В июле Microsoft исправила сразу 17 критических брешей безопасности, причем не менее 15 из них затрагивали веб-браузеры Internet Explorer и Microsoft Edge, поэтому пользователям данных веб-обозревателей рекомендуется установить обновления как можно скорее.
Отдельного упоминания заслуживает исправление уязвимости безопасности с идентификатором CVE-2018-0949, которая позволяла обходить функции безопасности в Internet Explorer на всех поддерживаемых версиях операционной системы Windows.
Microsoft предоставила дополнительную информацию по данной уязвимости:
Уязвимость обхода механизмов безопасности возникала, когда Internet Explorer некорректно обрабатывал запрос с UNC ресурсами. В случае успешной эксплуатации злоумышленник мог дать указания браузеру загружать данные, которые в противном случае были бы запрещены.
Для проведения успешной атаки злоумышленник должен был вынудить жертву открыть специально созданный сайт в необновленной версии Internet Explorer на уязвимой системе. Реальные случаи проведения данных атак не зарегистрированы, а информация об уязвимости не являлась общедоступной.
Microsoft Edge в Windows 10 April 2018 Update оказался подвержен серьезной уязвимости CVE-2018-8289, благодаря которой злоумышленники могли получать информацию, которая способствовала взлому систему.
Microsoft сообщает:
Во всех сценариях злоумышленник не мог заставить пользователя посмотреть контролируемый им контент. Вместо этого, он должен был убедить пользователя выполнить действие. Например, киберпреступник мог обманным способом вынудить жертву кликнуть по ссылке, которая ведет на вредоносный сайт.
Эксплуатации данной уязвимости является более вероятной. Отметим, что проблема не обнаружена в более старых версиях Windows 10. Информация об этой уязвимости также не раскрывалась публично.
Как обычно, все обновления безопасности доступны для загрузки через Центр обновления Windows или вручную с нашего сайта. Для завершения их установки потребуется перезагрузка компьютера. Сообщений о проблемах с текущими обновлениями не поступало.
Последние статьи #Windows
• Обновление KB5062673 (Build 26120.5733) для Windows 11, версия 24H2 (Beta)
• Обновление KB5062673 (Build 26200.5733) для Windows 11, версия 25H2 (Dev)
• Microsoft прекращает поддержку Windows 11 SE — урезанной версии ОС для недорогих ПК
• Менеджер пакетов UniGetUI для Windows 10 и Windows 11 получил функцию самовосстановления при повреждениях
• Пользователи массово переходят на Windows 11 на фоне скорого окончания поддержки Windows 10
• NVIDIA продлевает поддержку драйверов Game Ready для Windows 10 до октября 2026 года