A Microsoft biztonsági javításokat küld a „nem támogatott” Windows 7 és az Internet Explorer összes régebbi verziójához

Microsoft / A Microsoft biztonsági javításokat küld a „nem támogatott” Windows 7 és az Internet Explorer összes régebbi verziója számára 2 perc olvasás A Microsoft Edge blokkolja a harmadik féltől származó sütiket

Microsoft Edge

Lehet, hogy a Microsoft Windows 7 és az Internet Explorer hivatalosan kilépett az ingyenes támogatási ablakból, de a platformok továbbra is javításokat kapnak a folyamatosan felbukkanó kritikus biztonsági rések miatt. A vállalat nemrégiben küldött egy biztonsági javítást, hogy megvédje a számítógépeket az aktívan kihasznált JavaScript motorhibától. A biztonsági hiba potenciálisan lehetővé teheti egy távoli támadó számára, hogy tetszőleges kódot hajtson végre az aktuális felhasználóval összefüggésben.

A Microsoft nem csak a Windows 7 operációs rendszerre, hanem az Internet Explorer több verziójára is küldött egy fontos biztonsági javítást. Míg a Windows 7-et sokáig a Windows 8 és a Windows 10 váltotta fel, az IE-t a Microsoft Edge váltotta fel. Annak ellenére, hogy a két platform létezik hivatalosan az ingyenes támogatás hatásköréből , A Microsoft rendszeresen kivételt tesz és javításokat küld ki a csatlakoztatáshoz potenciálisan kihasználható biztonsági kiskapuk adminisztratív irányítás átvétele vagy a kód távoli végrehajtása.

A Microsoft súlyos biztonsági rés miatt kiadja a Windows 7 biztonsági frissítését
A Windows 7 és az IE böngészők sem támogatták a múlt hónapot, de a legújabb súlyos IE biztonsági rés miatt a Microsoft úgy döntött, hogy ismét biztosít biztonsági javításokat a Windows 7 rendszerhez. A dis .. pic.twitter.com/oCKGuMYrW3

- A TESZTELŐ VÁLLALAT KÓDOLÁSA (@UnderCodeTC) 2020. február 21

A Microsoft új és aktívan kiaknázott biztonsági hibát javít az IE-ben Windows 7 operációs rendszeren:

Egy újonnan felfedezett és aktívan kihasználta a biztonsági hibát a Microsoft sikeresen javította. A biztonsági rés, hivatalosan CVE-2020-0674 vadonban kizsákmányolták. A Microsoft további részleteket kínált a hibáról. A CVE-2020-0674 hivatalos leírása a következőképpen szól:

króm fehér oldal

Távoli kódfuttatási biztonsági rés létezik abban a módon, ahogy a parancsfájlmotor kezeli az Internet Explorer memóriájában lévő objektumokat. A biztonsági rés megrongálhatja a memóriát, így a támadó tetszőleges kódot hajthat végre az aktuális felhasználóval összefüggésben. A biztonsági rést sikeresen kihasználó támadó ugyanolyan felhasználói jogokat szerezhet, mint a jelenlegi felhasználó. Ha a jelenlegi felhasználó adminisztrátori felhasználói jogokkal van bejelentkezve, akkor a biztonsági rést sikeresen kihasználó támadó átveheti az érintett rendszer irányítását. Ezután a támadó programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogokkal.

Webalapú támadási forgatókönyv esetén a támadó egy speciálisan kialakított webhelyet üzemeltethet, amelynek célja a biztonsági rés kihasználása az Internet Exploreren keresztül, majd a felhasználók meggyőzése a weboldal megtekintéséről. A támadó a „biztonságos az inicializáláshoz” jelöléssel ellátott ActiveX-vezérlőt is beágyazhatja az IE renderelőmotort tároló alkalmazásba vagy Microsoft Office dokumentumba. A támadó kihasználhatja a veszélyeztetett webhelyek és olyan webhelyek előnyeit is, amelyek elfogadják vagy tárolják a felhasználók által biztosított tartalmat vagy hirdetéseket. Ezek a webhelyek speciálisan kialakított tartalmat tartalmazhatnak, amely kihasználhatja a biztonsági rést.

A biztonsági frissítés megszünteti a biztonsági rést azáltal, hogy módosítja a parancsfájl-motor kezelését a memóriában lévő objektumokkal.

