Microsoft borda
O Microsoft Windows 7 e o Internet Explorer podem ter saído oficialmente da janela de suporte gratuito, mas as plataformas continuam a receber patches para vulnerabilidades de segurança críticas que continuam aparecendo. A empresa acaba de enviar um patch de segurança para proteger os PCs de um bug do mecanismo JavaScript explorado ativamente. A falha de segurança pode permitir que um invasor remoto execute código arbitrário no contexto do usuário atual.
A Microsoft enviou um patch de segurança importante não apenas para o sistema operacional Windows 7, mas também para várias versões do Internet Explorer. Enquanto o Windows 7 foi substituído há muito tempo pelo Windows 8 e pelo Windows 10, o IE foi substituído pelo Microsoft Edge. Apesar das duas plataformas serem oficialmente fora do alcance do suporte gratuito , A Microsoft tem rotineiramente feito exceções e enviado patches para conectar brechas de segurança que podem ser potencialmente exploradas para assumir o controle administrativo ou executar o código remotamente.
A Microsoft lança atualização de segurança para o Windows 7 devido à vulnerabilidade severa do IE
Os navegadores Windows 7 e IE pararam de oferecer suporte no mês passado, mas devido à última vulnerabilidade séria do IE, a Microsoft decidiu fornecer patches de segurança para o sistema Windows 7 novamente. Após dis .. pic.twitter.com/oCKGuMYrW3
- UNDERCODE TESTING COMPANY (@UnderCodeTC) 21 de fevereiro de 2020
Microsoft corrige bug de segurança novo e explorado ativamente no IE no sistema operacional Windows 7:
Um recém-descoberto e bug de segurança explorado ativamente foi corrigido com sucesso pela Microsoft. A vulnerabilidade de segurança, oficialmente marcado como CVE-2020-0674 estava sendo explorado na selva. A Microsoft ofereceu mais detalhes sobre a falha. A descrição oficial do CVE-2020-0674 é o seguinte:
Existe uma vulnerabilidade de execução remota de código na maneira como o mecanismo de script manipula objetos na memória no Internet Explorer. A vulnerabilidade pode corromper a memória de tal forma que um invasor pode executar código arbitrário no contexto do usuário atual. Um invasor que explorar com êxito a vulnerabilidade pode obter os mesmos direitos do usuário atual. Se o usuário atual estiver conectado com direitos de usuário administrativo, um invasor que explorar com êxito a vulnerabilidade poderá assumir o controle de um sistema afetado. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou crie novas contas com direitos totais de usuário.
Em um cenário de ataque com base na Web, o invasor pode hospedar um site especialmente criado para explorar a vulnerabilidade por meio do Internet Explorer e, então, convencer um usuário a exibir o site. Um invasor também pode incorporar um controle ActiveX marcado como “seguro para inicialização” em um aplicativo ou documento do Microsoft Office que hospeda o mecanismo de renderização do IE. O invasor também pode tirar proveito de sites comprometidos e sites que aceitam ou hospedam conteúdo ou anúncios fornecidos pelo usuário. Esses sites podem conter conteúdo especialmente criado que pode explorar a vulnerabilidade.
A atualização de segurança elimina a vulnerabilidade, modificando a forma como o mecanismo de script manipula objetos na memória.
Novo bug do IE explorado ativamente força a Microsoft a corrigir o Windows 7 novamente
Fundo: https://t.co/jWZqIwd1sd
Fonte: https://t.co/AJ8jXwFDXA
- Notícias de tecnologia da CK (@CKsTechNews) 21 de fevereiro de 2020
Como os usuários do Windows 7 e do Internet Explorer devem se proteger da vulnerabilidade de segurança recém-descoberta?
A falha de segurança recém-descoberta no Internet Explorer é surpreendentemente fácil de executar. A exploração pode ser acionada por meio de qualquer aplicativo que hospede HTML, como um documento ou PDF. Embora os usuários do Windows 7 e do IE sejam os mais vulneráveis, até mesmo os usuários do Windows 8.1 e do Windows 10 são os alvos. Além dessas versões do sistema operacional Windows, a Microsoft está lançando um patch para o Windows Server 2008, 2012 e 2019.
É muito provável que a Microsoft tenha lançado uma atualização de patch de segurança não opcional para lidar com a vulnerabilidade de segurança. Além disso, a Microsoft tem instado veementemente todos os usuários dos sistemas operacionais Windows 7 e Windows 8.1 a atualizar para o Windows 10. A empresa ainda permite a atualização gratuita para o Windows 10.
Microsoft tem ofereceu patches de segurança para tais plataformas não suportadas no passado. Além disso, a empresa oferece o programa Extended Security Update ou ESU. No entanto, é altamente recomendável atualizar para o Windows 10 o mais rápido possível.
Tag Internet Explorer Microsoft janelas windows 10 Windows 7
