Internet Explorer
บริษัท รักษาความปลอดภัย 0Patch ได้ทำในสิ่งที่ Microsoft ไม่มีสำหรับ Windows 7 OS MS ได้ยุติลงเมื่อเร็ว ๆ นี้ 0Patch ได้เปิดตัวโปรแกรมแก้ไขความปลอดภัยที่แก้ไขช่องโหว่ใน Internet Explorer โดยบังเอิญแพตช์นี้ถือเป็นแพตช์แรกสำหรับ Windows 7 หลังจากสิ้นสุดอายุการใช้งานในวันที่ 14 มกราคม 2020
ไมโครซอฟต์ เพิ่งสิ้นสุดการสนับสนุนฟรีอย่างเป็นทางการสำหรับ Windows 7 และยังระบุด้วยว่าจะไม่รองรับ Internet Explorer 11 บนระบบปฏิบัติการที่ล้าสมัยอีกต่อไป เวลาค่อนข้างแย่เนื่องจากมีการค้นพบช่องโหว่ที่ส่งผลกระทบต่อ Internet Explorer หลังจากสิ้นสุดการสนับสนุน อนึ่งช่องโหว่ด้านความปลอดภัยได้รับการจัดอันดับเป็น 'วิกฤต' ซึ่งเป็นระดับความรุนแรงสูงสุด
0Patch เผยแพร่โปรแกรมแก้ไขความปลอดภัยสำหรับช่องโหว่ของ Internet Explorer:
ถึง มีการค้นพบช่องโหว่ด้านความปลอดภัยซึ่งได้รับการจัดอันดับวิกฤต ทันทีหลังจากที่ Microsoft ยุติการสนับสนุนฟรีสำหรับ Windows 7 อย่างเป็นทางการ บริษัท ได้หยุดขยายการสนับสนุนการอัปเดตที่สำคัญและความปลอดภัยสำหรับ Internet Explorer ที่ล้าสมัย บังเอิญพบข้อบกพร่องร้ายแรงภายในเบราว์เซอร์เวอร์ชันล่าสุด (IE11) ซึ่งเป็นเว็บเบราว์เซอร์เริ่มต้น Windows OS เวอร์ชันล่าสุด
Microsoft ยืนยันว่าตระหนักถึงการโจมตีแบบ จำกัด ที่กำหนดเป้าหมายไปที่ช่องโหว่ บริษัท ยังระบุว่าผู้ดูแลระบบควรคาดหวังว่าแพตช์จะมาถึงในวันอังคารที่สองของเดือนกุมภาพันธ์ ตารางเวลานี้นิยมเรียกว่า ปะวันอังคาร และในวันนี้ระบบปฏิบัติการ Windows เกือบทุกเวอร์ชันที่รองรับจะได้รับการอัปเดตซึ่งรวมถึงการปรับปรุงความปลอดภัยและการแก้ไขข้อบกพร่อง
0patch เผยแพร่ micropatch สำหรับช่องโหว่ของ Internet Explorer - รวมถึง Windows 7 https://t.co/XCYDt5KEDY
- Harjit Dhaliwal [MVP] (oorHoorge) 22 มกราคม 2020
อนึ่ง Microsoft จะต้องจัดเตรียมโปรแกรมแก้ไขสำหรับ ลูกค้าองค์กรและธุรกิจ ที่สมัครเป็นสมาชิก โปรแกรม Extended Security Updates . การสนับสนุนแบบชำระเงินที่ บริษัท ต่างๆสามารถใช้ประโยชน์ได้ มีอายุสามปีโดยมีค่าใช้จ่ายเพิ่มขึ้นทุกปี โปรแกรม Extended Security Updates (ESU) ไม่สามารถใช้ได้กับ Windows 7 Home เวอร์ชัน
