internet Explorer
Bezpečnostní společnost 0Patch udělala to, co Microsoft ne pro Windows 7, OS MS byl nedávno ukončen. 0Patch vydal opravu zabezpečení, která řeší chybu zabezpečení v aplikaci Internet Explorer. Oprava je mimochodem první svého druhu pro Windows 7 poté, co 14. ledna 2020 dosáhla konce své životnosti.
Microsoft nedávno ukončila oficiální bezplatnou podporu pro Windows 7 a dokonce naznačil, že už nebude podporovat Internet Explorer 11 na zastaralém operačním systému. Načasování bylo poměrně špatné, protože po ukončení podpory byla objevena chyba zabezpečení, která ovlivnila Internet Explorer. Mimochodem, chyba zabezpečení byla hodnocena jako „kritická“, což je nejvyšší stupeň závažnosti.
0Patch vydává opravu zabezpečení pro chybu zabezpečení aplikace Internet Explorer:
NA Byla objevena chyba zabezpečení označená jako kritická hned poté, co Microsoft oficiálně ukončil bezplatnou podporu pro Windows 7. Společnost také přestala rozšiřovat podporu kritických a bezpečnostních aktualizací pro zastaralý Internet Explorer. Mimochodem, kritická chyba byla objevena uvnitř nejnovější verze prohlížeče (IE11), která je také vůbec poslední verzí výchozího webového prohlížeče Windows OS.
Společnost Microsoft potvrdila, že si je vědoma omezených útoků zaměřených na tuto chybu zabezpečení. Společnost dokonce naznačila, že správci by měli očekávat, že oprava dorazí druhé únorové únor. Časový plán se běžně označuje jako Patch Tuesday a v tento den dostávají téměř všechny podporované verze operačního systému Windows aktualizace, které zahrnují vylepšení zabezpečení a opravy chyb.
0patch vydává mikropatch pro zranitelnost Internet Exploreru - včetně Windows 7 https://t.co/XCYDt5KEDY
- Harjit Dhaliwal [MVP] (oorHoorge) 22. ledna 2020
Mimochodem, Microsoft bude muset poskytnout opravu pro Podnikoví zákazníci a podniky kteří jsou přihlášeni k odběru Program rozšířených aktualizací zabezpečení . The placenou podporu, kterou mohou společnosti využít platí tři roky a náklady se každý rok zvyšují. Program Extended Security Updates (ESU) není platný pro verzi Windows 7 Home.
Zajímavé je, že Microsoft rozeslal nouzové bezpečnostní aktualizace na nepodporované operační systémy a platformy v minulém roce . The Zdá se, že se společnost stará o bezpečnost počítačů které stále používají stárnoucí nebo zastaralé softwarové platformy. Je tedy docela pravděpodobné, že Microsoft by mohl udělat výjimku i v tomto případě. Uživatelé operačního systému Windows 7, kteří odmítají upgradovat na Windows 10, však musí zvážit využití služeb 0Patch. Společnost Microsoft má navíc oficiálně vydal nový webový prohlížeč Edge založený na chromu který funguje také v systému Windows 7.
Jak nainstalovat aktualizace zabezpečení třetích stran z aplikace 0Patch v systému Windows 7:
NA příspěvek na blogu na oficiálním webu 0Patch nabízí podrobnou metodu, jak mikropatch použít. Podle tvrzení společnosti je oprava dostupná a použitelná pro Windows 7, Windows 10 verze 1709, 1803 a 1809, Windows Server 2008 R2 a Windows Server 2019.
Správci a koncoví uživatelé operačních systémů, kteří opravu potřebují, ale nemusí ji od společnosti Microsoft dostat včas, si musí stáhnout agenta 0Patch z webových stránek společnosti. Není třeba dodávat, že 0Patch nabízí bezplatný řídicí panel, který lze nainstalovat na všechny počítače se systémem Windows.
0Patch vydává opravu pro chybu zabezpečení aplikace Internet Explorer (také pro Windows 7) https://t.co/ZtsrrSeNe2 pic.twitter.com/VsrBfKMNUU
- Ziny_The_Replicant (@BotZiny) 23. ledna 2020
Zainteresovaní uživatelé si musí uvědomit, že 0patch nařizuje počáteční přihlášení k účtu, aby využilo mikroplatby. Společnost však za vytvoření účtu neúčtuje nic, ale několik oprav stojí peníze. Správci, kteří na svých zařízeních používají software 0Patch Agent, mohou v rozhraní zapínat a vypínat opravy.
Po instalaci řídicího panelu 0Patch a synchronizaci účtu se data porovnávají mezi místním systémem a serverem, aby se určil stav opravy systému. Program uvádí opravy, které jsou k dispozici zdarma a ke koupi v rozhraní. Pro aktuální zranitelnost nabízí 0Patch bezplatnou opravu, kterou je třeba vybrat, stáhnout a nainstalovat.
# tmavý hotel # 0den #využívat
CVE-2020-0674
Pokyny společnosti Microsoft k chybě zabezpečení týkající se poškození paměti skriptovacích modulů
Ve způsobu, jakým skriptovací modul zpracovává objekty v paměti v aplikaci Internet Explorer, existuje chyba zabezpečení umožňující vzdálené spuštění kódu. https://t.co/1mbqh1IMDz- blackorbird (@blackorbird) 18. ledna 2020
0Patch tvrdí, že jeho oprava nezpůsobuje vedlejší účinky, které řešení Microsoftu způsobuje. Měli jsme dříve informoval o chybě zabezpečení a nabídl řešení . Varovali jsme však, že webové aplikace, které používají jscript.dll, nemusí správně fungovat.
Značky Okna
