Internet Explorer
Zaštitarska tvrtka 0Patch učinila je ono što Microsoft nije za Windows 7, OS MS je nedavno ukinut. 0Patch je objavio sigurnosnu zakrpu koja rješava ranjivost u Internet Exploreru. Zakrpa je slučajno prva takve vrste za Windows 7 nakon što je svoj životni vijek došao 14. siječnja 2020.
Microsoft nedavno je završila službena besplatna podrška za Windows 7 pa čak naznačio da više neće podržavati Internet Explorer 11 ni u zastarjelom operativnom sustavu. Vrijeme je bilo prilično loše jer je nakon završetka podrške otkrivena ranjivost koja je utjecala na Internet Explorer. Inače, sigurnosna ranjivost ocijenjena je kritičnom, što je najveća ocjena ozbiljnosti.
0Patch objavljuje sigurnosnu zakrpu za ranjivost Internet Explorera:
DO Otkrivena je sigurnosna ranjivost, ocijenjena kritičnom odmah nakon što je Microsoft službeno okončao besplatnu podršku za Windows 7. Tvrtka je također prestala pružati podršku za kritična i sigurnosna ažuriranja zastarjelog Internet Explorera. Inače, kritična je greška otkrivena unutar najnovije verzije preglednika (IE11), koja je ujedno i zadnja verzija zadanog web preglednika Windows OS.
Microsoft je potvrdio da je svjestan ograničenih napada koji ciljaju ranjivost. Tvrtka je čak nagovijestila da bi administratori trebali očekivati da će zakrpa stići drugog utorka u veljači. Raspored se u narodu naziva Patch utorak , a na današnji dan gotovo sve podržane verzije OS-a Windows dobivaju ažuriranja koja uključuju sigurnosna poboljšanja i ispravke programskih pogrešaka.
0patch objavljuje mikroparč za ranjivost Internet Explorera - uključujući i Windows 7 https://t.co/XCYDt5KEDY
- Harjit Dhaliwal [MVP] (oorHoorge) 22. siječnja 2020
Inače, Microsoft će morati osigurati zakrpu Poslovni korisnici i tvrtke koji su pretplaćeni na Program proširenih sigurnosnih ažuriranja . The plaćena podrška koju tvrtke mogu iskoristiti vrijedi tri godine, a troškovi se povećavaju svake godine. Program Proširena sigurnosna ažuriranja (ESU) ne vrijedi za verziju sustava Windows 7 Home.
Zanimljivo je da je Microsoft poslao hitna sigurnosna ažuriranja na nepodržana operativni sustavi i platforme u prošloj godini . The čini se da tvrtka brine o sigurnosti računala koji još uvijek koriste zastarjele ili zastarjele softverske platforme. Stoga je vrlo vjerojatno da Microsoft bi mogao napraviti iznimku i u ovom slučaju. Međutim, korisnici OS Windows 7 koji odbiju nadogradnju na Windows 10 moraju razmisliti o korištenju usluga 0Patch. Uz to, Microsoft je službeno je objavio novi web preglednik Edge zasnovan na Chromiumu koji također radi na sustavu Windows 7.
Kako instalirati ažuriranja sigurnosnih zakrpa treće strane iz programa 0Patch na sustavu Windows 7:
DO post na blogu na službenom web mjestu 0Patch nudi detaljnu metodu kako primijeniti mikrokrpu. Prema tvrdnjama tvrtke, zakrpa je dostupna i primjenjiva za Windows 7, Windows 10 verzije 1709, 1803 i 1809, Windows Server 2008 R2 i Windows Server 2019.
Administratori i krajnji korisnici operativnih sustava koji trebaju zakrpu, ali je možda neće dobiti na vrijeme od Microsofta, moraju preuzeti 0Patch Agent s web mjesta tvrtke. Nepotrebno je dodavati, 0Patch nudi besplatnu nadzornu ploču koja se može instalirati na sva Windows računala.
0Patch objavljuje zakrpu za ranjivost Internet Explorera (također za Windows 7) https://t.co/ZtsrrSeNe2 pic.twitter.com/VsrBfKMNUU
- Ziny_The_Replicant (@BotZiny) 23. siječnja 2020
Zainteresirani korisnici moraju imati na umu da 0patch nalaže početnu registraciju računa kako bi se koristile mikrokrpe. Međutim, tvrtka ne naplaćuje ništa za stvaranje računa, ali nekoliko zakrpa košta. Administratori koji na svojim uređajima pokreću softver 0Patch Agent mogu uključiti ili isključiti zakrpe na sučelju.
Nakon instaliranja nadzorne ploče 0Patch i sinkronizacije računa, podaci se podudaraju između lokalnog sustava i poslužitelja kako bi se utvrdilo stanje zakrpe sustava. Program navodi zakrpe koje su dostupne besplatno i mogu se kupiti u sučelju. Za trenutnu ranjivost 0Patch je ponudio besplatnu zakrpu koju treba odabrati, preuzeti i instalirati.
#darkhotel # 0dan #iskorištavati
CVE-2020-0674
Microsoftove smjernice za ranjivost oštećenja memorije motora
Ranjivost udaljenog izvršavanja koda postoji na način na koji mehanizam za skriptiranje obrađuje objekte u memoriji u Internet Exploreru. https://t.co/1mbqh1IMDz- blackorbird (@blackorbird) 18. siječnja 2020
0Patch tvrdi da njegova zakrpa ne uzrokuje nuspojave koje uzrokuje Microsoftovo rješenje. Imali smo prethodno izvijestio o ranjivosti i ponudio zaobilazno rješenje . Međutim, upozorili smo da web-aplikacije koje koriste jscript.dll ne mogu ispravno raditi.
Oznake Windows
