Natanggap ng Windows 7 ang Una Kailanang Third-party Security Patch Para sa IE 11 Kakulangan sa Kakayahan Mula sa 0Patch Matapos ang Microsoft Nagtatapos ng Libreng Suporta

Internet Explorer

Nagawa ng security company na 0Patch ang hindi ginawa ng Microsoft para sa Windows 7, natapos ang OS MS kamakailan. Nagpalabas ang 0Patch ng isang patch ng seguridad na tumutugon sa isang kahinaan sa Internet Explorer. Ang patch ay hindi sinasadya ang una sa uri nito para sa Windows 7 matapos itong maabot ang Pagtatapos ng Buhay noong Enero 14, 2020.

Microsoft natapos kamakailan ang opisyal na libreng suporta para sa Windows 7 at ipinahiwatig din na hindi nito susuportahan ang Internet Explorer 11 sa hindi na ginagamit na operating system. Ang tiyempo ay naging mahirap dahil ang isang kahinaan na nakaapekto sa Internet Explorer ay natuklasan matapos ang pagtatapos ng suporta. Hindi sinasadya, ang Security Vulnerability ay na-rate na 'Kritikal', na kung saan ay ang pinakamataas na rating ng kalubhaan.

Nagpalabas ang 0Patch ng Security Patch Para sa Kahinaan sa Internet Explorer:

SA Ang Security Vulnerability, na na-rate na Kritikal, ay natuklasan pagkatapos mismo ng opisyal na natapos ng Microsoft ang libreng suporta para sa Windows 7. Ang kumpanya ay tumigil din upang pahabain ang suporta sa pag-update ng kritikal at seguridad para sa hindi na ginagamit na Internet Explorer. Hindi sinasadya, ang kritikal na kapintasan ay natuklasan sa loob ng pinakabagong bersyon ng browser (IE11), na rin ang huling bersyon ng default na browser ng Windows OS web.

Kinumpirma ng Microsoft na may kamalayan ito sa mga limitadong pag-atake na nagta-target sa kahinaan. Ipinahiwatig din ng kumpanya na dapat asahan ng mga tagapangasiwa ang isang patch na dumating sa ikalawang Martes ng Pebrero. Ang iskedyul ay popular na tinukoy bilang I-patch ang Martes , at sa araw na ito halos lahat ng mga suportadong bersyon ng Windows OS ay tumatanggap ng mga update na may kasamang mga pagpapabuti sa seguridad at mga pag-aayos ng bug.

Naglabas ang 0patch ng micropatch para sa kahinaan ng Internet Explorer - kabilang ang para sa Windows 7 https://t.co/XCYDt5KEDY

- Harjit Dhaliwal [MVP] (oorHoorge) Enero 22, 2020

ibalik ang iphone nang hindi ina-update

Hindi sinasadya, kailangang ibigay ng Microsoft ang patch para sa Mga customer at negosyo sa enterprise na naka-subscribe sa Extension ng programa sa Mga Update sa Seguridad . Ang bayad na suporta na maaaring magamit ng mga kumpanya ay may bisa sa loob ng tatlong taon, na may pagtaas ng mga gastos bawat taon. Ang program ng Extended Security Updates (ESU) ay hindi wasto para sa bersyon ng Windows 7 Home.

Kapansin-pansin, nagpadala ang Microsoft hindi sinusuportahan ang mga update sa seguridad ng emerhensiya operating system at platform sa nakaraang taon . Ang lilitaw ang kumpanya upang pangalagaan ang seguridad ng mga computer tumatakbo pa rin ang pag-iipon o lipas na mga platform ng software. Samakatuwid, malamang na iyon Maaaring gumawa ang Microsoft ng isang pagbubukod sa kasong ito din. Gayunpaman, ang mga gumagamit ng Windows 7 OS na tumanggi na mag-upgrade sa Windows 10 ay dapat isaalang-alang ang pag-access sa mga serbisyo ng 0Patch. Bilang karagdagan, mayroon ang Microsoft opisyal na pinakawalan ang bagong Chromium-based Edge web-browser gumagana din iyon sa Windows 7.

Paano Mag-install ng Mga Update sa Patch ng Third-Party Security Mula sa 0Patch Sa Windows 7:

SA post sa blog sa opisyal na 0Patch website ay nag-aalok ng isang detalyadong pamamaraan sa kung paano ilapat ang micro-patch. Ayon sa mga paghahabol ng kumpanya, ang patch ay magagamit at nalalapat para sa Windows 7, bersyon ng Windows 10 1709, 1803 at 1809, Windows Server 2008 R2, at Windows Server 2019.

Ang mga administrator at end-user ng mga operating system na nangangailangan ng patch, ngunit maaaring hindi makatanggap ng pareho mula sa Microsoft sa oras, dapat na i-download ang 0Patch Agent mula sa website ng kumpanya. Hindi na kailangang idagdag, nag-aalok ang 0Patch ng isang libreng dashboard na maaaring mai-install sa lahat ng Windows PC.

Naglabas ang patch ng patch para sa kahinaan ng Internet Explorer (din para sa Windows 7) https://t.co/ZtsrrSeNe2 pic.twitter.com/VsrBfKMNUU

- Ziny_The_Replicant (@BotZiny) Enero 23, 2020

Dapat tandaan ng mga interesadong gumagamit na ang 0patch ay nag-uutos ng paunang pag-sign up ng account upang magamit ang mga micro-patch. Gayunpaman, ang kumpanya ay hindi naniningil ng anuman para sa paglikha ng account, ngunit ang ilang mga patch ay nagkakahalaga ng pera. Ang mga administrator na nagpapatakbo ng software ng 0Patch Agent sa kanilang mga aparato ay maaaring magpalipat-lipat o mag-on ng mga patch sa interface.

Matapos mai-install ang dashboard ng 0Patch, at mai-sync ang isang account, ang data ay naihahambing sa pagitan ng lokal na system at ng server upang matukoy ang patch na estado ng system. Naglilista ang programa ng mga patch na magagamit nang libre at para sa pagbili sa interface. Para sa kasalukuyang kahinaan, nag-aalok ang 0Patch ng isang libreng patch, na kailangang mapili, ma-download at mai-install.

#darkhotel # 0day #exploit
CVE-2020-0674
Patnubay ng Microsoft sa Kakayahang mabulok sa Memorya ng Scripting Engine
Ang isang kahinaan sa pagpapatupad ng malayuang code ay umiiral sa paraan ng paghawak ng scripting engine ng mga bagay sa memorya sa Internet Explorer. https://t.co/1mbqh1IMDz

- blackorbird (@blackorbird) Enero 18, 2020

Sinasabi ng 0Patch na ang patch nito ay hindi sanhi ng mga side-effects na dulot ng pag-areglo ng Microsoft. Nagkaroon kami dating naiulat tungkol sa kahinaan at nag-alok ng isang solusyon . Gayunpaman, binalaan namin na ang mga aplikasyon sa web na gumagamit ng jscript.dll ay maaaring mabigo na gumana nang tama.