В июле Microsoft исправила сразу 17 критических брешей безопасности, причем не менее 15 из них затрагивали веб-браузеры Internet Explorer и Microsoft Edge, поэтому пользователям данных веб-обозревателей рекомендуется установить обновления как можно скорее.
Отдельного упоминания заслуживает исправление уязвимости безопасности с идентификатором CVE-2018-0949, которая позволяла обходить функции безопасности в Internet Explorer на всех поддерживаемых версиях операционной системы Windows.
Microsoft предоставила дополнительную информацию по данной уязвимости:
Уязвимость обхода механизмов безопасности возникала, когда Internet Explorer некорректно обрабатывал запрос с UNC ресурсами. В случае успешной эксплуатации злоумышленник мог дать указания браузеру загружать данные, которые в противном случае были бы запрещены.
Для проведения успешной атаки злоумышленник должен был вынудить жертву открыть специально созданный сайт в необновленной версии Internet Explorer на уязвимой системе. Реальные случаи проведения данных атак не зарегистрированы, а информация об уязвимости не являлась общедоступной.
Microsoft Edge в Windows 10 April 2018 Update оказался подвержен серьезной уязвимости CVE-2018-8289, благодаря которой злоумышленники могли получать информацию, которая способствовала взлому систему.
Microsoft сообщает:
Во всех сценариях злоумышленник не мог заставить пользователя посмотреть контролируемый им контент. Вместо этого, он должен был убедить пользователя выполнить действие. Например, киберпреступник мог обманным способом вынудить жертву кликнуть по ссылке, которая ведет на вредоносный сайт.
Эксплуатации данной уязвимости является более вероятной. Отметим, что проблема не обнаружена в более старых версиях Windows 10. Информация об этой уязвимости также не раскрывалась публично.
Как обычно, все обновления безопасности доступны для загрузки через Центр обновления Windows или вручную с нашего сайта. Для завершения их установки потребуется перезагрузка компьютера. Сообщений о проблемах с текущими обновлениями не поступало.
Последние статьи #Windows
• Windows 11, версия 23H2 редакций «Домашняя» и Pro получит последние обновления 11 ноября 2025 года
• Официальный способ продления поддержки Windows 10 ESU до 13 октября 2026 года (с обходом геоблока)
• Microsoft невольно блокирует обновление с Windows 10 до Windows 11 — из-за сбоя в Media Creation Tool
• Поддержка Windows 10 завершится уже завтра — что делать пользователям дальше
• Как перейти на Windows 11, версия 25H2 одной командой всего за минуту
• Как обновиться до Windows 11, версия 25H2 на неподдерживаемом компьютере