Internet Explorer
Drošības uzņēmums 0Patch ir darījis to, ko Microsoft nav izdarījis operētājsistēmai Windows 7, OS MS nesen pārtrauca darbību. 0Patch ir izlaidis drošības plāksteri, kas novērš Internet Explorer ievainojamību. Plāksteris, starp citu, ir pirmais šāda veida plāksteris operētājsistēmai Windows 7 pēc tam, kad tas ir beidzies mūža garumā 2020. gada 14. janvārī.
Microsoft nesen beidzās oficiālais bezmaksas atbalsts operētājsistēmai Windows 7 un pat norādīja, ka arī vairs neatbalstīs Internet Explorer 11 novecojušajā operētājsistēmā. Laiks ir bijis diezgan slikts, jo ievainojamība, kas ietekmēja Internet Explorer, tika atklāta pēc atbalsta beigām. Starp citu, drošības ievainojamība ir novērtēta kā “kritiska”, kas ir augstākais smaguma pakāpe.
0Patch izlaiž Internet Explorer drošības ievainojamību:
TO Tika atklāta drošības kritiskums, kas novērtēts kā kritisks tūlīt pēc tam, kad Microsoft oficiāli pārtrauca bezmaksas atbalstu operētājsistēmai Windows 7. Uzņēmums ir arī pārtraucis paplašināt kritisko un drošības atjauninājumu atbalstu novecojušajai Internet Explorer. Starp citu, kritiskais trūkums tika atklāts pārlūkprogrammas jaunākajā versijā (IE11), kas ir arī Windows OS noklusējuma tīmekļa pārlūkprogrammas pēdējā versija.
Microsoft apstiprināja, ka ir informēts par ierobežotiem uzbrukumiem, kuru mērķis ir ievainojamība. Uzņēmums pat norādīja, ka administratoriem vajadzētu sagaidīt plākstera atnākšanu februāra otrajā otrdienā. Grafiku tautā dēvē par Plāksteris otrdien , un šajā dienā gandrīz visas atbalstītās Windows OS versijas saņem atjauninājumus, kas ietver drošības uzlabojumus un kļūdu labojumus.
0patch izlaiž mikroplākstu Internet Explorer ievainojamībai, tostarp operētājsistēmai Windows 7 https://t.co/XCYDt5KEDY
- Harjit Dhaliwal [MVP] (oorHoorge) 2020. gada 22. janvāris
Starp citu, Microsoft būs jānodrošina plāksteris Uzņēmumu klienti un uzņēmumi kas ir abonēti Paplašināta drošības atjauninājumu programma . The apmaksātu atbalstu, ko uzņēmumi var izmantot ir derīga trīs gadus, katru gadu pieaugot izmaksām. Paplašināto drošības atjauninājumu (ESU) programma nav derīga Windows 7 mājas versijai.
Interesanti, ka Microsoft ir izsūtījis ārkārtas drošības atjauninājumi uz neatbalstītiem operētājsistēmas un platformas pagājušajā gadā . The šķiet, ka uzņēmums rūpējas par datoru drošību kurās joprojām darbojas novecojušas vai novecojušas programmatūras platformas. Tādējādi ir diezgan iespējams, ka Microsoft varētu izdarīt izņēmumu arī šajā gadījumā. Tomēr Windows 7 OS lietotājiem, kuri atsakās jaunināt uz Windows 10, jāapsver iespēja izmantot 0Patch pakalpojumus. Turklāt Microsoft ir oficiāli izlaida jauno interneta pārlūku, kas balstīts uz Chromium kas darbojas arī operētājsistēmā Windows 7.
Kā operētājsistēmā Windows 7 instalēt trešās puses drošības ielāpa atjauninājumus no 0Patch:
TO emuāra ziņa oficiālajā 0Patch vietnē piedāvā detalizētu metodi, kā lietot mikroplākstu. Saskaņā ar uzņēmuma apgalvojumiem plāksteris ir pieejams un piemērots Windows 7, Windows 10 versijai 1709, 1803 un 1809, Windows Server 2008 R2 un Windows Server 2019.
To operētājsistēmu administratoriem un galalietotājiem, kuriem nepieciešams plāksteris, bet, iespējams, to nesaņems no Microsoft savlaicīgi, no uzņēmuma vietnes ir jālejupielādē 0Patch Agent. Lieki piebilst, ka 0Patch piedāvā bezmaksas informācijas paneli, kuru var instalēt visos Windows datoros.
0Patch izlaiž Internet Explorer ievainojamības plāksteri (arī operētājsistēmai Windows 7) https://t.co/ZtsrrSeNe2 pic.twitter.com/VsrBfKMNUU
- Ziny_The_Replicant (@BotZiny) 2020. gada 23. janvāris
Ieinteresētajiem lietotājiem ir jāņem vērā, ka 0patch pilnvaro sākotnējo reģistrēšanos kontā, lai izmantotu mikroplāksterus. Tomēr uzņēmums par konta izveidi neko neiekasē, taču daži plāksteri maksā naudu. Administratori, kuri savās ierīcēs izmanto programmatūru 0Patch Agent, saskarnē var ieslēgt vai izslēgt ielāpus.
Pēc 0Patch informācijas paneļa instalēšanas un konta sinhronizācijas dati tiek saskaņoti starp vietējo sistēmu un serveri, lai noteiktu sistēmas ielāpu stāvokli. Programmā ir uzskaitīti ielāpi, kas saskarnē ir pieejami bez maksas un kurus var iegādāties. Pašreizējai ievainojamībai 0Patch ir piedāvājis bezmaksas plāksteri, kas jāizvēlas, jālejupielādē un jāinstalē.
# tumšā viesnīca # 0diena #izmantot
CVE-2020-0674
Microsoft vadlīnijas par skriptu motora atmiņas bojājumu ievainojamību
Koda attālās izpildes ievainojamība pastāv tā, kā skriptu dzinējs apstrādā Internet Explorer atmiņā esošos objektus. https://t.co/1mbqh1IMDz- melnputns (@blackorbird) 2020. gada 18. janvāris
0Patch apgalvo, ka tā plāksteris neizraisa blakusparādības, ko rada Microsoft risinājums. Mums bija iepriekš ziņoja par ievainojamību un piedāvāja risinājumu . Tomēr mēs bijām brīdinājuši, ka tīmekļa lietojumprogrammas, kas izmanto jscript.dll, varētu nedarboties pareizi.
Tagi Windows
