インターネットエクスプローラ
セキュリティ会社の0Patchは、MicrosoftがWindows 7に対して行っていないことを実行し、OSMSは最近終了しました。 0Patchは、InternetExplorerの脆弱性に対処するセキュリティパッチをリリースしました。ちなみに、このパッチは、2020年1月14日に保守終了に達した後、Windows7で初めてのパッチです。
マイクロソフト 最近、Windows7の公式無料サポートを終了しました また、廃止されたオペレーティングシステムでInternet Explorer11をサポートしなくなることも示しました。サポート終了後にInternetExplorerに影響を与える脆弱性が発見されたため、タイミングはかなり悪かった。ちなみに、セキュリティの脆弱性は「重大」と評価されており、これが最高の重大度です。
0PatchがInternetExplorerの脆弱性に対するセキュリティパッチをリリース:
に クリティカルと評価されたセキュリティの脆弱性が発見されました マイクロソフトがWindows7の無料サポートを正式に終了した直後、同社は廃止されたInternetExplorerの重要なセキュリティ更新プログラムのサポートも終了しました。ちなみに、重大な欠陥は、デフォルトのWindows OS Webブラウザーの最後のバージョンでもある最新バージョンのブラウザー(IE11)内で発見されました。
Microsoftは、この脆弱性を標的とした限定的な攻撃を認識していることを確認しました。同社は、管理者はパッチが2月の第2火曜日に到着することを期待すべきだとさえ示しました。スケジュールは一般的に 火曜日のパッチ 、そしてこの日、サポートされているWindows OSのほぼすべてのバージョンが、セキュリティの改善とバグ修正を含む更新プログラムを受け取ります。
0patchは、InternetExplorerの脆弱性に対するマイクロパッチをリリースします— Windows7を含む https://t.co/XCYDt5KEDY
--Harjit Dhaliwal [MVP](oorHoorge) 2020年1月22日
ちなみに、マイクロソフトはパッチを提供する必要があります 企業のお客様と企業 にサブスクライブされている 拡張セキュリティ更新プログラム 。ザ・ 企業が利用できる有料サポート 有効期間は3年間で、費用は毎年増加します。拡張セキュリティ更新プログラム(ESU)プログラムは、Windows 7Homeバージョンでは無効です。
興味深いことに、マイクロソフトは サポートされていないものへの緊急セキュリティアップデート オペレーティングシステムと 過去1年間のプラットフォーム 。ザ・ 会社はコンピュータのセキュリティを気にかけているようです まだ古くなった、または時代遅れのソフトウェアプラットフォームを実行している。したがって、 マイクロソフトは例外を作ることができます この場合も。ただし、Windows10へのアップグレードを拒否するWindows7 OSユーザーは、0Patchのサービスの利用を検討する必要があります。さらに、マイクロソフトは 新しいChromiumベースのEdgeWebブラウザを正式にリリースしました これはWindows7でも機能します。
Windows 7で0Patchからサードパーティのセキュリティパッチアップデートをインストールする方法:
に ブログ投稿 公式の0PatchWebサイトで、マイクロパッチの適用方法に関する詳細な方法を提供しています。同社の主張によると、このパッチはWindows 7、Windows 10バージョン1709、1803、1809、Windows Server 2008 R2、およびWindows Server2019で利用可能で適用可能です。
パッチを必要としているが、Microsoftからパッチを時間内に受け取れない可能性があるオペレーティングシステムの管理者およびエンドユーザーは、会社のWebサイトから0Patchエージェントをダウンロードする必要があります。言うまでもなく、0Patchは、すべてのWindowsPCにインストールできる無料のダッシュボードを提供します。
0PatchがInternetExplorerの脆弱性に対するパッチをリリース(Windows 7も対象) https://t.co/ZtsrrSeNe2 pic.twitter.com/VsrBfKMNUU
-Ziny_The_Replicant(@BotZiny) 2020年1月23日
関心のあるユーザーは、0patchがマイクロパッチを利用するために最初のアカウントサインアップを義務付けていることに注意する必要があります。ただし、同社はアカウントの作成に対して何も請求していませんが、いくつかのパッチには費用がかかります。デバイスで0PatchAgentソフトウェアを実行する管理者は、インターフェイスでパッチのオンとオフを切り替えることができます。
0Patchダッシュボードがインストールされ、アカウントが同期された後、ローカルシステムとサーバーの間でデータが照合され、システムのパッチ状態が決定されます。プログラムは、無料で利用可能で、インターフェースで購入できるパッチをリストします。現在の脆弱性について、0Patchは無料のパッチを提供しており、これを選択、ダウンロード、およびインストールする必要があります。
#darkhotel #0day #exploit
CVE-2020-0674
スクリプトエンジンのメモリ破損の脆弱性に関するマイクロソフトのガイダンス
スクリプトエンジンがInternetExplorerのメモリ内のオブジェクトを処理する方法に、リモートでコードが実行される脆弱性が存在します。 https://t.co/1mbqh1IMDz— blackorbird(@blackorbird) 2020年1月18日
0Patchは、そのパッチがMicrosoftの回避策が引き起こしている副作用を引き起こさないと主張しています。我々は持っていた 以前に脆弱性について報告し、回避策を提供しました 。ただし、jscript.dllを使用するWebアプリケーションが正しく機能しない可能性があることを警告していました。
タグ ウィンドウズ