Internet Explorer
A empresa de segurança 0Patch fez o que a Microsoft não fez para o Windows 7, o sistema operacional MS encerrou recentemente. 0Patch lançou um patch de segurança que aborda uma vulnerabilidade no Internet Explorer. O patch é aliás o primeiro de seu tipo para o Windows 7 depois que atingiu o fim de sua vida útil em 14 de janeiro de 2020.
Microsoft encerrou recentemente o suporte oficial gratuito para Windows 7 e até indicou que não suportaria mais o Internet Explorer 11 no sistema operacional obsoleto. O tempo tem sido ruim porque uma vulnerabilidade que afetou o Internet Explorer foi descoberta após o término do suporte. A propósito, a vulnerabilidade de segurança foi classificada como 'Crítica', que é a classificação de gravidade mais alta.
0Patch lança patch de segurança para vulnerabilidade do Internet Explorer:
PARA Vulnerabilidade de segurança, classificada como crítica, foi descoberta logo após a Microsoft encerrar oficialmente o suporte gratuito para o Windows 7. A empresa também parou de estender o suporte de atualização crítica e de segurança para o obsoleto Internet Explorer. A propósito, a falha crítica foi descoberta dentro da versão mais recente do navegador (IE11), que também é a última versão do navegador padrão do sistema operacional Windows.
A Microsoft confirmou que estava ciente de ataques limitados que visam a vulnerabilidade. A empresa até indicou que os administradores devem esperar um patch para chegar na segunda terça-feira de fevereiro. A programação é popularmente conhecida como Patch Tuesday e, neste dia, quase todas as versões com suporte do sistema operacional Windows recebem atualizações que incluem melhorias de segurança e correções de bugs.
0patch libera micropatch para vulnerabilidade do Internet Explorer - incluindo para Windows 7 https://t.co/XCYDt5KEDY
- Harjit Dhaliwal [MVP] (oorHoorge) 22 de janeiro de 2020
A propósito, a Microsoft terá que fornecer o patch para Clientes corporativos e empresas que estão inscritos no Programa de atualizações de segurança estendidas . o suporte pago que as empresas podem aproveitar é válido por três anos, com custos aumentando a cada ano. O programa Extended Security Updates (ESU) não é válido para a versão Windows 7 Home.
Curiosamente, a Microsoft enviou atualizações de segurança de emergência para não suportadas sistemas operacionais e plataformas no ano passado . o a empresa parece se importar com a segurança dos computadores que ainda estão executando plataformas de software antigas ou obsoletas. Portanto, é muito provável que Microsoft poderia abrir uma exceção neste caso também. No entanto, os usuários do sistema operacional Windows 7 que se recusam a atualizar para o Windows 10 devem considerar aproveitar os serviços do 0Patch. Além disso, a Microsoft tem lançou oficialmente o novo navegador Edge baseado em Chromium que também funciona no Windows 7.
Como instalar atualizações de patch de segurança de terceiros do 0Patch no Windows 7:
PARA postagem do blog no site oficial 0Patch oferece um método detalhado de como aplicar o micro-patch. De acordo com as alegações da empresa, o patch está disponível e é aplicável para Windows 7, Windows 10 versão 1709, 1803 e 1809, Windows Server 2008 R2 e Windows Server 2019.
Os administradores e usuários finais dos sistemas operacionais que precisam do patch, mas podem não receber o mesmo da Microsoft a tempo, devem baixar o 0Patch Agent do site da empresa. Desnecessário acrescentar que 0Patch oferece um painel gratuito que pode ser instalado em todos os PCs com Windows.
0Patch lança patch para vulnerabilidade do Internet Explorer (também para Windows 7) https://t.co/ZtsrrSeNe2 pic.twitter.com/VsrBfKMNUU
- Ziny_The_Replicant (@BotZiny) 23 de janeiro de 2020
Os usuários interessados devem observar que 0patch exige uma inscrição inicial da conta para aproveitar os micro-patches. No entanto, a empresa não cobra nada pela criação da conta, mas alguns patches custam dinheiro. Os administradores que executam o software 0Patch Agent em seus dispositivos podem ativar ou desativar os patches na interface.
Depois que o painel 0Patch é instalado e uma conta é sincronizada, os dados são combinados entre o sistema local e o servidor para determinar o estado do patch do sistema. O programa lista os patches que estão disponíveis gratuitamente e para compra na interface. Para a vulnerabilidade atual, 0Patch oferece um patch gratuito, que precisa ser selecionado, baixado e instalado.
#darkhotel # 0dia #explorar
CVE-2020-0674
Orientação da Microsoft sobre vulnerabilidade de corrupção de memória do mecanismo de script
Existe uma vulnerabilidade de execução remota de código na maneira como o mecanismo de script manipula objetos na memória no Internet Explorer. https://t.co/1mbqh1IMDz- blackorbird (@blackorbird) 18 de janeiro de 2020
0Patch afirma que seu patch não causa os efeitos colaterais que a solução alternativa da Microsoft está causando. Nós tínhamos relatado anteriormente sobre a vulnerabilidade e ofereceu uma solução alternativa . No entanto, advertimos que os aplicativos da web que usam jscript.dll podem não funcionar corretamente.
Tag janelas