Microsoft, 'Desteklenmeyen' Windows 7 ve Internet Explorer'ın Tüm Eski Sürümleri İçin Güvenlik Yamaları Gönderiyor

Microsoft / Microsoft, 'Desteklenmeyen' Windows 7 ve Internet Explorer'ın Tüm Eski Sürümleri İçin Güvenlik Yamaları Gönderiyor 2 dakika okundu Microsoft Edge Blok Üçüncü Taraf Tanımlama Bilgileri

Microsoft Edge



Microsoft Windows 7 ve Internet Explorer, ücretsiz destek penceresinden resmi olarak çıkmış olabilir, ancak platformlar, ortaya çıkmaya devam eden kritik güvenlik açıkları için yamalar almaya devam ediyor. Şirket, bilgisayarları aktif olarak istismar edilen bir JavaScript motoru hatasından korumak için bir güvenlik yaması gönderdi. Güvenlik açığı, potansiyel olarak uzaktaki bir saldırganın mevcut kullanıcı bağlamında rastgele kod yürütmesine izin verebilir.

Microsoft, yalnızca Windows 7 İşletim Sistemi için değil, aynı zamanda Internet Explorer'ın birden çok sürümü için de önemli bir güvenlik yaması gönderdi. Windows 7 uzun süredir Windows 8 ve Windows 10 ile değiştirilirken, IE'nin yerini Microsoft Edge aldı. İki platform olmasına rağmen resmi olarak ücretsiz destek kapsamının dışında Microsoft rutin olarak istisnalar yapıyor ve fişe yamalar gönderiyor potansiyel olarak kötüye kullanılabilecek güvenlik boşlukları yönetici kontrolü almak veya uzaktan kod çalıştırmak için.



Microsoft, Windows 7 İşletim Sisteminde IE'de Yeni Ve Aktif Olarak Kullanılmış Güvenlik Hatasını Düzeltiyor:

Yeni keşfedilen ve aktif olarak istismar edilen güvenlik hatası Microsoft tarafından başarıyla yaması yapıldı. Güvenlik açığı, resmen CVE-2020-0674 olarak etiketlendi vahşi doğada sömürülüyordu. Microsoft, kusur hakkında daha fazla ayrıntı sundu. CVE-2020-0674'ün resmi açıklaması aşağıdaki gibidir:

Komut dosyası altyapısının Internet Explorer'da bellekteki nesneleri işleme biçiminde bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Güvenlik açığı, belleği bir saldırganın geçerli kullanıcı bağlamında rasgele kod yürütmesine olanak verecek şekilde bozabilir. Güvenlik açığından başarıyla yararlanan bir saldırgan, mevcut kullanıcıyla aynı haklara sahip olabilir. Geçerli kullanıcı yönetici kullanıcı haklarıyla oturum açtıysa, güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin denetimini ele geçirebilir. Saldırgan daha sonra programları yükleyebilir; verileri görüntüleme, değiştirme veya silme; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturun.

Web tabanlı saldırı senaryosunda, saldırgan, güvenlik açığından Internet Explorer aracılığıyla yararlanacak şekilde tasarlanmış özel olarak hazırlanmış bir web sitesi barındırabilir ve ardından kullanıcıyı bu web sitesini görüntülemeye ikna edebilir. Saldırgan, IE işleme motorunu barındıran bir uygulamaya veya Microsoft Office belgesine 'başlatma için güvenli' olarak işaretlenmiş bir ActiveX denetimi de yerleştirebilir. Saldırgan, güvenliği ihlal edilmiş web sitelerinden ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden ya da barındıran web sitelerinden de yararlanabilir. Bu web siteleri, güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir.



Güvenlik güncelleştirmesi, komut dosyası altyapısının bellekteki nesneleri işleme biçimini değiştirerek bu güvenlik açığını giderir.

Windows 7 ve Internet Explorer Kullanıcıları Yeni Keşfedilen Güvenlik Açığına Karşı Kendilerini Nasıl Korumalı?

Internet Explorer'da yeni keşfedilen güvenlik açığının uygulanması şaşırtıcı derecede kolaydır. Kötüye kullanım, bir belge veya PDF gibi HTML barındırabilen herhangi bir uygulama aracılığıyla tetiklenebilir. Windows 7 ve IE kullanıcıları en savunmasız olsa da, Windows 8.1 ve Windows 10 kullanıcıları bile hedef alınmaktadır. Bu Windows işletim sistemi sürümlerine ek olarak Microsoft, Windows Server 2008, 2012 ve 2019 için bir yama yayınlamaktadır.

Microsoft, güvenlik açığını gidermek için büyük olasılıkla isteğe bağlı olmayan bir güvenlik yaması güncellemesi yayınlamış olabilir. Ayrıca Microsoft, tüm Windows 7 ve Windows 8.1 işletim sistemi kullanıcılarını Windows 10'a yükseltmeye şiddetle teşvik ediyor. Şirket, Windows 10 seçeneğine ücretsiz yükseltme seçeneğine hala izin veriyor.

Microsoft, bu tür desteklenmeyen platformlar için güvenlik yamaları sundu geçmişte. Dahası, şirket Genişletilmiş Güvenlik Güncellemesi veya ESU programını sunuyor. Ancak, en erken Windows 10'a yükseltmeniz şiddetle tavsiye edilir.

Etiketler Internet Explorer Microsoft pencereler pencereler 10 Windows 7