internet böngésző
A 0Patch biztonsági cég megtette, amit a Microsoft nem a Windows 7-hez, az OS MS nemrégiben szűnt meg. A 0Patch kiadott egy biztonsági javítást, amely az Internet Explorer egyik biztonsági rését megszünteti. A javítás egyébként az első a maga nemében a Windows 7-hez, miután 2020. január 14-én elérte élettartamának végét.
Microsoft nemrégiben fejezte be a Windows 7 hivatalos ingyenes támogatását sőt azt is jelezte, hogy az elavult operációs rendszeren sem támogatja tovább az Internet Explorer 11-et. Az időzítés meglehetősen gyenge volt, mert az Internet Explorert érintő biztonsági rést fedeztek fel a támogatás lejárta után. A biztonsági rést egyébként „kritikusnak” minősítették, ami a legmagasabb súlyossági besorolás.
A 0Patch kiadja az Internet Explorer biztonsági résének biztonsági javítását:
NAK NEK A kritikus besorolású biztonsági rést felfedezték rögtön azután, hogy a Microsoft hivatalosan megszüntette a Windows 7 ingyenes támogatását. A vállalat emellett megszüntette az elavult Internet Explorer kritikus és biztonsági frissítési támogatásának kiterjesztését. A kritikus hibát egyébként a böngésző legújabb verziójában (IE11) fedezték fel, amely egyben az alapértelmezett Windows OS webböngésző utolsó verziója is.
A Microsoft megerősítette, hogy tudatában van a sebezhetőséget célzó korlátozott támadásoknak. A cég még azt is jelezte, hogy az adminisztrátoroknak február második keddjén kell várniuk egy javítás érkezését. Az ütemtervet népiesen nevezik Patch kedd , és ezen a napon a Windows OS szinte minden támogatott verziója frissítéseket kap, amelyek biztonsági fejlesztéseket és hibajavításokat tartalmaznak.
A 0patch kiadja az Internet Explorer biztonsági résének mikropótlását - beleértve a Windows 7-et is https://t.co/XCYDt5KEDY
- Harjit Dhaliwal [MVP] (oorHoorge) 2020. január 22
Egyébként a Microsoftnak kell biztosítania a javítást Vállalati ügyfelek és vállalkozások amelyek feliratkoztak a Kiterjesztett biztonsági frissítések program . A fizetett támogatás, amelyet a vállalatok igénybe vehetnek három évig érvényes, a költségek évről évre nőnek. A kiterjesztett biztonsági frissítések (ESU) program nem érvényes a Windows 7 Home verzióra.
Érdekes módon a Microsoft küldött ki vészhelyzeti biztonsági frissítések nem támogatottakra operációs rendszerek és platformok az elmúlt évben . A Úgy tűnik, hogy a vállalat törődik a számítógépek biztonságával amelyek még mindig elöregedő vagy elavult szoftverplatformokat futtatnak. Ezért nagyon valószínű, hogy A Microsoft kivételt tehet ebben az esetben is. Azonban a Windows 7 operációs rendszer felhasználói, akik nem hajlandók frissíteni a Windows 10 rendszerre, mérlegelniük kell a 0Patch szolgáltatásainak igénybevételét. Ezenkívül a Microsoft is hivatalosan kiadta az új Chromium-alapú Edge webböngészőt amely a Windows 7 rendszeren is működik.
Harmadik féltől származó biztonsági javítások frissítésének telepítése a 0Patch alkalmazásból Windows 7 rendszerre:
NAK NEK blog bejegyzés a hivatalos 0Patch webhelyen részletes módszert kínál a mikroszintű patch alkalmazásához. A vállalat állításai szerint a javítás elérhető és alkalmazható Windows 7, Windows 10 1709, 1803 és 1809 verzió, Windows Server 2008 R2 és Windows Server 2019 esetén.
Az olyan operációs rendszerek rendszergazdáinak és végfelhasználóinak, amelyeknek szükségük van a javításra, de előfordulhat, hogy ugyanezt nem kapják meg időben a Microsofttól, le kell tölteniük a 0Patch Agent-et a vállalat webhelyéről. Felesleges hozzáfűznünk, hogy a 0Patch egy ingyenes műszerfalat kínál, amely minden Windows PC-re telepíthető.
A 0Patch kiadja az Internet Explorer biztonsági résének javítását (Windows 7 esetén is) https://t.co/ZtsrrSeNe2 pic.twitter.com/VsrBfKMNUU
- Ziny_The_Replicant (@BotZiny) 2020. január 23
Az érdeklődő felhasználóknak meg kell jegyezniük, hogy a 0patch megköveteli az első regisztrációt a mikropattanások használatához. A cég azonban nem számol fel semmit a fiók létrehozásáért, de néhány javítás pénzbe kerül. Azok a rendszergazdák, akik eszközükön futtatják a 0Patch Agent szoftvert, be- vagy kikapcsolhatják a javításokat a felületen.
A 0Patch irányítópultjának telepítése és egy fiók szinkronizálása után az adatok a helyi rendszer és a kiszolgáló között párosulnak a rendszer javítási állapotának meghatározása érdekében. A program felsorolja a felületen ingyenesen és megvásárolható javításokat. A jelenlegi biztonsági réshez a 0Patch egy ingyenes javítást ajánlott fel, amelyet ki kell választani, le kell tölteni és telepíteni kell.
#darkhotel # 0nap #exploit
CVE-2020-0674
A Microsoft útmutatója a parancsfájlok motorjának memóriameghibásodást okozó biztonsági résével kapcsolatban
Távoli kódfuttatási biztonsági rés létezik abban a módban, ahogy a parancsfájlmotor az Internet Explorer memóriájában lévő objektumokat kezeli. https://t.co/1mbqh1IMDz- blackorbird (@blackorbird) 2020. január 18
A 0Patch állítása szerint a javítása nem okozza azokat a mellékhatásokat, amelyeket a Microsoft megoldása okoz. Nekünk volt korábban beszámolt a sebezhetőségről, és megoldást kínált . Figyelmeztettük azonban, hogy a jscript.dll fájlt használó webalkalmazások nem működnek megfelelően.
Címkék ablakok
