Microsoft의 최신 패치 화요일 업데이트는 54 개의 결함을 해결했습니다. 이 54 가지 문제 중 15 가지 보안 취약점은 Microsoft 브라우저와 관련이 있습니다. 이것은 Microsoft Edge 및 Internet Explorer 사용자가 보안 업데이트를 가능한 빨리 설치하는 것이 얼마나 중요한지 보여줍니다.

IE는 제한된 데이터를로드 할 수 있습니다

CVE-2018-0949는 모든 Windows 버전의 브라우저에 영향을 줄 수있는 Internet Explorer 보안 기능 우회 결함입니다. 이 문제에 대해 Microsoft가 말한 내용은 다음과 같습니다.

Microsoft Internet Explorer가 UNC 리소스와 관련된 요청을 부적절하게 처리하는 경우 보안 기능 우회 취약점이 존재합니다. 이 취약성 악용에 성공한 공격자는 브라우저가 달리 제한되는 데이터를로드하도록 할 수 있습니다.

이 취약점을 악용하려면 사이버 범죄자들은 ​​Internet Explorer를 실행하는 패치되지 않은 시스템에 제작 된 웹 사이트를로드하기 위해 취약한 시스템이 필요합니다. 기술 대기업은 회사가 아직 야생에서 공격을 찾지 않더라도 착취 가능성이 더 높다고 말했다.

Microsoft는 몇 가지 Edge 보안 문제를 해결합니다.

Windows 10 2018 년 4 월 업데이트에서 실행되는 Microsoft Edge는 CVE-2018-8289에 자세히 설명 된 보안 취약점으로 인한 것입니다.

Microsoft는 공격자가 사용자가 공격자 제어 콘텐츠를 보도록 강요 할 수 없었습니다. 대신 공격자는 사용자가 조치를 취하도록 유도해야합니다. 예를 들어, 사용자를 클릭하여 해커의 웹 사이트로 연결되는 링크를 클릭하도록 속일 수 있습니다. 물론 그러한 경우 착취 가능성이 높습니다. 또한 이전 버전의 Windows 10에는이 결함이 존재하지 않습니다.이 결함은 아직 공개되지 않았습니다.

Windows Update를 통해 사용 가능한 새 수정 프로그램을 찾을 수 있으며 설치 프로세스를 완료하려면 컴퓨터를 재부팅해야합니다.