trình duyệt web IE
Công ty bảo mật 0Patch đã làm được những gì Microsoft chưa làm được cho Windows 7, OS MS đã chấm dứt hoạt động gần đây. 0Patch đã phát hành một bản vá bảo mật khắc phục lỗ hổng trong Internet Explorer. Bản vá này tình cờ là bản vá lỗi đầu tiên dành cho Windows 7 sau khi nó kết thúc vòng đời vào ngày 14 tháng 1 năm 2020.
Microsoft gần đây đã kết thúc hỗ trợ miễn phí chính thức cho Windows 7 và thậm chí còn chỉ ra rằng nó sẽ không hỗ trợ Internet Explorer 11 trên hệ điều hành lỗi thời nữa. Thời gian khá kém vì một lỗ hổng ảnh hưởng đến Internet Explorer được phát hiện sau khi hỗ trợ kết thúc. Ngẫu nhiên, Lỗ hổng bảo mật đã được xếp hạng 'Critical', đây là mức độ nghiêm trọng cao nhất.
0 Bản vá phát hành Bản vá bảo mật cho lỗ hổng bảo mật của Internet Explorer:
ĐẾN Đã phát hiện ra lỗ hổng bảo mật, được xếp hạng là Nghiêm trọng ngay sau khi Microsoft chính thức kết thúc hỗ trợ miễn phí cho Windows 7. Công ty cũng đã ngừng mở rộng hỗ trợ cập nhật bảo mật và quan trọng cho Internet Explorer lỗi thời. Tình cờ, lỗ hổng nghiêm trọng được phát hiện bên trong phiên bản mới nhất của trình duyệt (IE11), đây cũng là phiên bản cuối cùng của trình duyệt web mặc định trên hệ điều hành Windows.
Microsoft xác nhận rằng họ đã biết về các cuộc tấn công hạn chế nhắm vào lỗ hổng. Công ty thậm chí còn chỉ ra rằng các quản trị viên nên mong đợi một bản vá sẽ đến vào thứ Ba thứ hai của tháng Hai. Lịch trình thường được gọi là Bản vá thứ Ba và vào ngày này, hầu như tất cả các phiên bản được hỗ trợ của Windows OS đều nhận được các bản cập nhật bao gồm các cải tiến bảo mật và sửa lỗi.
0patch phát hành micropatch cho lỗ hổng Internet Explorer - bao gồm cả Windows 7 https://t.co/XCYDt5KEDY
- Harjit Dhaliwal [MVP] (oorHoorge) 22 tháng 1, 2020
Ngẫu nhiên, Microsoft sẽ phải cung cấp bản vá cho Khách hàng doanh nghiệp và doanh nghiệp được đăng ký với Chương trình cập nhật bảo mật mở rộng . Các hỗ trợ trả phí mà các công ty có thể tận dụng có giá trị trong ba năm, với chi phí tăng hàng năm. Chương trình Cập nhật Bảo mật Mở rộng (ESU) không hợp lệ cho phiên bản Windows 7 Home.
Thật thú vị, Microsoft đã gửi cập nhật bảo mật khẩn cấp cho không được hỗ trợ hệ điều hành và nền tảng trong năm qua . Các công ty dường như quan tâm đến bảo mật của máy tính vẫn đang chạy nền tảng phần mềm cũ hoặc lỗi thời. Do đó, rất có thể Microsoft có thể tạo ra một ngoại lệ trong trường hợp này cũng vậy. Tuy nhiên, người dùng hệ điều hành Windows 7 từ chối nâng cấp lên Windows 10 phải xem xét việc sử dụng các dịch vụ của 0Patch. Ngoài ra, Microsoft có chính thức phát hành trình duyệt web Edge dựa trên Chromium mới cũng hoạt động trên Windows 7.
Cách cài đặt bản cập nhật bản vá bảo mật của bên thứ ba từ 0Patch trên Windows 7:
ĐẾN bài viết trên blog trên trang web chính thức của 0Patch cung cấp một phương pháp chi tiết về cách áp dụng bản vá vi mô. Theo tuyên bố của công ty, bản vá có sẵn và áp dụng cho Windows 7, Windows 10 phiên bản 1709, 1803 và 1809, Windows Server 2008 R2 và Windows Server 2019.
Quản trị viên và người dùng cuối của hệ điều hành cần bản vá, nhưng có thể không nhận được bản vá từ Microsoft kịp thời, phải tải xuống 0Patch Agent từ trang web của công ty. Không cần phải nói thêm, 0Patch cung cấp một bảng điều khiển miễn phí có thể được cài đặt trên tất cả các PC Windows.
0Patch phát hành bản vá cho lỗ hổng Internet Explorer (cũng dành cho Windows 7) https://t.co/ZtsrrSeNe2 pic.twitter.com/VsrBfKMNUU
- Ziny_The_Replicant (@BotZiny) 23 tháng 1, 2020
Người dùng quan tâm phải lưu ý rằng 0patch yêu cầu đăng ký tài khoản ban đầu để tận dụng các bản vá vi mô. Tuy nhiên, công ty sẽ không tính phí tạo tài khoản, nhưng một số bản vá có tính phí. Quản trị viên chạy phần mềm 0Patch Agent trên thiết bị của họ có thể bật hoặc tắt các bản vá trong giao diện.
Sau khi bảng điều khiển 0Patch được cài đặt và một tài khoản được đồng bộ hóa, dữ liệu sẽ được khớp giữa hệ thống cục bộ và máy chủ để xác định trạng thái bản vá của hệ thống. Chương trình liệt kê các bản vá có sẵn miễn phí và có thể mua trong giao diện. Đối với lỗ hổng hiện tại, 0Patch đã cung cấp một bản vá miễn phí, cần được chọn, tải xuống và cài đặt.
#darkhotel # 0ngày #khai thác
CVE-2020-0674
Hướng dẫn của Microsoft về lỗ hổng bảo mật do hỏng bộ nhớ công cụ tạo kịch bản
Một lỗ hổng thực thi mã từ xa tồn tại trong cách mà công cụ tập lệnh xử lý các đối tượng trong bộ nhớ trong Internet Explorer. https://t.co/1mbqh1IMDz- blackorbird (@blackorbird) 18 tháng 1, 2020
0Patch tuyên bố bản vá của nó không gây ra các tác dụng phụ mà cách giải quyết của Microsoft đang gây ra. Chúng ta đã có đã báo cáo trước đó về lỗ hổng bảo mật và đưa ra giải pháp . Tuy nhiên, chúng tôi đã cảnh báo rằng các ứng dụng web sử dụng jscript.dll có thể không hoạt động chính xác.
Thẻ các cửa sổ
