1. Hem
  2. Nyheter
  3. Dvs sårbarhet som tillåter angripare att hitta filer på din disk fixades

Dvs sårbarhet som tillåter angripare att hitta filer på din disk fixades

Innehållsförteckning:

Video: Savings and Loan Crisis: Explained, Summary, Timeline, Bailout, Finance, Cost, History 2024

Video: Savings and Loan Crisis: Explained, Summary, Timeline, Bailout, Finance, Cost, History 2024
Anonim

En ny säkerhetsuppdatering av Microsoft behandlade en Internet Explorer-sårbarhet som ursprungligen upptäcktes av Googles hotbedömningsgrupp.

Microsoft beskrev sårbarheten som "Det finns en sårbarhet för informationsutlämning när Internet Explorer felaktigt hanterar objekt i minnet."

Både Internet Explorer 10 och Internet Explorer 11 som har installerats på Windows 7, 8.1 och 10 maskiner påverkas som ett resultat av detta sårbarhet.

Hur är denna IE-sårbarhet skadlig?

Vem som helst kunde ha spårat närvaron av filer som är lagrade på dina diskar om de framgångsrikt utnyttjar denna sårbarhet. Angriparna kommer att behöva lura offret för att besöka en skadlig webbplats. Det är det enda sättet om angriparna vill lyckas med sina planer.

Enligt Microsoft har någon större exploatering upptäckts av företaget där angriparna utnyttjade denna sårbarhet. För att åtgärda det här säkerhetsproblemet har den senaste säkerhetsuppdateringen helt ändrat hur objekt hanteras av Internet Explorer i minnet.

Lita på mig! Denna IE-sårbarhet var den värsta bland de totalt 77 säkerhetsbrister som har åtgärdats av Redmond-jätten som ett resultat av ansträngningarna för Patch Tuesday. Vissa av dessa sårbarheter orsakades av programmeringsfel i Microsofts IE- och Edge-webbläsare. Men hej, att fel är mänskligt, eller hur?

Dessutom kunde hackarna ha använt ett oprivilligt mailbox-konto för att få administrativ fjärrkontroll över Exchange-servern som ett resultat av en Exchange-brist. Bortsett från dessa två behandlade uppdateringen också sårbarheter i Microsoft Dynamics, Visual Studio, Edge-webbläsare och Office.

Hur man laddar ner korrigeringsfilen

Du behöver inte ladda ner uppdateringen manuellt för att få säkerhetsuppdateringen. Patch Tuesday-cykeln har redan levererat de månatliga rolllups för Windows 7 och Windows 8.1, tillsammans med kumulativa uppdateringar för Windows 10. Om du inte har fått den automatiska uppdateringen kan du manuellt leta efter uppdateringar i appen Inställningar.

Det är dags att säga adjö till IE

Kom ihåg att Microsoft redan har varnat användare mot att använda Internet Explorer. Med uppgift om att webbläsaren skulle vara föråldrad föreslog teknikjätten att användarna skulle gå vidare till den senaste webbläsarversionen så snart som möjligt.

Det är värt att nämna att Microsoft inte är den enda mjukvarujätten som har varit offer för de senaste exploateringarna av hackare. Du kanske inte vet att tre iOS-sårbarheter har lagats av Apple förra veckan. Även om till skillnad från Microsoft, undvek Apple helt enkelt att kommentera frågan.

Gmail tillåter inte användare att bifoga javascript-filer från och med 13 februari

Gmail tillåter inte användare att bifoga javascript-filer från och med 13 februari

Det är lätt att upptäcka skadliga e-postmeddelanden: De innehåller ofta bilagor som innehåller standard Windows-körbara filer (.exe) och JavaScript-filer (.js), körbara program som cybercrooks använder för att locka intet ont om mottagare i deras fälla. Från och med 13 februari kommer Google inte längre att låta Gmail-användare bifoga JavaScript-filer i e-post för att hantera säkerhetsproblem. Google meddelade ...

Din netgear-router kan låta angripare hacka din webbtrafik

Din netgear-router kan låta angripare hacka din webbtrafik

Om du använder en Netgear-router just nu, kanske du vill stänga av den för tillfället efter upptäckten av en säkerhetsfel i olika Netgear-modeller. Värre, det finns för närvarande ingen enkel fix för sårbarheten som kan ge hackare full kontroll över din router. Netgear lämnade enligt uppgift säkerhetsproblemet utan tillsyn för ...

Windows 10 tillåter uwp-appar att få åtkomst till filsystem - ja, alla dina filer

Windows 10 tillåter uwp-appar att få åtkomst till filsystem - ja, alla dina filer

Den senaste Windows 10-konstruktionen ger en lång lista med nya funktioner och förbättringar av tabellen. Men det finns en ny funktion som faktiskt höjde ögonbrynen. Det verkar som att den kommande Windows 10 OS-versionen verkligen kommer att få full tillgång till filsystem för UWP-appar. Om du går till Inställningar> Sekretess> ...

Dvs sårbarhet som tillåter angripare att hitta filer på din disk fixades

Redaktörens val

Apple
iStumbler – Sök enkelt Wi-Fi-nätverk från Mac

iStumbler – Sök enkelt Wi-Fi-nätverk från Mac

2024
Apple
Fem Holiday Mac OS X-appar som sprider jubel över hela ditt skrivbord

Fem Holiday Mac OS X-appar som sprider jubel över hela ditt skrivbord

2024
Apple
Tio OS X kommandoradsverktyg som du kanske inte känner till

Tio OS X kommandoradsverktyg som du kanske inte känner till

2024
Apple
CoconutBattery – Få utökad batteriinformation för bärbara Mac-datorer

CoconutBattery – Få utökad batteriinformation för bärbara Mac-datorer

2024
Apple
Hur man startar programmet på systemstart i Mac OS X

Hur man startar programmet på systemstart i Mac OS X

2024
Apple
Hur man manuellt justerar MacBook Pro-tangentbordsbelysningen

Hur man manuellt justerar MacBook Pro-tangentbordsbelysningen

2024