Internet Explorer
Sikkerhedsfirmaet 0Patch har gjort, hvad Microsoft ikke har gjort for Windows 7, OS MS blev afsluttet for nylig. 0Patch har frigivet en sikkerhedspatch, der løser en sårbarhed i Internet Explorer. Plasteret er i øvrigt den første af sin art til Windows 7, efter at den nåede sin livsafslutning den 14. januar 2020.
Microsoft for nylig sluttede den officielle gratis support til Windows 7 og angav endda, at den heller ikke længere understøtter Internet Explorer 11 på det forældede operativsystem. Timingen har været ret dårlig, fordi en sårbarhed, der påvirkede Internet Explorer, blev opdaget, efter at supporten sluttede. I øvrigt er sikkerhedssårbarheden blevet vurderet som 'kritisk', hvilket er den højeste sværhedsgrad.
0Patch frigiver sikkerhedspatch til Internet Explorer-sårbarhed:
TIL Sikkerhedssårbarhed, vurderet som kritisk, blev opdaget lige efter at Microsoft officielt ophørte med gratis support til Windows 7. Virksomheden er også ophørt med at udvide kritisk support og sikkerhedsopdatering til den forældede Internet Explorer. I øvrigt blev den kritiske fejl opdaget i den nyeste version af browseren (IE11), som også er den sidste version nogensinde af standard Windows OS-webbrowseren.
Microsoft bekræftede, at de var opmærksomme på begrænsede angreb rettet mod sårbarheden. Virksomheden oplyste endda, at administratorer skulle forvente, at en patch ankom anden tirsdag i februar. Tidsplanen kaldes populært som Patch tirsdag , og på denne dag modtager næsten alle understøttede versioner af Windows OS opdateringer, der inkluderer sikkerhedsforbedringer og fejlrettelser.
0patch frigiver mikropatch til Internet Explorer-sårbarhed - inklusive til Windows 7 https://t.co/XCYDt5KEDY
- Harjit Dhaliwal [MVP] (oorHoorge) 22. januar 2020
I øvrigt bliver Microsoft nødt til at levere patch til Virksomhedskunder og virksomheder der abonnerer på Udvidet program til sikkerhedsopdateringer . Det betalt support, som virksomheder kan benytte sig af er gyldig i tre år, hvor omkostningerne stiger hvert år. ESU-programmet (Extended Security Updates) er ikke gyldigt til Windows 7 Home-versionen.
Interessant nok har Microsoft sendt ud nødsikkerhedsopdateringer til ikke-understøttet operativsystemer og platforme i det forløbne år . Det Virksomheden ser ud til at tage sig af computernes sikkerhed der stadig kører aldrende eller forældede softwareplatforme. Derfor er det meget sandsynligt, at Microsoft kunne gøre en undtagelse også i dette tilfælde. Dog skal Windows 7 OS-brugere, der nægter at opgradere til Windows 10, overveje at benytte tjenesterne fra 0Patch. Derudover har Microsoft gjort officielt udgivet den nye Chromium-baserede Edge-webbrowser det fungerer også på Windows 7.
Sådan installeres opdateringer fra tredjeparts sikkerhedspatch fra 0Patch på Windows 7:
TIL blogindlæg på det officielle 0Patch-websted tilbyder en detaljeret metode til, hvordan du anvender mikropatchen. Ifølge virksomhedens påstande er patch'en tilgængelig og anvendelig til Windows 7, Windows 10 version 1709, 1803 og 1809, Windows Server 2008 R2 og Windows Server 2019.
Administratorer og slutbrugere af de operativsystemer, der har brug for patch, men som muligvis ikke modtager det samme fra Microsoft i tide, skal downloade 0Patch Agent fra virksomhedens websted. Det er overflødigt at tilføje, 0Patch tilbyder et gratis dashboard, der kan installeres på alle Windows-pc'er.
0Patch frigiver patch til Internet Explorer-sårbarhed (også til Windows 7) https://t.co/ZtsrrSeNe2 pic.twitter.com/VsrBfKMNUU
- Ziny_The_Replicant (@BotZiny) 23. januar 2020
Interesserede brugere skal bemærke, at 0patch giver mandat til en første kontotilmelding for at benytte mikropatchene. Virksomheden opkræver dog ikke noget for oprettelsen af kontoen, men et par patches koster penge. Administratorer, der kører 0Patch Agent-softwaren på deres enheder, kan slå patches til eller fra i grænsefladen.
Når 0Patch-dashboardet er installeret, og en konto er synkroniseret, matches data mellem det lokale system og serveren for at bestemme systemets patch-tilstand. Programmet viser patches, der er tilgængelige gratis og kan købes i grænsefladen. For den aktuelle sårbarhed har 0Patch tilbudt en gratis patch, som skal vælges, downloades og installeres.
# mørkhotel # 0dag #exploit
CVE-2020-0674
Microsofts vejledning om sårbarhed med korruption i hukommelseskorruptionsmotorer
Der findes en sårbarhed med fjernudførelse af kode på den måde, at scriptmotoren håndterer objekter i hukommelsen i Internet Explorer. https://t.co/1mbqh1IMDz- blackorbird (@blackorbird) 18. januar 2020
0Patch hævder, at dets patch ikke forårsager de bivirkninger, som Microsofts løsning forårsager. Vi havde tidligere rapporteret om sårbarheden og tilbudt en løsning . Vi havde dog advaret om, at webapplikationer, der bruger jscript.dll, muligvis ikke fungerer korrekt.
Mærker Windows