Microsoft Edge
Microsoft Windows 7 и Internet Explorer, возможно, официально вышли из окна бесплатной поддержки, но платформы продолжают получать исправления для критических уязвимостей безопасности, которые продолжают появляться. Компания только что разослала исправление безопасности для защиты ПК от активно эксплуатируемой ошибки движка JavaScript. Брешь в системе безопасности потенциально может позволить удаленному злоумышленнику выполнить произвольный код в контексте текущего пользователя.
Microsoft разослала важное исправление безопасности не только для операционной системы Windows 7, но и для нескольких версий Internet Explorer. В то время как Windows 7 давно была заменена Windows 8 и Windows 10, IE был заменен на Microsoft Edge. Несмотря на то, что две платформы официально вне сферы бесплатной поддержки , Microsoft регулярно делала исключения и рассылала исправления для подключения лазейки в безопасности, которые могут быть потенциально использованы взять на себя административный контроль или удаленно выполнить код.
Microsoft выпускает обновление безопасности для Windows 7 из-за серьезной уязвимости IE
Браузеры Windows 7 и IE перестали поддерживать в прошлом месяце, но из-за последней серьезной уязвимости IE Microsoft решила снова предоставить исправления безопасности для системы Windows 7. После дис .. pic.twitter.com/oCKGuMYrW3
- КОМПАНИЯ ПО ТЕСТИРОВАНИЮ UNDERCODE (@UnderCodeTC) 21 февраля 2020 г.
Microsoft исправляет новую и активно используемую ошибку безопасности в IE в ОС Windows 7:
Недавно обнаруженный и активно эксплуатируемая ошибка безопасности был успешно исправлен Microsoft. Уязвимость системы безопасности, официально отмечен как CVE-2020-0674 эксплуатируется в дикой природе. Microsoft предложила более подробную информацию об уязвимости. Официальное описание CVE-2020-0674 гласит:
В способе, которым обработчик сценариев обрабатывает объекты в памяти в Internet Explorer, существует уязвимость, делающая возможным удаленное выполнение кода. Уязвимость может привести к повреждению памяти таким образом, что злоумышленник может выполнить произвольный код в контексте текущего пользователя. Злоумышленник, успешно воспользовавшийся уязвимостью, может получить те же права, что и текущий пользователь. Если текущий пользователь вошел в систему с правами администратора, злоумышленник, успешно воспользовавшийся уязвимостью, может получить контроль над уязвимой системой. После этого злоумышленник может установить программы; просматривать, изменять или удалять данные; или создайте новые учетные записи с полными правами пользователя.
В сценарии атаки через Интернет злоумышленник может разместить на себе специально созданный веб-сайт, который предназначен для использования уязвимости через Internet Explorer, а затем убедить пользователя просмотреть этот веб-сайт. Злоумышленник также может встроить элемент управления ActiveX, помеченный как «безопасный для инициализации», в приложение или документ Microsoft Office, в котором размещен механизм визуализации IE. Злоумышленник также может воспользоваться взломанными веб-сайтами и веб-сайтами, которые принимают или размещают пользовательский контент или рекламу. Эти веб-сайты могут содержать специально созданный контент, который может использовать уязвимость.
Обновление для системы безопасности устраняет уязвимость, изменяя способ обработки обработчиком сценариев объектов в памяти.
Новая активно эксплуатируемая ошибка IE заставляет Microsoft снова исправлять Windows 7
Задний план: https://t.co/jWZqIwd1sd
Источник: https://t.co/AJ8jXwFDXA
- Новости технологий CK (@CKsTechNews) 21 февраля 2020 г.
Как пользователи Windows 7 и Internet Explorer должны защитить себя от недавно обнаруженной уязвимости в системе безопасности?
Недавно обнаруженный недостаток безопасности в Internet Explorer на удивление легко устранить. Эксплойт может быть запущен через любое приложение, которое может содержать HTML, например документ или PDF. Хотя пользователи Windows 7 и IE наиболее уязвимы, жертвами становятся даже пользователи Windows 8.1 и Windows 10. Помимо этих версий ОС Windows, Microsoft выпускает исправление для Windows Server 2008, 2012 и 2019.
Вполне вероятно, что Microsoft выпустила необязательное обновление для исправления уязвимости. Более того, Microsoft настоятельно призывает всех пользователей ОС Windows 7 и Windows 8.1 перейти на Windows 10. Компания по-прежнему разрешила бесплатное обновление до Windows 10.
Microsoft имеет предложили исправления безопасности для таких неподдерживаемых платформ в прошлом. Более того, компания предлагает расширенное обновление безопасности или программу ESU. Однако настоятельно рекомендуется обновить до Windows 10 как можно раньше.
Теги Internet Explorer Microsoft Windows окна 10 Windows 7
