Internet Explorer
Firma zajmująca się bezpieczeństwem 0Patch zrobiła to, czego Microsoft nie zrobił dla Windows 7, MS OS niedawno zakończył. 0Patch wydał poprawkę zabezpieczeń, która usuwa lukę w programie Internet Explorer. Nawiasem mówiąc, łatka jest pierwszą tego rodzaju dla systemu Windows 7 po tym, jak osiągnął koniec życia 14 stycznia 2020 r.
Microsoft Niedawno zakończyło się oficjalne bezpłatne wsparcie dla systemu Windows 7 a nawet wskazał, że nie będzie już obsługiwał przeglądarki Internet Explorer 11 w przestarzałym systemie operacyjnym. Czas był raczej kiepski, ponieważ po zakończeniu wsparcia wykryto lukę, która dotyczyła programu Internet Explorer. Nawiasem mówiąc, luka w zabezpieczeniach została oceniona jako „Krytyczna”, co jest najwyższym wskaźnikiem ważności.
0Patch wydaje poprawkę zabezpieczeń dla luki w przeglądarce Internet Explorer:
DO Wykryto lukę w zabezpieczeniach, ocenioną jako krytyczna zaraz po tym, jak Microsoft oficjalnie zakończył bezpłatne wsparcie dla systemu Windows 7. Firma zaprzestała również rozszerzania obsługi aktualizacji krytycznych i aktualizacji zabezpieczeń dla przestarzałej przeglądarki Internet Explorer. Nawiasem mówiąc, krytyczna luka została odkryta w najnowszej wersji przeglądarki (IE11), która jest jednocześnie ostatnią wersją domyślnej przeglądarki internetowej systemu Windows.
Firma Microsoft potwierdziła, że zdawała sobie sprawę z ograniczonych ataków na lukę. Firma wskazała nawet, że administratorzy powinni spodziewać się aktualizacji w drugi wtorek lutego. Harmonogram jest popularnie nazywany Patch wtorek , i tego dnia prawie wszystkie obsługiwane wersje systemu operacyjnego Windows otrzymują aktualizacje zawierające ulepszenia zabezpieczeń i poprawki błędów.
0patch wypuszcza mikropatch dla luki w zabezpieczeniach Internet Explorera - w tym dla Windows 7 https://t.co/XCYDt5KEDY
- Harjit Dhaliwal [MVP] (oorHoorge) 22 stycznia 2020 r
Nawiasem mówiąc, Microsoft będzie musiał dostarczyć poprawkę dla Klienci korporacyjni i firmy które są subskrybowane do Program rozszerzonych aktualizacji zabezpieczeń . Plik płatne wsparcie, z którego mogą skorzystać firmy jest ważny przez trzy lata, a koszty rosną każdego roku. Program Extended Security Updates (ESU) nie jest ważny dla wersji Windows 7 Home.
Co ciekawe, Microsoft wysłał awaryjne aktualizacje zabezpieczeń do nieobsługiwanych systemy operacyjne i platform w ubiegłym roku . Plik wydaje się, że firma dba o bezpieczeństwo komputerów które wciąż korzystają ze starzejących się lub przestarzałych platform oprogramowania. Dlatego jest całkiem prawdopodobne, że Microsoft mógłby zrobić wyjątek w tym przypadku też. Jednak użytkownicy systemu Windows 7, którzy odmawiają aktualizacji do systemu Windows 10, muszą rozważyć skorzystanie z usług 0Patch. Ponadto Microsoft ma oficjalnie wypuściło nową przeglądarkę internetową Edge opartą na Chromium działa również w systemie Windows 7.
Jak zainstalować aktualizacje poprawek zabezpieczeń innych firm z 0Patch w systemie Windows 7:
DO post na blogu na oficjalnej stronie 0Patch oferuje szczegółową metodę aplikacji mikro-łatki. Jak twierdzi firma, poprawka jest dostępna i ma zastosowanie do systemów Windows 7, Windows 10 w wersji 1709, 1803 i 1809, Windows Server 2008 R2 i Windows Server 2019.
Administratorzy i użytkownicy końcowi systemów operacyjnych, które wymagają poprawki, ale mogą nie otrzymać jej na czas od firmy Microsoft, muszą pobrać agenta 0Patch z witryny internetowej firmy. Nie trzeba dodawać, że 0Patch oferuje bezpłatny pulpit nawigacyjny, który można zainstalować na wszystkich komputerach z systemem Windows.
0Patch wypuszcza łatkę na lukę w Internet Explorerze (także dla Windows 7) https://t.co/ZtsrrSeNe2 pic.twitter.com/VsrBfKMNUU
- Ziny_The_Replicant (@BotZiny) 23 stycznia 2020 r
Zainteresowani użytkownicy muszą pamiętać, że 0patch wymaga wstępnej rejestracji konta, aby skorzystać z mikro-łatek. Jednak firma nie pobiera żadnych opłat za utworzenie konta, ale kilka poprawek kosztuje. Administratorzy, którzy uruchamiają oprogramowanie 0Patch Agent na swoich urządzeniach, mogą włączać i wyłączać łatki w interfejsie.
Po zainstalowaniu pulpitu nawigacyjnego 0Patch i zsynchronizowaniu konta dane są dopasowywane między systemem lokalnym a serwerem w celu określenia stanu poprawki systemu. Program zawiera listę łatek, które są dostępne bezpłatnie i do kupienia w interfejsie. W przypadku obecnej luki 0Patch oferuje bezpłatną łatkę, którą należy wybrać, pobrać i zainstalować.
#darkhotel # 0day #wykorzystać
CVE-2020-0674
Wskazówki firmy Microsoft dotyczące luki w zabezpieczeniach związanej z uszkodzeniem pamięci aparatu skryptów
W sposobie obsługi obiektów w pamięci w programie Internet Explorer przez aparat skryptów istnieje luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu. https://t.co/1mbqh1IMDz- kos (@blackorbird) 18 stycznia 2020 r
0Patch twierdzi, że jego poprawka nie powoduje skutków ubocznych, które powoduje obejście firmy Microsoft. Mieliśmy wcześniej poinformował o luce i zaproponował obejście . Ostrzegaliśmy jednak, że aplikacje internetowe korzystające z jscript.dll mogą nie działać poprawnie.
Tagi Windows