Az új, aktívan kiaknázott IE hiba arra kényszeríti a Microsoftot, hogy ismét javítsa a Windows 7-et
Háttér: https://t.co/jWZqIwd1sd
Forrás: https://t.co/AJ8jXwFDXA
- CK technológiai hírei (@CKsTechNews) 2020. február 21

Hogyan kell megvédeni a Windows 7 és az Internet Explorer felhasználóit az újonnan felfedezett biztonsági réstől?

Az Internet Explorer újonnan felfedezett biztonsági hibája meglepően könnyen kivitelezhető. A kihasználás bármely olyan alkalmazással kiváltható, amely HTML-t képes tárolni, például dokumentum vagy PDF. Bár a Windows 7 és az IE felhasználók a leginkább sebezhetőek, még a Windows 8.1 és a Windows 10 felhasználókat is megcélozzák. Ezen Windows OS verziók mellett a Microsoft kiad egy javítást a Windows Server 2008, 2012 és 2019 rendszerhez.

Valószínű, hogy a Microsoft nem választható biztonsági javítást adott ki a biztonsági rés elhárítására. Sőt, a Microsoft határozottan sürgeti az összes Windows 7 és Windows 8.1 operációs rendszert használó felhasználót, hogy frissítsenek Windows 10-re. A vállalat továbbra is engedélyezte az ingyenes frissítést Windows 10-re.

Az iTunes nem játszik le bluetooth fejhallgatón keresztül

A Microsoftnak van biztonsági javításokat kínált az ilyen nem támogatott platformokhoz a múltban. Ezenkívül a vállalat kínálja a kiterjesztett biztonsági frissítést vagy az ESU programot. Erősen ajánlott azonban leghamarabb Windows 10-re frissíteni.

Címkék internet böngésző Microsoft ablakok Windows 10 Windows 7

A Microsoft biztonsági javításokat küld a „nem támogatott” Windows 7 és az Internet Explorer összes régebbi verziója számára

A Microsoft új és aktívan kiaknázott biztonsági hibát javít az IE-ben Windows 7 operációs rendszeren:

Hogyan kell megvédeni a Windows 7 és az Internet Explorer felhasználóit az újonnan felfedezett biztonsági réstől?

Kategóriák

Népszerű Bejegyzések

A nem csatlakozó MTP-eszközök javítása Windows 10 rendszeren

Javítás: Az Adobe Media Encoder nincs telepítve

A Tetris 99 sikere további Nintendo Switch online exkluzív termékekhez vezethet

Hogyan készítsünk fáklyát földelt állapotban

A HP nagy teljesítményű munkaállomások trióját mutatja be az Intel Xeon E-2100 processzorával

Javítás: A File Explorer nem fogja kiemelni a fájlokat a Windows 10 rendszerben

Lehetséges, hogy a Windows 10 működni fog a jövőben a kapcsolón (nem hivatalosan)

Megoldva: javascript: void (0)

Javítsa ki a Valorant 68-as hibakódot

Mi az: CNG-kulcs izolálása (lsass.exe)

Optimalizált tiszta Linux kernel már elérhető a Fedora 28 és a Fedora Rawhide számára

Google Chrome OS „Gyors javítás” a hibák és a biztonsági fenyegetések számára: innovatív megoldás a vállalkozások felé

Az új Sony szabadalom visszamenőleges kompatibilitást jelenthet a PlayStation 5 számára

Az Intel Gen12 Iris Xe GPU beágyazva a 11. generációs Tiger Lake APU-ba, amely kiszivárgott referenciaértékben látható, lenyűgöző 1650 MHz-es overclockot mutat?

Javítás: Nem lehet csatlakozni a Docker démonhoz

A Pinguy OS új, 64 bites telepítési képet küld a legújabb frissítésekkel

Javítás: ERR_TOO_MANY_REDIRECTS

Az iTunes hiba kijavítása „nem használható, mert a szükséges szoftver nincs telepítve”

A WhatsApp mától kezdve új keresési üzenet funkcióval küzd a téves információk ellen

A Sony szabadalma a patronra azt sugallja, hogy működhet egy hordozható Playstation rendszer

Többszálas Core i3 felületek: Az Intel potenciálisan áttérhet generációra széles többszálas támogatással

A PlayStation 5 Teardown kidolgozott hűtőrendszert mutat be. Elég lesz-e a termálok és a zaj ellenőrzése?

Az 5 legjobb kiszolgáló-konfiguráció figyelő és naplózó eszköz

A Samsung a Google Pixel 3-on és annak óriási bevágásán fúj

Népszerű Bejegyzések

Ajánlott