Microsoftの火曜日の最新の更新プログラムは、54の欠陥に対処しています。 これら54の問題のうち、15のセキュリティ脆弱性はMicrosoftのブラウザに関係しています。 これは、Microsoft EdgeおよびInternet Explorerユーザーがセキュリティ更新プログラムをできるだけ早くインストールすることがいかに重要であるかを示しています。

IEは制限されたデータを読み込むことができます

CVE-2018-0949は、すべてのWindowsバージョンのブラウザーに影響を与える可能性があるInternet Explorerのセキュリティ機能バイパスの欠陥です。 Microsoftがこの問題について述べたことは次のとおりです。

Microsoft Internet ExplorerがUNCリソースに関連するリクエストを適切に処理しない場合、セキュリティ機能のバイパスの脆弱性が存在します。 攻撃者がこの脆弱性の悪用に成功すると、ブラウザに強制的にデータをロードさせ、それ以外の場合は制限することができます。

この脆弱性を悪用するには、サイバー犯罪者はInternet Explorerを実行するパッチを当てていないシステムに細工したWebサイトを読み込むために脆弱なシステムを必要とします。 技術の巨人はまた、たとえ会社がまだ野生で攻撃を見つけなかったとしても、搾取の可能性が高いと言いました。

MicrosoftがEdgeのセキュリティ問題をいくつか修正

Windows 10 April 2018 Updateで実行されているMicrosoft Edgeも、CVE-2018-8289で詳述されているセキュリティの脆弱性に見舞われました。

Microsoftは、攻撃者がユーザーに攻撃者が制御するコンテンツを強制的に表示させることはできないと指摘しています。 代わりに、攻撃者はユーザーに行動を起こさせる必要があります。 たとえば、ユーザーをだましてリンクをクリックさせ、ハッカーのWebサイトに誘導します。 もちろん、そのような場合、搾取はありそうです。 また、Windows 10の古いバージョンにはこの欠陥が存在しないことに注意することも重要です。この欠陥はまだ公開されていません。

これらの新しい修正プログラムはWindows Updateから入手できます。インストールプロセスを完了するには、コンピューターを再起動する必要があります。