Internet Explorer
Охранная компания 0Patch сделала то, чего Microsoft не сделала для Windows 7, ОС MS прекратила свое существование недавно. 0Patch выпустил исправление безопасности, устраняющее уязвимость в Internet Explorer. Кстати, этот патч является первым в своем роде для Windows 7 после того, как 14 января 2020 года закончился срок ее службы.
Microsoft недавно закончилась официальная бесплатная поддержка Windows 7 и даже указал, что он больше не будет поддерживать Internet Explorer 11 в устаревшей операционной системе. Сроки были довольно неудачными, поскольку уязвимость, затронувшая Internet Explorer, была обнаружена после прекращения поддержки. Между прочим, уязвимости системы безопасности присвоена оценка «критическая», что является наивысшим рейтингом серьезности.
0Patch выпускает исправление безопасности для уязвимости Internet Explorer:
К Обнаружена уязвимость системы безопасности с критическим уровнем сразу после того, как Microsoft официально прекратила бесплатную поддержку Windows 7. Компания также прекратила расширять поддержку критических обновлений и обновлений безопасности для устаревшего Internet Explorer. Между прочим, критическая ошибка была обнаружена в последней версии браузера (IE11), которая также является последней версией веб-браузера по умолчанию для ОС Windows.
Microsoft подтвердила, что ей известно об ограниченных атаках, направленных на эту уязвимость. Компания даже указала, что администраторам следует ожидать выхода патча во второй вторник февраля. График обычно называют Патч вторник , и в этот день почти все поддерживаемые версии ОС Windows получают обновления, которые включают улучшения безопасности и исправления ошибок.
0patch выпускает микропатч для уязвимости Internet Explorer, в том числе для Windows 7 https://t.co/XCYDt5KEDY
- Харджит Даливал [MVP] (oorHoorge) 22 января 2020 г.
Кстати, Microsoft должна будет предоставить патч для Корпоративные клиенты и предприятия которые подписаны на Программа расширенных обновлений безопасности . В платная поддержка, которой могут воспользоваться компании действует в течение трех лет, с ежегодным увеличением затрат. Программа расширенных обновлений безопасности (ESU) не подходит для версии Windows 7 Home.
Интересно, что Microsoft разослала экстренные обновления безопасности для неподдерживаемых операционные системы и платформ в прошлом году . В компания действительно заботится о безопасности компьютеров которые все еще работают на устаревших или устаревших программных платформах. Следовательно, вполне вероятно, что Microsoft может сделать исключение в этом случае тоже. Однако пользователи ОС Windows 7, отказывающиеся от обновления до Windows 10, должны рассмотреть возможность использования услуг 0Patch. Кроме того, у Microsoft есть официально выпустил новый браузер Edge на базе Chromium это также работает в Windows 7.
Как установить сторонние обновления безопасности из 0Patch в Windows 7:
К Сообщение блога на официальном сайте 0Patch предлагается подробный метод применения микропатча. Согласно заявлению компании, патч доступен и применим для Windows 7, Windows 10 версии 1709, 1803 и 1809, Windows Server 2008 R2 и Windows Server 2019.
Администраторы и конечные пользователи операционных систем, которым требуется исправление, но которые могут не получить его вовремя от Microsoft, должны загрузить агент 0Patch с веб-сайта компании. Излишне добавлять, что 0Patch предлагает бесплатную панель управления, которую можно установить на всех ПК с Windows.
0Patch выпускает патч для уязвимости Internet Explorer (также для Windows 7) https://t.co/ZtsrrSeNe2 pic.twitter.com/VsrBfKMNUU
- Ziny_The_Replicant (@BotZiny) 23 января 2020 г.
Заинтересованные пользователи должны принять во внимание, что 0patch требует первоначальной регистрации учетной записи, чтобы использовать микро-патчи. Тем не менее, компания не взимает плату за создание учетной записи, но некоторые исправления стоят денег. Администраторы, которые запускают программное обеспечение 0Patch Agent на своих устройствах, могут включать и отключать исправления в интерфейсе.
После установки панели управления 0Patch и синхронизации учетной записи данные между локальной системой и сервером сопоставляются, чтобы определить состояние исправления системы. Программа перечисляет исправления, которые доступны бесплатно и для покупки в интерфейсе. Для текущей уязвимости 0Patch предлагает бесплатный патч, который необходимо выбрать, загрузить и установить.
#darkhotel # 0day #exploit
CVE-2020-0674
Руководство Microsoft по уязвимости, связанной с повреждением памяти в ядре сценариев
В способе, которым обработчик сценариев обрабатывает объекты в памяти в Internet Explorer, существует уязвимость, делающая возможным удаленное выполнение кода. https://t.co/1mbqh1IMDz- черная птица (@blackorbird) 18 января 2020 г.
0Patch утверждает, что его патч не вызывает побочных эффектов, которые вызывает обходной путь Microsoft. Мы имеем ранее сообщал об уязвимости и предлагал обходной путь . Однако мы предупреждали, что веб-приложения, использующие jscript.dll, могут работать некорректно.
Теги Windows
