internet Explorer
Varnostno podjetje 0Patch je storilo tisto, česar Microsoft ni storil za Windows 7, OS MS pa je pred kratkim prenehal. 0Patch je izdal varnostni popravek, ki obravnava ranljivost v Internet Explorerju. Popravek je po naključju prvi te vrste za Windows 7, potem ko je 14. januarja 2020 dosegel konec življenjske dobe.
Microsoft je pred kratkim zaključil uradno brezplačno podporo za Windows 7 in celo nakazal, da tudi Internet Explorer 11 ne bo več podpiral v zastarelem operacijskem sistemu. Čas je bil precej slab, ker je bila po prenehanju podpore odkrita ranljivost, ki je prizadela Internet Explorer. Mimogrede, varnostna ranljivost je bila ocenjena kot 'kritična', kar je najvišja ocena resnosti.
0Patch izda varnostni popravek za ranljivost Internet Explorerja:
TO Odkrita je bila varnostna ranljivost, ocenjena kot kritična takoj po tem, ko je Microsoft uradno končal brezplačno podporo za Windows 7. Podjetje je prav tako prenehalo razširjati podporo za kritične in varnostne posodobitve za zastareli Internet Explorer. Mimogrede je bila kritična napaka odkrita v najnovejši različici brskalnika (IE11), ki je hkrati tudi zadnja različica privzetega spletnega brskalnika Windows OS.
Microsoft je potrdil, da je seznanjen z omejenimi napadi na tarčo ranljivosti. Družba je celo navedla, da bi morali skrbniki pričakovati, da bo obliž prispel drugi torek v februarju. Urnik se popularno imenuje Patch torek , in na ta dan skoraj vse podprte različice operacijskega sistema Windows prejmejo posodobitve, ki vključujejo varnostne izboljšave in popravke napak.
0patch sprosti mikrokrpo za ranljivost Internet Explorerja - tudi za Windows 7 https://t.co/XCYDt5KEDY
- Harjit Dhaliwal [MVP] (oorHoorge) 22. januarja 2020
Mimogrede, Microsoft bo moral zagotoviti obliž za Podjetniške stranke in podjetja ki so naročeni na Program razširjenih varnostnih posodobitev . The plačana podpora, ki jo lahko podjetja izkoristijo velja tri leta, stroški pa se vsako leto povečujejo. Program razširjenih varnostnih posodobitev (ESU) ne velja za različico sistema Windows 7 Home.
Zanimivo je, da je Microsoft poslal nujne varnostne posodobitve za nepodprte operacijski sistemi in platforme v preteklem letu . The Zdi se, da podjetje skrbi za varnost računalnikov ki še vedno uporabljajo zastarele ali zastarele programske platforme. Zato je zelo verjetno, da Microsoft bi lahko naredil izjemo tudi v tem primeru. Vendar pa morajo uporabniki operacijskega sistema Windows 7, ki zavrnejo nadgradnjo na Windows 10, razmisliti o uporabi storitev 0Patch. Poleg tega je Microsoft uradno izdal novi spletni brskalnik Edge, ki temelji na Chromiumu ki deluje tudi v operacijskem sistemu Windows 7.
Kako namestiti posodobitve varnostnih popravkov drugih proizvajalcev iz 0Patch v sistemu Windows 7:
TO objava v spletnem dnevniku na uradnem spletnem mestu 0Patch ponuja podroben način uporabe mikro obliža. Po trditvah podjetja je popravek na voljo in velja za Windows 7, Windows 10 različice 1709, 1803 in 1809, Windows Server 2008 R2 in Windows Server 2019.
Skrbniki in končni uporabniki operacijskih sistemov, ki potrebujejo popravek, vendar ga od Microsofta morda ne bodo prejeli pravočasno, morajo prenesti agent 0Patch s spletnega mesta podjetja. Ni treba posebej poudarjati, da 0Patch ponuja brezplačno nadzorno ploščo, ki jo lahko namestite na vse računalnike z operacijskim sistemom Windows.
0Patch sprosti popravek za ranljivost Internet Explorerja (tudi za Windows 7) https://t.co/ZtsrrSeNe2 pic.twitter.com/VsrBfKMNUU
- Ziny_The_Replicant (@BotZiny) 23. januarja 2020
Zainteresirani uporabniki morajo vedeti, da 0patch zahteva začetno prijavo na račun, da izkoristi mikrokrpe. Vendar podjetje za ustvarjanje računa ne zaračuna ničesar, vendar nekaj popravkov stane. Skrbniki, ki na svojih napravah poganjajo programsko opremo 0Patch Agent, lahko vmesnik vklopijo ali izklopijo popravke.
Po namestitvi nadzorne plošče 0Patch in sinhronizaciji računa se podatki uskladijo med lokalnim sistemom in strežnikom, da se določi stanje popravka sistema. Program navaja popravke, ki so na voljo brezplačno in jih je mogoče kupiti v vmesniku. Za trenutno ranljivost je 0Patch ponudil brezplačen popravek, ki ga je treba izbrati, prenesti in namestiti.
#darkhotel # 0day #exploit
CVE-2020-0674
Microsoftova navodila za ranljivost poškodovanega pomnilnika skriptnega mehanizma
Ranljivost oddaljenega izvajanja kode obstaja tako, da skriptni mehanizem obdeluje predmete v pomnilniku v Internet Explorerju. https://t.co/1mbqh1IMDz- blackorbird (@blackorbird) 18. januarja 2020
0Patch trdi, da njegov popravek ne povzroča stranskih učinkov, ki jih povzroča Microsoftova rešitev. Sva imela prej poročali o ranljivosti in ponudili rešitev . Vendar smo opozorili, da spletne aplikacije, ki uporabljajo jscript.dll, morda ne bodo delovale pravilno.
Oznake Windows
