Microsoft Edge
Microsoft Windows 7 และ Internet Explorer อาจออกจากหน้าต่างการสนับสนุนฟรีอย่างเป็นทางการแล้ว แต่แพลตฟอร์มยังคงได้รับแพตช์สำหรับช่องโหว่ด้านความปลอดภัยที่สำคัญที่ยังคงโผล่ขึ้นมา บริษัท เพิ่งส่งแพตช์ความปลอดภัยเพื่อปกป้องพีซีจากข้อบกพร่องของเอ็นจิ้น JavaScript ที่ใช้ประโยชน์อย่างแข็งขัน ข้อบกพร่องด้านความปลอดภัยอาจทำให้ผู้โจมตีระยะไกลสามารถเรียกใช้รหัสโดยพลการในบริบทของผู้ใช้ปัจจุบัน
Microsoft ได้ส่งแพตช์ความปลอดภัยที่สำคัญไม่เพียง แต่สำหรับระบบปฏิบัติการ Windows 7 เท่านั้น แต่ยังรวมถึง Internet Explorer หลายเวอร์ชันด้วย ในขณะที่ Windows 7 ถูกแทนที่ด้วย Windows 8 และ Windows 10 มานานแล้ว IE ก็ถูกแทนที่ด้วย Microsoft Edge แม้จะมีทั้งสองแพลตฟอร์ม อย่างเป็นทางการจากขอบเขตของการสนับสนุนฟรี Microsoft ได้ทำการยกเว้นและส่งแพตช์เพื่อเสียบอยู่เป็นประจำ ช่องโหว่ด้านความปลอดภัยที่อาจใช้ประโยชน์ได้ เพื่อควบคุมการดูแลระบบหรือรันโค้ดจากระยะไกล
Microsoft เผยแพร่การอัปเดตความปลอดภัยสำหรับ Windows 7 เนื่องจากช่องโหว่ของ IE ที่รุนแรง
ทั้งเบราว์เซอร์ Windows 7 และ IE ได้หยุดให้บริการเมื่อเดือนที่แล้ว แต่เนื่องจากช่องโหว่ของ IE ที่ร้ายแรงล่าสุด Microsoft จึงตัดสินใจที่จะจัดหาแพตช์ความปลอดภัยสำหรับระบบ Windows 7 อีกครั้ง หลังจากนั้น .. pic.twitter.com/oCKGuMYrW3
- บริษัท ทดสอบ UNDERCODE (@UnderCodeTC) 21 กุมภาพันธ์ 2020
Microsoft Patches ใหม่และใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยใน IE บน Windows 7 OS:
ค้นพบใหม่และ ใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยอย่างแข็งขัน ได้รับการแก้ไขเรียบร้อยแล้วโดย Microsoft ช่องโหว่ด้านความปลอดภัย ติดแท็กอย่างเป็นทางการเป็น CVE-2020-0674 กำลังถูกเอารัดเอาเปรียบในป่า Microsoft ได้เสนอรายละเอียดเพิ่มเติมเกี่ยวกับข้อบกพร่อง คำอธิบายอย่างเป็นทางการของ CVE-2020-0674 มีดังนี้:
มีช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลในลักษณะที่กลไกการเขียนสคริปต์จัดการกับวัตถุในหน่วยความจำใน Internet Explorer ช่องโหว่นี้อาจทำให้หน่วยความจำเสียหายในลักษณะที่ผู้โจมตีสามารถเรียกใช้รหัสตามอำเภอใจในบริบทของผู้ใช้ปัจจุบัน ผู้โจมตีที่ใช้ช่องโหว่ได้สำเร็จอาจได้รับสิทธิ์ของผู้ใช้เช่นเดียวกับผู้ใช้ปัจจุบัน หากผู้ใช้ปัจจุบันล็อกออนด้วยสิทธิ์ของผู้ใช้ที่เป็นผู้ดูแลระบบผู้โจมตีที่ใช้ช่องโหว่นี้สำเร็จสามารถเข้าควบคุมระบบที่ได้รับผลกระทบ ผู้โจมตีสามารถติดตั้งโปรแกรมได้ ดูเปลี่ยนแปลงหรือลบข้อมูล หรือสร้างบัญชีใหม่ด้วยสิทธิ์ของผู้ใช้เต็มรูปแบบ
