Internet Explorer
Turvafirma 0Patch on Windows 7 jaoks teinud seda, mida Microsoft pole teinud, OS MS lõpetas hiljuti. 0Patch on välja andnud turvapaiga, mis kõrvaldab Internet Exploreri haavatavuse. Plaaster on juhuslikult esimene omataoline Windows 7 jaoks pärast selle eluea lõppu 14. jaanuaril 2020.
Microsoft hiljuti lõpetas Windows 7 ametliku tasuta toe ja näitas isegi, et see ei toeta enam ka vananenud operatsioonisüsteemis Internet Explorer 11. Ajastus on olnud üsna kehv, sest Internet Explorerit mõjutanud haavatavus avastati pärast toe lõppemist. Muide, turvalisuse haavatavust on hinnatud kriitiliseks, mis on kõrgeim raskusaste.
0Patch vabastab Internet Exploreri haavatavuse turvapaiga:
TO Avastati kriitiliseks hinnatud turvalisuse turvaauk kohe pärast seda, kui Microsoft lõpetas ametlikult Windows 7 tasuta toe. Samuti on ettevõte lõpetanud vananenud Internet Exploreri kriitiliste ja turvavärskenduste toe laiendamise. Muide, kriitiline viga avastati brauseri uusimas versioonis (IE11), mis on ka kõigi aegade viimane Windows OS-i vaikebrauseri versioon.
Microsoft kinnitas, et oli teadlik haavatavusele suunatud piiratud rünnakutest. Ettevõte osutas isegi, et administraatorid peaksid plaani saabumist ootama veebruari teisel teisipäeval. Graafikut nimetatakse rahva seas Plaaster teisipäev , ja sel päeval saavad peaaegu kõik Windows OS-i toetatud versioonid värskendusi, mis hõlmavad turbeparandusi ja veaparandusi.
0patch vabastab mikroplaadi Internet Exploreri haavatavuse jaoks, sealhulgas ka Windows 7 jaoks https://t.co/XCYDt5KEDY
- Harjit Dhaliwal [MVP] (oorHoorge) 22. jaanuar 2020
Muide, Microsoft peab selle plaastri pakkuma Ettevõtte kliendid ja ettevõtted mis on tellitud Laiendatud turvavärskenduste programm . The makstud toetus, mida ettevõtted saavad kasutada kehtib kolm aastat, kusjuures kulud suurenevad igal aastal. Laiendatud turvavärskenduste (ESU) programm ei kehti Windows 7 Home versiooni jaoks.
Huvitaval kombel on Microsoft välja saatnud hädaolukorra turbevärskendused toeta opsüsteemid ja platvorme . The näib, et ettevõte hoolitseb arvutite turvalisuse eest mis töötavad endiselt vananenud või vananenud tarkvaraplatvormidega. Seega on üsna tõenäoline Microsoft võiks teha erandi ka sel juhul. Kuid Windows 7 OS-i kasutajad, kes keelduvad Windows 10-le uuendamisest, peavad kaaluma 0Patchi teenuste kasutamist. Lisaks on Microsoftil andis ametlikult välja uue Chromiumi põhise Edge'i veebibrauseri mis töötab ka Windows 7-s.
Kuidas installida Windows 7 operatsioonisüsteemi 0Patch kolmanda osapoole turvapaiga värskendusi:
TO blogipostitus 0Patchi ametlikul veebisaidil pakub mikroplaastri rakendamise üksikasjalikku meetodit. Ettevõtte väidete kohaselt on plaaster saadaval ja rakendatav Windows 7, Windows 10 versioonide 1709, 1803 ja 1809, Windows Server 2008 R2 ja Windows Server 2019 jaoks.
Parandust vajavate operatsioonisüsteemide administraatorid ja lõppkasutajad, kes ei pruugi seda õigeaegselt Microsofti kätte saada, peavad ettevõtte 0Patch Agent ettevõtte veebisaidilt alla laadima. Pole vaja lisada, et 0Patch pakub tasuta juhtpaneeli, mille saab installida kõikidesse Windowsi arvutitesse.
0Patch vabastab Internet Exploreri haavatavuse plaastri (ka Windows 7 jaoks) https://t.co/ZtsrrSeNe2 pic.twitter.com/VsrBfKMNUU
- Ziny_The_Replicant (@BotZiny) 23. jaanuar 2020
Huvitatud kasutajad peavad märkima, et 0patch volitab mikroplaastrite kasutamiseks konto esmase registreerimise. Kuid ettevõte ei võta konto loomise eest midagi, kuid mõned plaastrid maksavad siiski raha. Administraatorid, kes käitavad oma seadmetes tarkvara 0Patch Agent, võivad liideses plaastreid sisse või välja lülitada.
Pärast 0Patchi juhtpaneeli installimist ja konto sünkroonimist sobitatakse andmed kohaliku süsteemi ja serveri vahel, et määrata süsteemi plaastri olek. Programm loetleb liidese kaudu tasuta saadaval olevad plaastrid. Praeguse haavatavuse jaoks on 0Patch pakkunud tasuta plaastrit, mis tuleb valida, alla laadida ja installida.
#darkhotel # 0päev #kasutada
CVE-2020-0674
Microsofti juhised skriptimismootori mälu rikkumise haavatavuse kohta
Koodi kaugkäivitamise haavatavus on olemas, kuidas skriptimootor käitleb Internet Exploreris mälus olevaid objekte. https://t.co/1mbqh1IMDz- mustrind (@blackorbird) 18. jaanuar 2020
0Patch väidab, et tema plaaster ei põhjusta kõrvaltoimeid, mida Microsofti lahendus põhjustab. Meil oli varem haavatavusest teatanud ja pakkunud lahenduse . Siiski olime hoiatanud, et veebirakendused, mis kasutavad faili jscript.dll, ei pruugi korralikult töötada.
Sildid Windows
