Internet Explorer
Tietoturvayhtiö 0Patch on tehnyt sen, mitä Microsoft ei ole tehnyt Windows 7 -käyttöjärjestelmälle. 0Patch on julkaissut tietoturvakorjauksen, joka korjaa Internet Explorerin haavoittuvuuden. Laastari on muuten ensimmäinen laatuaan Windows 7: lle sen jälkeen kun sen käyttöikä on päättynyt 14. tammikuuta 2020.
Microsoft äskettäin lopetti virallisen ilmaisen tuen Windows 7: lle ja jopa ilmoitti, ettei se enää tue Internet Explorer 11: tä vanhentuneessa käyttöjärjestelmässä. Ajoitus on ollut melko huono, koska Internet Exploreriin vaikuttanut haavoittuvuus löydettiin tuen päättymisen jälkeen. Muuten turvallisuushaavoittuvuus on luokiteltu kriittiseksi, mikä on korkein vakavuusluokitus.
0Patch julkaisee Internet Explorerin heikkouden tietoturvakorjauksen:
TO Kriittiseksi luokiteltu tietoturvan haavoittuvuus havaittiin heti sen jälkeen, kun Microsoft on lopettanut virallisesti ilmaisen tuen Windows 7: lle. Yritys on myös lopettanut vanhentuneen Internet Explorerin kriittisten ja tietoturvapäivitysten tuen laajentamisen. Kriittinen virhe havaittiin muuten selaimen viimeisimmässä versiossa (IE11), joka on myös viimeisin Windows-käyttöjärjestelmän oletusselaimen versio.
Microsoft vahvisti olevansa tietoinen haavoittuvuuteen kohdistuvista rajoitetuista hyökkäyksistä. Yritys ilmoitti jopa, että järjestelmänvalvojien pitäisi odottaa korjaustiedoston saapuvan helmikuun toisena tiistaina. Aikataulua kutsutaan yleisesti nimellä Patch tiistai , ja tänä päivänä melkein kaikki tuetut Windows-käyttöjärjestelmän versiot saavat päivityksiä, jotka sisältävät tietoturvaparannuksia ja virhekorjauksia.
0patch julkaisee mikrokopion Internet Explorer -heikkouteen - myös Windows 7: lle https://t.co/XCYDt5KEDY
- Harjit Dhaliwal [MVP] (oorHoorge) 22. tammikuuta 2020
Microsoftin on muuten toimitettava korjaustiedosto Yritysasiakkaat ja yritykset jotka ovat tilanneet Laajennettu tietoturvapäivitykset -ohjelma . maksettu tuki, jota yritykset voivat käyttää on voimassa kolme vuotta, kustannusten kasvaessa vuosittain. Laajennetut tietoturvapäivitykset (ESU) -ohjelma ei kelpaa Windows 7 Home -versioon.
Mielenkiintoista on, että Microsoft on lähettänyt hätätietoturvapäivitykset tukemattomiin käyttöjärjestelmät ja alustoilla viime vuonna . Yritys näyttää huolehtivan tietokoneiden turvallisuudesta jotka ovat edelleen vanhentuneita tai vanhentuneita ohjelmistoalustoja. Siksi on melko todennäköistä Microsoft voi tehdä poikkeuksen myös tässä tapauksessa. Windows 7 -käyttöjärjestelmän käyttäjien, jotka kieltäytyvät päivittämästä Windows 10: een, on kuitenkin harkittava 0Patch-palvelujen käyttöä. Lisäksi Microsoft on julkaisi virallisesti uuden Chromium-pohjaisen Edge-verkkoselaimen joka toimii myös Windows 7: ssä.
Kuinka asentaa kolmannen osapuolen päivityksiä 0Patchista Windows 7: een:
TO blogipostaus virallisella 0Patch-verkkosivustolla tarjoaa yksityiskohtaisen menetelmän mikropaikan asentamisesta. Yrityksen väitteiden mukaan korjaustiedosto on saatavana ja sovellettavissa Windows 7, Windows 10 -versioihin 1709, 1803 ja 1809, Windows Server 2008 R2 ja Windows Server 2019.
Niiden käyttöjärjestelmien järjestelmänvalvojien ja loppukäyttäjien, jotka tarvitsevat korjaustiedoston, mutta eivät välttämättä saa sitä Microsoftilta ajoissa, on ladattava 0Patch Agent yrityksen verkkosivustolta. Tarpeetonta lisätä, että 0Patch tarjoaa ilmaisen hallintapaneelin, joka voidaan asentaa kaikkiin Windows-tietokoneisiin.
0Patch julkaisee Internet Explorer -heikkouden korjaustiedoston (myös Windows 7) https://t.co/ZtsrrSeNe2 pic.twitter.com/VsrBfKMNUU
- Ziny_The_Replicant (@BotZiny) 23. tammikuuta 2020
Kiinnostuneiden käyttäjien on huomattava, että 0patch valtuuttaa ensimmäisen tilitilin, jotta mikropiirit voidaan käyttää. Yritys ei kuitenkaan veloita mitään tilin luomisesta, mutta muutamat korjaustiedostot maksavat rahaa. Järjestelmänvalvojat, jotka käyttävät 0Patch Agent -ohjelmistoa laitteillaan, voivat kytkeä korjaustiedostoja päälle tai pois päältä käyttöliittymässä.
Kun 0Patch-hallintapaneeli on asennettu ja tili synkronoitu, tiedot sovitetaan paikallisen järjestelmän ja palvelimen välille järjestelmän korjaustilan määrittämiseksi. Ohjelma listaa korjaustiedostoja, jotka ovat saatavana ilmaiseksi ja ostettavissa käyttöliittymästä. Nykyistä haavoittuvuutta varten 0Patch on tarjonnut ilmaisen korjaustiedoston, joka on valittava, ladattava ja asennettava.
#tummahotelli # 0päivä #käyttää hyväkseen
CVE-2020-0674
Microsoftin ohje komentosarjamoottorin muistin vioittumisen haavoittuvuudesta
Koodin etäsuorittamisen haavoittuvuus esiintyy tapaa, jolla komentosarjamoottori käsittelee Internet Explorerin muistissa olevia objekteja. https://t.co/1mbqh1IMDz- blackorbird (@blackorbird) 18. tammikuuta 2020
0Patch väittää, että korjaustiedosto ei aiheuta Microsoftin kiertotavan aiheuttamia sivuvaikutuksia. Meillä oli aiemmin raportoinut haavoittuvuudesta ja tarjonnut kiertotavan . Olimme kuitenkin varoittaneet, että jscript.dll-tiedostoa käyttävät verkkosovellukset eivät välttämättä toimi oikein.
Tunnisteet Windows