ที่น่าสนใจคือ Microsoft ได้ส่งออก ไม่รองรับการอัปเดตความปลอดภัยฉุกเฉิน ระบบปฏิบัติการและ แพลตฟอร์มในปีที่ผ่านมา . ดูเหมือน บริษัท จะดูแลความปลอดภัยของคอมพิวเตอร์ ที่ยังคงใช้งานแพลตฟอร์มซอฟต์แวร์ที่มีอายุมากหรือล้าสมัย ดังนั้นจึงค่อนข้างเป็นไปได้ว่า Microsoft สามารถให้ข้อยกเว้นได้ ในกรณีนี้ด้วย อย่างไรก็ตามผู้ใช้ Windows 7 OS ที่ปฏิเสธที่จะอัปเกรดเป็น Windows 10 จะต้องพิจารณาใช้บริการของ 0Patch นอกจากนี้ Microsoft ยังมีไฟล์ เปิดตัวเว็บเบราว์เซอร์ Edge ใหม่ที่ใช้ Chromium อย่างเป็นทางการ ที่ใช้งานได้บน Windows 7
วิธีการติดตั้งโปรแกรมปรับปรุงความปลอดภัยของบุคคลที่สามจาก 0Patch บน Windows 7:
ถึง โพสต์บล็อก บนเว็บไซต์อย่างเป็นทางการของ 0Patch นำเสนอวิธีการโดยละเอียดเกี่ยวกับวิธีการใช้ไมโครแพทช์ ตามคำกล่าวอ้างของ บริษัท แพตช์นี้พร้อมใช้งานและใช้ได้กับ Windows 7, Windows 10 เวอร์ชัน 1709, 1803 และ 1809, Windows Server 2008 R2 และ Windows Server 2019
ผู้ดูแลระบบและผู้ใช้ปลายทางของระบบปฏิบัติการที่ต้องการแพตช์ แต่อาจไม่ได้รับสิ่งเดียวกันจาก Microsoft ทันเวลาต้องดาวน์โหลด 0Patch Agent จากเว็บไซต์ของ บริษัท ไม่จำเป็นต้องเพิ่ม 0Patch มีแดชบอร์ดฟรีที่สามารถติดตั้งบนพีซี Windows ทุกเครื่อง
0Patch เผยแพร่โปรแกรมแก้ไขสำหรับช่องโหว่ของ Internet Explorer (สำหรับ Windows 7) https://t.co/ZtsrrSeNe2 pic.twitter.com/VsrBfKMNUU
- Ziny_The_Replicant (@BotZiny) 23 มกราคม 2020
ผู้ใช้ที่สนใจต้องทราบว่า 0patch กำหนดให้มีการลงทะเบียนบัญชีครั้งแรกเพื่อใช้ประโยชน์จากไมโครแพตช์ อย่างไรก็ตาม บริษัท ไม่ได้เรียกเก็บเงินใด ๆ สำหรับการสร้างบัญชี แต่แพตช์บางส่วนต้องเสียเงิน ผู้ดูแลระบบที่เรียกใช้ซอฟต์แวร์ 0Patch Agent บนอุปกรณ์ของตนอาจเปิดหรือปิดโปรแกรมแก้ไขในอินเทอร์เฟซ
หลังจากติดตั้งแดชบอร์ด 0Patch และซิงค์บัญชีแล้วข้อมูลจะถูกจับคู่ระหว่างระบบโลคัลและเซิร์ฟเวอร์เพื่อกำหนดสถานะการแก้ไขของระบบ โปรแกรมจะแสดงรายการแพทช์ที่พร้อมใช้งานฟรีและสำหรับการซื้อในอินเทอร์เฟซ สำหรับช่องโหว่ปัจจุบัน 0Patch ได้เสนอแพตช์ฟรีซึ่งจำเป็นต้องเลือกดาวน์โหลดและติดตั้ง
#darkhotel # 0 วัน #exploit
CVE-2020-0674
คำแนะนำของ Microsoft เกี่ยวกับช่องโหว่ความเสียหายของหน่วยความจำ Scripting Engine
มีช่องโหว่ในการเรียกใช้รหัสระยะไกลในลักษณะที่กลไกการเขียนสคริปต์จัดการกับวัตถุในหน่วยความจำใน Internet Explorer https://t.co/1mbqh1IMDz- blackorbird (@blackorbird) 18 มกราคม 2020
0Patch อ้างว่าแพตช์ไม่ก่อให้เกิดผลข้างเคียงที่วิธีแก้ปัญหาของ Microsoft เป็นสาเหตุ เรามี รายงานก่อนหน้านี้เกี่ยวกับช่องโหว่และเสนอวิธีแก้ปัญหา . อย่างไรก็ตามเราได้เตือนว่าเว็บแอปพลิเคชันที่ใช้ jscript.dll อาจทำงานผิดพลาดได้
แท็ก Windows