В июле Microsoft исправила сразу 17 критических брешей безопасности, причем не менее 15 из них затрагивали веб-браузеры Internet Explorer и Microsoft Edge, поэтому пользователям данных веб-обозревателей рекомендуется установить обновления как можно скорее.
Отдельного упоминания заслуживает исправление уязвимости безопасности с идентификатором CVE-2018-0949, которая позволяла обходить функции безопасности в Internet Explorer на всех поддерживаемых версиях операционной системы Windows.
Microsoft предоставила дополнительную информацию по данной уязвимости:
Уязвимость обхода механизмов безопасности возникала, когда Internet Explorer некорректно обрабатывал запрос с UNC ресурсами. В случае успешной эксплуатации злоумышленник мог дать указания браузеру загружать данные, которые в противном случае были бы запрещены.
Для проведения успешной атаки злоумышленник должен был вынудить жертву открыть специально созданный сайт в необновленной версии Internet Explorer на уязвимой системе. Реальные случаи проведения данных атак не зарегистрированы, а информация об уязвимости не являлась общедоступной.
Microsoft Edge в Windows 10 April 2018 Update оказался подвержен серьезной уязвимости CVE-2018-8289, благодаря которой злоумышленники могли получать информацию, которая способствовала взлому систему.
Microsoft сообщает:
Во всех сценариях злоумышленник не мог заставить пользователя посмотреть контролируемый им контент. Вместо этого, он должен был убедить пользователя выполнить действие. Например, киберпреступник мог обманным способом вынудить жертву кликнуть по ссылке, которая ведет на вредоносный сайт.
Эксплуатации данной уязвимости является более вероятной. Отметим, что проблема не обнаружена в более старых версиях Windows 10. Информация об этой уязвимости также не раскрывалась публично.
Как обычно, все обновления безопасности доступны для загрузки через Центр обновления Windows или вручную с нашего сайта. Для завершения их установки потребуется перезагрузка компьютера. Сообщений о проблемах с текущими обновлениями не поступало.
Последние статьи #Windows
• Официальные ISO-образы Windows 11 (декабрь 2025 года)
• Microsoft добавила нативную поддержку NVMe в Windows Server 2025 с приростом производительности до 80%
• Microsoft активирует службу Appxsvc по умолчанию в Windows 11, которая может нагружать процессор, память и диск
• Нативное приложение Microsoft Copilot для Windows 11 и Windows 10. Как установить и получить доступ в России
• Microsoft и LG навязывают Copilot на смарт-телевизорах. ИИ-ассистента нельзя удалить
• Как включить Полноэкранный режим Xbox на любом ПК с Windows 11, превратив его в игровую консоль