لقد عالجت آخر تحديثات "تصحيح الثلاثاء" من Microsoft 54 ​​من العيوب. من بين هذه المشكلات الـ 54 ، هناك 15 ثغرة أمنية تتعلق بمتصفحات Microsoft. يوضح هذا مدى الأهمية القصوى لمستخدمي Microsoft Edge و Internet Explorer لتثبيت تحديثات الأمان في أسرع وقت ممكن.

IE يمكن تحميل البيانات المحظورة

CVE-2018-0949 عبارة عن ميزة أمان خاصة ببرنامج Internet Explorer ، حيث يمكنها تجاوز العيوب التي يمكنها التأثير على المستعرض على كافة إصدارات Windows. إليك ما قالته Microsoft حول هذه المشكلة:

توجد ثغرة أمنية لتجاوز ميزة الأمان عندما يقوم Microsoft Internet Explorer بمعالجة الطلبات التي تتضمن موارد UNC بشكل غير صحيح. يمكن للمهاجم الذي نجح في استغلال الثغرة الأمنية أن يجبر المستعرض على تحميل البيانات التي سيتم تقييدها.

لاستغلال هذه الثغرة الأمنية ، سيحتاج مجرمو الإنترنت إلى أنظمة ضعيفة من أجل تحميل موقع ويب تم إعداده على نظام غير مسبوق يقوم بتشغيل Internet Explorer. وقال عملاق التكنولوجيا أيضا أن الاستغلال هو الأرجح حتى لو لم تجد الشركة أي هجمات في البرية حتى الآن.

تعمل Microsoft على إصلاح بعض مشكلات أمان Edge

Microsoft Edge قيد التشغيل في Windows 10 أبريل 2018 ، تعرض التحديث أيضًا لثغرة أمنية موضحة بالتفصيل في CVE-2018-8289.

تلاحظ Microsoft أن المهاجمين لا يمكنهم إجبار المستخدمين على عرض المحتوى الذي يتحكم فيه المهاجم. بدلاً من ذلك ، سيتعين على المهاجمين إقناع المستخدمين باتخاذ إجراء. على سبيل المثال ، يمكنهم خداع المستخدمين بالنقر فوق الروابط التي تنقلهم إلى موقع الويب الخاص بالقراصنة. بالطبع ، في مثل هذه الحالة ، الاستغلال أكثر من المحتمل. من المهم أيضًا ملاحظة أن الخلل غير موجود في الإصدارات القديمة من Windows 10. لم يتم الكشف عن هذا الخلل بشكل عام حتى الآن.

ستتمكن من العثور على هذه الإصلاحات الجديدة المتوفرة عبر Windows Update ، وستحتاج إلى إعادة تشغيل الكمبيوتر لإكمال عملية التثبيت.