Internet Explorer
Güvenlik şirketi 0Patch, Microsoft'un Windows 7 için yapmadığını yaptı, OS MS kısa süre önce feshetti. 0Patch, Internet Explorer'daki bir güvenlik açığını gideren bir güvenlik yaması yayınladı. Yama, 14 Ocak 2020'de Kullanım Ömrünün Sonuna ulaştıktan sonra tesadüfen Windows 7 için türünün ilk örneği oldu.
Microsoft kısa süre önce Windows 7 için resmi ücretsiz desteği sona erdirdi ve hatta artık eski işletim sisteminde Internet Explorer 11'i desteklemeyeceğini belirtti. Destek sona erdikten sonra Internet Explorer'ı etkileyen bir güvenlik açığı keşfedildiği için zamanlama oldukça zayıftı. Bu arada, Güvenlik Açığı, en yüksek önem derecesi olan 'Kritik' olarak derecelendirilmiştir.
0Patch, Internet Explorer Güvenlik Açığı İçin Güvenlik Yaması Yayınladı:
KİME Kritik olarak derecelendirilen Güvenlik Açığı keşfedildi Microsoft'un Windows 7 için ücretsiz desteğini resmi olarak sonlandırmasının hemen ardından Şirket, eski Internet Explorer için kritik ve güvenlik güncellemesi desteğini genişletmeyi de bıraktı. Bu arada, kritik kusur, aynı zamanda varsayılan Windows işletim sistemi web tarayıcısının en son sürümü olan tarayıcının en son sürümünde (IE11) keşfedildi.
Microsoft, güvenlik açığını hedefleyen sınırlı saldırılardan haberdar olduğunu doğruladı. Şirket, yöneticilerin Şubat ayının ikinci Salı günü bir yama gelmesini beklemeleri gerektiğini bile belirtti. Program popüler olarak şu şekilde anılır: Salı Günü Yama ve bu gün, Windows işletim sisteminin neredeyse tüm desteklenen sürümleri, güvenlik iyileştirmeleri ve hata düzeltmeleri içeren güncellemeler alıyor.
0patch, Windows 7 dahil olmak üzere Internet Explorer güvenlik açığı için mikro eşleme yayınladı https://t.co/XCYDt5KEDY
- Harjit Dhaliwal [MVP] (oorHoorge) 22 Ocak 2020
Bu arada, Microsoft'un Kurumsal müşteriler ve işletmeler abone olan Genişletilmiş Güvenlik Güncellemeleri programı . şirketlerin yararlanabileceği ücretli destek her yıl artan maliyetlerle üç yıl geçerlidir. Genişletilmiş Güvenlik Güncellemeleri (ESU) programı, Windows 7 Home sürümü için geçerli değildir.
İlginç bir şekilde, Microsoft desteklenmeyen acil durum güvenlik güncellemeleri işletim sistemleri ve geçen yılki platformlar . şirket bilgisayarların güvenliğini önemsiyor gibi görünüyor hala eskimiş veya eski yazılım platformlarını çalıştıran. Bu nedenle, büyük olasılıkla Microsoft bir istisna yapabilir bu durumda da. Ancak, Windows 10'a yükseltmeyi reddeden Windows 7 işletim sistemi kullanıcıları, 0Patch hizmetlerinden yararlanmayı düşünmelidir. Ayrıca Microsoft, yeni Chromium tabanlı Edge web tarayıcısını resmi olarak piyasaya sürdü Windows 7'de de çalışır.
Windows 7'de 0Patch'ten Üçüncü Taraf Güvenlik Düzeltme Eki Güncellemeleri Nasıl Yüklenir:
KİME Blog yazısı Resmi 0Patch web sitesinde mikro yamanın nasıl uygulanacağına dair ayrıntılı bir yöntem sunulmaktadır. Şirketin iddialarına göre, yama Windows 7, Windows 10 sürüm 1709, 1803 ve 1809, Windows Server 2008 R2 ve Windows Server 2019 için mevcut ve geçerli.
Düzeltme ekine ihtiyaç duyan ancak aynı şeyi Microsoft'tan zamanında alamayabilecek işletim sistemlerinin yöneticileri ve son kullanıcıları, 0Patch Aracısını şirketin web sitesinden indirmelidir. Eklemeye gerek yok, 0Patch tüm Windows PC'lere yüklenebilen ücretsiz bir kontrol paneli sunar.
0Patch, Internet Explorer güvenlik açığı için yama yayınlar (ayrıca Windows 7 için) https://t.co/ZtsrrSeNe2 pic.twitter.com/VsrBfKMNUU
- Ziny_The_Replicant (@BotZiny) 23 Ocak 2020
İlgilenen kullanıcılar, 0patch'in mikro yamalardan yararlanmak için ilk hesap kaydını zorunlu kıldığını unutmamalıdır. Ancak şirket, hesap oluşturmak için herhangi bir ücret talep etmiyor, ancak birkaç yama maliyete neden oluyor. Cihazlarında 0Patch Agent yazılımını çalıştıran yöneticiler, arayüzde yamaları açıp kapatabilir.
0Patch panosu yüklendikten ve bir hesap eşitlendikten sonra, sistemin yama durumunu belirlemek için veriler yerel sistem ve sunucu arasında eşleştirilir. Program, arayüzde ücretsiz ve satın alınabilen yamaları listeler. Mevcut güvenlik açığı için 0Patch, seçilmesi, indirilmesi ve kurulması gereken ücretsiz bir yama sunuyor.
#darkhotel # 0gün #exploit
CVE-2020-0674
Komut Dosyası Motorunda Bellek Bozulması Güvenlik Açığı hakkında Microsoft Kılavuzu
Komut dosyası altyapısının Internet Explorer'da bellekteki nesneleri işleme biçiminde bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. https://t.co/1mbqh1IMDz- karatavuk (@blackorbird) 18 Ocak 2020
0Patch, yamasının Microsoft’un geçici çözümünün neden olduğu yan etkilere neden olmadığını iddia ediyor. Sahibiz daha önce güvenlik açığı hakkında rapor edilmiş ve bir geçici çözüm önerilmiştir . Ancak, jscript.dll'yi kullanan web uygulamalarının düzgün çalışmayabileceği konusunda uyardık.
Etiketler pencereler
