Microsoft Edge
Ang Microsoft Windows 7 at Internet Explorer ay maaaring opisyal na lumabas sa libreng window ng suporta, ngunit ang mga platform ay patuloy na tumatanggap ng mga patch para sa mga kritikal na kahinaan sa seguridad na patuloy na lumalabas. Nagpadala lamang ang kumpanya ng isang security patch upang maprotektahan ang mga PC mula sa isang aktibong pinagsamantalahan na JavaScript engine bug. Ang kapintasan sa seguridad ay maaaring potensyal na payagan ang isang remote na magsasalakay na magpatupad ng di-makatwirang code sa konteksto ng kasalukuyang gumagamit.
Nagpadala ang Microsoft ng isang mahalagang patch ng seguridad hindi lamang para sa Windows 7 Operating System ngunit para din sa maraming mga bersyon ng Internet Explorer. Habang ang Windows 7 ay matagal nang pinalitan ng Windows 8 at ng Windows 10, ang IE ay pinalitan ng Microsoft Edge. Sa kabila ng dalawang platform na opisyal na wala sa loob ng libreng suporta , Regular na gumagawa ang Microsoft ng mga pagbubukod at nagpapadala ng mga patch sa plug mga lusot sa seguridad na maaaring mapagsamantalahan upang makontrol ang pang-administratibo o malayuan magpatupad ng code.
Ang Microsoft ay naglabas ng pag-update sa seguridad para sa Windows 7 dahil sa matinding IE kahinaan
Ang parehong mga browser ng Windows 7 at IE ay tumigil sa pagsuporta noong nakaraang buwan, ngunit dahil sa pinakabagong malubhang kahinaan sa IE, nagpasya ang Microsoft na magbigay muli ng mga security patch para sa system ng Windows 7. Pagkatapos dis .. pic.twitter.com/oCKGuMYrW3
- UNDERCODE TESTING COMPANY (@UnderCodeTC) Pebrero 21, 2020
Ang Microsoft Patches Bago at Aktibong Pinagsamantalahan ang Security Bug Sa IE Sa Windows 7 OS:
Isang bagong natuklasan at aktibong pinagsamantalahan ang security bug ay matagumpay na na-patch ng Microsoft. Ang kahinaan sa seguridad, opisyal na na-tag bilang CVE-2020-0674 ay pinagsamantalahan sa ligaw. Nag-alok ang Microsoft ng higit pang mga detalye tungkol sa pagkakamali. Ang opisyal na paglalarawan ng CVE-2020-0674 ay nababasa tulad ng sumusunod:
Ang isang kahinaan sa pagpapatupad ng malayuang code ay umiiral sa paraan ng paghawak ng scripting engine ng mga bagay sa memorya sa Internet Explorer. Ang kahinaan ay maaaring masira ang memorya sa isang paraan na ang isang umaatake ay maaaring magpatupad ng di-makatwirang code sa konteksto ng kasalukuyang gumagamit. Ang isang umaatake na matagumpay na pinagsamantalahan ang kahinaan ay maaaring makakuha ng parehong mga karapatan ng gumagamit tulad ng kasalukuyang gumagamit. Kung ang kasalukuyang gumagamit ay naka-log sa mga karapatan ng administratibong gumagamit, ang isang umaatake na matagumpay na pinagsamantalahan ang kahinaan ay maaaring makontrol ang isang apektadong system. Ang isang magsasalakay ay maaaring mag-install ng mga programa; tingnan, baguhin, o tanggalin ang data; o lumikha ng mga bagong account na may ganap na mga karapatan ng gumagamit.
Sa isang senaryo sa pag-atake na batay sa web, ang isang magsasalakay ay maaaring mag-host ng isang espesyal na ginawa na website na idinisenyo upang samantalahin ang kahinaan sa pamamagitan ng Internet Explorer at pagkatapos ay kumbinsihin ang isang gumagamit na tingnan ang website. Ang isang magsasalakay ay maaari ring mag-embed ng isang kontrol ng ActiveX na minarkahang 'ligtas para sa pagsisimula' sa isang application o dokumento ng Microsoft Office na nagho-host sa IE rendering engine. Maaari ring samantalahin ng umaatake ang mga nakompromiso na mga website at website na tumatanggap o nagho-host ng nilalaman o mga ad na ibinigay ng gumagamit. Ang mga website na ito ay maaaring maglaman ng espesyal na ginawa na nilalaman na maaaring pagsamantalahan ang kahinaan.
Tinutugunan ng pag-update sa seguridad ang kahinaan sa pamamagitan ng pagbago kung paano hahawakan ng scripting engine ang mga bagay sa memorya.
Pinipilit ng bagong aktibong pinagsamantalahan ng IE bug ang Microsoft na muling i-patch ang Windows 7
Background: https://t.co/jWZqIwd1sd
Pinagmulan: https://t.co/AJ8jXwFDXA
- Balita sa Teknolohiya ng CK (@CKsTechNews) Pebrero 21, 2020
Paano Dapat Protektahan ng Mga Gumagamit ng Windows 7 At Internet Explorer ang Kanilang Sarili Mula sa Bagong Natuklasan na Kakulangan sa Kaligtasan?
Ang bagong natuklasang kapintasan sa seguridad sa Internet Explorer ay nakakagulat na madaling maipatupad. Ang pagsasamantala ay maaaring ma-trigger sa pamamagitan ng anumang application na maaaring mag-host ng HTML tulad ng isang dokumento o PDF. Bagaman ang mga gumagamit ng Windows 7 at IE ay pinaka-mahina, kahit na ang mga gumagamit ng Windows 8.1 at Windows 10 ay na-target. Bilang karagdagan sa mga bersyon ng Windows OS, naglalabas ang Microsoft ng isang patch para sa Windows Server 2008, 2012, at 2019.
Malamang na ang Microsoft ay maaaring naglabas ng isang hindi opsyonal na pag-update ng patch ng seguridad upang matugunan ang kahinaan sa seguridad. Bukod dito, masidhing hinihimok ng Microsoft ang lahat ng mga gumagamit ng Windows 7 at Windows 8.1 OS na mag-upgrade sa Windows 10. Pinayagan pa rin ng kumpanya ang libreng pag-upgrade sa pagpipiliang Windows 10.
Ang Microsoft ay mayroong nag-alok ng mga security patch para sa mga nasusuportahang platform sa nakaraan Bukod dito, nag-aalok ang kumpanya ng program na Extended Security Update o ESU. Gayunpaman, masidhing inirerekomenda na mag-upgrade sa Windows 10 sa pinakamaagang.
Mga tag Internet Explorer Microsoft Windows windows 10 Windows 7
![[FIX] VCRUNTIME140_1.dll Nawawala](https://jf-balio.pt/img/how-tos/75/vcruntime140_1.png)