ในสถานการณ์การโจมตีบนเว็บผู้โจมตีสามารถโฮสต์เว็บไซต์ที่สร้างขึ้นมาเป็นพิเศษซึ่งออกแบบมาเพื่อใช้ประโยชน์จากช่องโหว่ผ่าน Internet Explorer จากนั้นโน้มน้าวให้ผู้ใช้เข้ามาดูเว็บไซต์ ผู้โจมตียังสามารถฝังตัวควบคุม ActiveX ที่ระบุว่า“ ปลอดภัยสำหรับการเริ่มต้น” ในแอปพลิเคชันหรือเอกสาร Microsoft Office ที่โฮสต์เอ็นจิ้นการแสดงผล IE ผู้โจมตียังสามารถใช้ประโยชน์จากเว็บไซต์ที่ถูกบุกรุกและเว็บไซต์ที่ยอมรับหรือโฮสต์เนื้อหาหรือโฆษณาที่ผู้ใช้จัดหาให้ เว็บไซต์เหล่านี้อาจมีเนื้อหาที่สร้างขึ้นเป็นพิเศษซึ่งอาจใช้ประโยชน์จากช่องโหว่ได้
การปรับปรุงการรักษาความปลอดภัยแก้ไขช่องโหว่โดยการปรับเปลี่ยนวิธีที่กลไกการเขียนสคริปต์จัดการกับวัตถุในหน่วยความจำ
ข้อผิดพลาดใหม่ของ IE ที่ใช้ประโยชน์อย่างแข็งขันบังคับให้ Microsoft แก้ไข Windows 7 อีกครั้ง
พื้นหลัง: https://t.co/jWZqIwd1sd
ที่มา: https://t.co/AJ8jXwFDXA
- ข่าวเทคโนโลยีของ CK (@CKsTechNews) 21 กุมภาพันธ์ 2020
ผู้ใช้ Windows 7 และ Internet Explorer ควรป้องกันตนเองอย่างไรจากช่องโหว่ด้านความปลอดภัยที่ค้นพบใหม่
ข้อบกพร่องด้านความปลอดภัยที่เพิ่งค้นพบใน Internet Explorer นั้นง่ายต่อการดำเนินการอย่างน่าประหลาดใจ การใช้ประโยชน์สามารถเรียกใช้ผ่านแอปพลิเคชันใด ๆ ที่สามารถโฮสต์ HTML เช่นเอกสารหรือ PDF แม้ว่าผู้ใช้ Windows 7 และ IE จะมีความเสี่ยงมากที่สุดแม้กระทั่งผู้ใช้ Windows 8.1 และ Windows 10 ก็ตกเป็นเป้าหมาย นอกเหนือจากเวอร์ชัน Windows OS เหล่านี้แล้ว Microsoft กำลังเปิดตัวโปรแกรมแก้ไขสำหรับ Windows Server 2008, 2012 และ 2019
มีความเป็นไปได้สูงมากที่ Microsoft อาจออกการอัปเดตแพตช์ความปลอดภัยที่ไม่ใช่ทางเลือกเพื่อแก้ไขช่องโหว่ด้านความปลอดภัย ยิ่งไปกว่านั้น Microsoft ได้เรียกร้องให้ผู้ใช้ Windows 7 และ Windows 8.1 OS ทุกคนอัปเกรดเป็น Windows 10 บริษัท ยังคงอนุญาตให้อัปเกรดเป็น Windows 10 ได้ฟรี
Microsoft มี นำเสนอแพตช์ความปลอดภัยสำหรับแพลตฟอร์มที่ไม่รองรับดังกล่าว ในอดีตที่ผ่านมา. นอกจากนี้ บริษัท ยังเสนอโปรแกรม Extended Security Update หรือ ESU อย่างไรก็ตามขอแนะนำอย่างยิ่งให้อัปเกรดเป็น Windows 10 โดยเร็วที่สุด
แท็ก Internet Explorer ไมโครซอฟต์ Windows windows 10 วินโดว 7