Internet Explorer
Das Sicherheitsunternehmen 0Patch hat das getan, was Microsoft für Windows 7 nicht getan hat. Das Betriebssystem MS wurde kürzlich beendet. 0Patch hat einen Sicherheitspatch veröffentlicht, der eine Sicherheitsanfälligkeit in Internet Explorer behebt. Der Patch ist übrigens der erste seiner Art für Windows 7, nachdem er am 14. Januar 2020 sein Lebensende erreicht hat.
Microsoft Vor kurzem wurde der offizielle kostenlose Support für Windows 7 beendet und gab sogar an, dass es Internet Explorer 11 auf dem veralteten Betriebssystem auch nicht mehr unterstützen würde. Das Timing war eher schlecht, da nach Beendigung des Supports eine Sicherheitsanfälligkeit entdeckt wurde, die Internet Explorer betraf. Im Übrigen wurde die Sicherheitsanfälligkeit als 'Kritisch' eingestuft. Dies ist die höchste Bewertung für den Schweregrad.
0Patch veröffentlicht Sicherheitspatch für Sicherheitsanfälligkeit in Internet Explorer:
ZU Sicherheitslücke, die als kritisch eingestuft wurde, wurde entdeckt Unmittelbar nachdem Microsoft den kostenlosen Support für Windows 7 offiziell beendet hat, hat das Unternehmen auch die Unterstützung für kritische Updates und Sicherheitsupdates für den veralteten Internet Explorer eingestellt. Der kritische Fehler wurde übrigens in der neuesten Version des Browsers (IE11) entdeckt, die auch die letzte Version des Standard-Webbrowsers des Windows-Betriebssystems ist.
Microsoft bestätigte, dass begrenzte Angriffe auf die Sicherheitsanfälligkeit bekannt waren. Das Unternehmen gab sogar an, dass Administratoren am zweiten Dienstag im Februar mit einem Patch rechnen sollten. Der Zeitplan wird im Volksmund als bezeichnet Patch Dienstag An diesem Tag erhalten fast alle unterstützten Versionen des Windows-Betriebssystems Updates, die Sicherheitsverbesserungen und Fehlerbehebungen enthalten.
0patch veröffentlicht Micropatch für die Sicherheitsanfälligkeit in Internet Explorer - auch für Windows 7 https://t.co/XCYDt5KEDY
- Harjit Dhaliwal [MVP] (oorHoorge) 22. Januar 2020
Microsoft muss übrigens den Patch für bereitstellen Unternehmenskunden und Unternehmen die abonniert sind Erweitertes Programm für Sicherheitsupdates . Das bezahlte Unterstützung, die Unternehmen in Anspruch nehmen können ist drei Jahre gültig, wobei die Kosten jedes Jahr steigen. Das ESU-Programm (Extended Security Updates) ist für die Windows 7 Home-Version nicht gültig.
Interessanterweise hat Microsoft verschickt Notfall-Sicherheitsupdates auf nicht unterstützt Betriebssysteme und Plattformen im vergangenen Jahr . Das Das Unternehmen scheint sich um die Sicherheit von Computern zu kümmern auf denen immer noch veraltete oder veraltete Softwareplattformen ausgeführt werden. Daher ist es sehr wahrscheinlich, dass Microsoft könnte eine Ausnahme machen auch in diesem Fall. Benutzer von Windows 7-Betriebssystemen, die sich weigern, auf Windows 10 zu aktualisieren, müssen jedoch in Betracht ziehen, die Dienste von 0Patch in Anspruch zu nehmen. Darüber hinaus hat Microsoft hat den neuen Chromium-basierten Edge-Webbrowser offiziell veröffentlicht das funktioniert auch unter Windows 7.
So installieren Sie Sicherheitspatch-Updates von Drittanbietern von 0Patch unter Windows 7:
ZU Blogeintrag Auf der offiziellen 0Patch-Website finden Sie eine detaillierte Methode zum Anwenden des Micro-Patches. Nach Angaben des Unternehmens ist der Patch für Windows 7, Windows 10, Versionen 1709, 1803 und 1809, Windows Server 2008 R2 und Windows Server 2019 verfügbar und anwendbar.
Administratoren und Endbenutzer der Betriebssysteme, die den Patch benötigen, diesen jedoch möglicherweise nicht rechtzeitig von Microsoft erhalten, müssen den 0Patch-Agenten von der Website des Unternehmens herunterladen. 0Patch bietet natürlich ein kostenloses Dashboard, das auf allen Windows-PCs installiert werden kann.
0Patch veröffentlicht Patch für Internet Explorer-Sicherheitslücke (auch für Windows 7) https://t.co/ZtsrrSeNe2 pic.twitter.com/VsrBfKMNUU
- Ziny_The_Replicant (@BotZiny) 23. Januar 2020
Interessierte Benutzer müssen beachten, dass 0patch eine erste Kontoanmeldung vorschreibt, um die Micro-Patches nutzen zu können. Das Unternehmen berechnet jedoch keine Gebühren für die Kontoerstellung, aber einige Patches kosten Geld. Administratoren, die die 0Patch Agent-Software auf ihren Geräten ausführen, können Patches in der Benutzeroberfläche ein- oder ausschalten.
Nachdem das 0Patch-Dashboard installiert und ein Konto synchronisiert wurde, werden Daten zwischen dem lokalen System und dem Server abgeglichen, um den Patch-Status des Systems zu ermitteln. Das Programm listet Patches auf, die kostenlos und zum Kauf in der Benutzeroberfläche verfügbar sind. Für die aktuelle Sicherheitsanfälligkeit hat 0Patch einen kostenlosen Patch angeboten, der ausgewählt, heruntergeladen und installiert werden muss.
#darkhotel # 0Tag #Ausbeuten
CVE-2020-0674
Microsoft-Anleitung zur Sicherheitsanfälligkeit in Bezug auf die Speicherbeschädigung der Scripting Engine
Eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung besteht in der Art und Weise, wie die Skript-Engine Objekte im Speicher in Internet Explorer verarbeitet. https://t.co/1mbqh1IMDz- Blackorbird (@blackorbird) 18. Januar 2020
0Patch behauptet, dass sein Patch nicht die Nebenwirkungen verursacht, die die Problemumgehung von Microsoft verursacht. Wir hatten zuvor über die Sicherheitsanfälligkeit berichtet und eine Problemumgehung angeboten . Wir hatten jedoch darauf hingewiesen, dass Webanwendungen, die jscript.dll verwenden, möglicherweise nicht ordnungsgemäß funktionieren.
Stichworte Windows