Internet Explorer
Фирмата за сигурност 0Patch направи това, което Microsoft не направи за Windows 7, операционната система MS прекрати наскоро. 0Patch пусна корекция за сигурност, която адресира уязвимост в Internet Explorer. Пачът е първият по рода си за Windows 7, след като достигна своя край на живота на 14 януари 2020 г.
Microsoft наскоро приключи официалната безплатна поддръжка за Windows 7 и дори посочи, че вече няма да поддържа Internet Explorer 11 в остарялата операционна система. Времето беше доста лошо, защото бе открита уязвимост, която засегна Internet Explorer, след като поддръжката приключи. Между другото, уязвимостта на сигурността е оценена като „Критична“, което е най-високата оценка за сериозност.
0Patch пуска кръпка за сигурност за уязвимостта на Internet Explorer:
ДА СЕ Беше открита уязвимост на сигурността, оценена като критична веднага след като Microsoft официално приключи безплатната поддръжка за Windows 7. Компанията също така престана да разширява критичната поддръжка и поддръжката за актуализация на защитата за остарелия Internet Explorer. Между другото, критичният недостатък беше открит в последната версия на браузъра (IE11), която е и последната версия на уеб браузъра по подразбиране на Windows OS.
Microsoft потвърди, че е наясно с ограничени атаки, насочени към уязвимостта. Компанията дори посочи, че администраторите трябва да очакват корекция да пристигне във втория вторник на февруари. Графикът е известен като Кръпка вторник и на този ден почти всички поддържани версии на Windows OS получават актуализации, които включват подобрения в защитата и корекции на грешки.
0patch пуска микропач за уязвимостта на Internet Explorer - включително за Windows 7 https://t.co/XCYDt5KEDY
- Harjit Dhaliwal [MVP] (oorHoorge) 22 януари 2020 г.
Между другото, Microsoft ще трябва да предостави корекцията за Корпоративни клиенти и фирми които са абонирани за Програма за разширени актуализации на защитата . The платена подкрепа, която компаниите могат да ползват важи три години, като разходите се увеличават всяка година. Програмата за разширени актуализации на защитата (ESU) не е валидна за Windows 7 Home версия.
Интересното е, че Microsoft изпрати спешни актуализации на сигурността за неподдържани операционни системи и платформи през изминалата година . The компанията изглежда се грижи за сигурността на компютрите които все още работят със застаряващи или остарели софтуерни платформи. Следователно е много вероятно Microsoft може да направи изключение и в този случай. Потребителите на операционна система Windows 7, които отказват да надстроят до Windows 10, трябва да помислят да се възползват от услугите на 0Patch. Освен това Microsoft има официално пусна новия уеб браузър Edge, базиран на Chromium който работи и на Windows 7.
Как да инсталирате актуализации на корекции за защита на трети страни от 0Patch в Windows 7:
ДА СЕ блог пост на официалния уебсайт 0Patch предлага подробен метод за прилагане на микро-пластира. Според твърденията на компанията, пластирът е наличен и приложим за Windows 7, Windows 10 версия 1709, 1803 и 1809, Windows Server 2008 R2 и Windows Server 2019.
Администраторите и крайните потребители на операционните системи, които се нуждаят от корекцията, но може да не получат същото от Microsoft навреме, трябва да изтеглят агента 0Patch от уебсайта на компанията. Излишно е да добавяме, че 0Patch предлага безплатно табло за управление, което може да се инсталира на всички компютри с Windows.
0Patch пуска корекция за уязвимостта на Internet Explorer (също за Windows 7) https://t.co/ZtsrrSeNe2 pic.twitter.com/VsrBfKMNUU
- Ziny_The_Replicant (@BotZiny) 23 януари 2020 г.
Заинтересованите потребители трябва да отбележат, че 0patch изисква първоначално регистриране на акаунт, за да се възползват от микро-кръпките. Въпреки това, компанията не таксува нищо за създаването на акаунт, но няколко кръпки струват пари. Администраторите, които изпълняват софтуера 0Patch Agent на своите устройства, могат да включват или изключват корекции в интерфейса.
След инсталирането на таблото за управление 0Patch и синхронизирането на акаунт, данните се съпоставят между локалната система и сървъра, за да се определи състоянието на корекцията на системата. Програмата изброява кръпки, които са достъпни безплатно и могат да бъдат закупени в интерфейса. За текущата уязвимост 0Patch предложи безплатна корекция, която трябва да бъде избрана, изтеглена и инсталирана.
#darkhotel # 0 ден #exploit
CVE-2020-0674
Насоки на Microsoft за уязвимост при повреда на паметта на скриптове на двигателя
Уязвимост за отдалечено изпълнение на код съществува по начина, по който механизмът за скриптове обработва обекти в паметта в Internet Explorer. https://t.co/1mbqh1IMDz- blackorbird (@blackorbird) 18 януари 2020 г.
0Patch твърди, че нейният пластир не причинява страничните ефекти, които причинява заобикалящото решение на Microsoft. Имахме по-рано докладваха за уязвимостта и предложиха решение . Предупредихме обаче, че уеб приложенията, които използват jscript.dll, може да не работят правилно.
Етикети Windows
