepravilno ravna s predmeti v pomnilniku."
Posledica te ranljivosti so tako Internet Explorer 10 kot Internet Explorer 11, ki so bili nameščeni na napravah Windows 7, 8.1 in 10.
Kako je ta ranljivost IE škodljiva?
Vsakdo bi lahko izsledil prisotnost datotek, ki so shranjene na vaših diskih, če uspešno izkoristijo to ranljivost. Napadalci bodo morali žrtev pretentati, da obišče zlonamerno spletno mesto. To je edini način, če želijo napadalci biti uspešni v svojih načrtih.
Po Microsoftovih besedah je nekaj večjih izkoriščanja zaznalo podjetje, kjer so napadalci izkoristili to ranljivost. Da bi odpravili to varnostno težavo, je nedavna posodobitev varnosti popolnoma spremenila način, kako Internet Explorer ravna s predmeti v pomnilniku.
Zaupaj mi! Ta ranljivost IE je bila najslabša med skupno 77 varnostnimi napakami, ki jih je odpravil redmoški velikan kot rezultat napotkov v torek. Nekatere od teh ranljivosti so povzročile programiranje napak v Microsoftovih brskalnikih IE in Edge. Ampak, hej, napak je človeško, kajne?
Še več, hekerji bi lahko uporabili neprivilegirani račun nabiralnika, da bi zaradi pomanjkljivosti Exchange dobili upravni nadzor nad strežnikom Exchange. Poleg teh dveh je posodobitev obravnavala tudi ranljivosti v Microsoft Dynamics, Visual Studio, brskalniku Edge in Office.
Kako prenesti popravek
Posodobitve vam ni treba ročno prenesti, da dobite varnostni popravek. Cikel Patch Tuesday je že predložil mesečne seštevke za Windows 7 in Windows 8.1, skupaj s kumulativnimi posodobitvami za Windows 10. Če še niste prejeli samodejne posodobitve, lahko ročno preverite, ali so v aplikaciji Nastavitve posodobitve.
Čas je, da se poslovimo od IE
Upoštevajte, da je Microsoft že opozoril uporabnike pred uporabo Internet Explorerja. Tehnični gigant je uporabnikom predlagal, da čimprej preidejo na najnovejšo različico brskalnika, saj je brskalnik zastaral.
Omeniti velja, da Microsoft ni edini programski velikan, ki je bil žrtev nedavnih izkoriščanja hekerjev. Morda ne veste, da je Apple prejšnji teden zakrpal tri ranljivosti za iOS. Apple se je za razliko od Microsofta preprosto izognil komentiranju te težave.
Ranljivost Chroma omogoča hekerjem zbiranje podatkov o uporabnikih prek pdf datotek
Nedavna Chromova ranljivost, ki izkorišča dokumente PDF, napadalcem omogoča zbiranje občutljivih podatkov, ko uporabniki brskalnik uporabljajo datoteke za ogled datotek PDF.
Ranljivost Outlooka omogoča hekerjem, da kradejo šifre gesla
Microsoft Outlook je ena najbolj priljubljenih e-poštnih platform na svetu. Osebno se zanašam na svoj Outlook e-poštni naslov za delovna in osebna opravila. Žal Outlook morda ni tako varen, kot bi si radi mislili uporabniki. Glede na poročilo, ki ga je objavil Carnegie Mellon inštitut za programsko tehniko, Outlook ...
Yahoo popravlja ranljivost, ki hekerjem omogoča prisluškovanje e-poštnim sporočilom
Yahoo je v svoji pošti odpravil napako, zaradi katere bi lahko hekerji prisluškovali e-poštnim sporočilom skoraj leto po razkritju iste napake. Jouko Pynnonen s Finske je od Yahooja prejel 10.000 dolarjev za razkritje nove ranljivosti, ki jo je Yahoo popravil prejšnji mesec. Napaka se je nanašala na krizni napad med spletnimi stranmi ...
