Microsoft envia pedaços de seguretat per a Windows 7 'no compatible' i totes les versions anteriors d'Internet Explorer

Microsoft / Microsoft envia pedaços de seguretat per a Windows 7 ‘no compatible’ i totes les versions anteriors d’Internet Explorer 2 minuts de lectura Cookies de tercers de Microsoft Edge Block

Microsoft Edge

És possible que Microsoft Windows 7 i Internet Explorer hagin sortit oficialment de la finestra d'assistència gratuïta, però les plataformes continuen rebent pegats per a vulnerabilitats de seguretat crítiques que continuen apareixent. L’empresa acaba d’enviar un pedaç de seguretat per protegir les PC contra un error del motor JavaScript que s’explota activament. L'error de seguretat pot permetre que un atacant remot executi codi arbitrari en el context de l'usuari actual.

Microsoft ha enviat un important pegat de seguretat no només per al sistema operatiu Windows 7, sinó també per a diverses versions d’Internet Explorer. Tot i que Windows 7 va ser substituït durant molt de temps per Windows 8 i per Windows 10, IE va ser substituït per Microsoft Edge. Tot i que les dues plataformes ho són oficialment fora de l’àmbit del suport gratuït , Microsoft ha estat fent rutinàriament excepcions i enviant pegats per connectar-los escletxes de seguretat que poden ser potencialment explotades per prendre control administratiu o executar codi de forma remota.

Microsoft llança l’actualització de seguretat per a Windows 7 a causa d’una severa vulnerabilitat de l’IE
Tant els navegadors Windows 7 com IE han deixat de ser compatibles el mes passat, però a causa de l'última vulnerabilitat greu de l'IE, Microsoft va decidir tornar a proporcionar pedaços de seguretat per al sistema Windows 7. Després de des .. pic.twitter.com/oCKGuMYrW3

battle.net no obre Windows 10
- EMPRESA DE PROVES DE SUBCODI (@UnderCodeTC) 21 de febrer de 2020

Microsoft pedaça un error de seguretat nou i explotat activament a IE al sistema operatiu Windows 7:

Un recentment descobert i error de seguretat explotat activament ha estat correctament corregit per Microsoft. La vulnerabilitat de seguretat, etiquetat oficialment com a CVE-2020-0674 s’estava explotant en llibertat. Microsoft ha ofert més detalls sobre l’error. La descripció oficial de CVE-2020-0674 diu la següent:

Existeix una vulnerabilitat d'execució de codi remot en la forma en què el motor de seqüència de comandes gestiona objectes de la memòria a Internet Explorer. La vulnerabilitat podria corrompre la memòria de manera que un atacant pogués executar codi arbitrari en el context de l'usuari actual. Un atacant que hagi explotat amb èxit la vulnerabilitat podria obtenir els mateixos drets d'usuari que l'usuari actual. Si l’usuari actual inicia la sessió amb drets d’usuari administratius, un atacant que hagi explotat amb èxit la vulnerabilitat podria prendre el control d’un sistema afectat. Un atacant podria instal·lar programes; visualitzar, canviar o suprimir dades; o bé creeu comptes nous amb drets d’usuari complets.

En un escenari d'atac basat en web, un atacant podria allotjar un lloc web especialment dissenyat que està dissenyat per explotar la vulnerabilitat a través d'Internet Explorer i després convèncer un usuari per veure el lloc web. Un atacant també podria incrustar un control ActiveX marcat com a 'segur per a la inicialització' en una aplicació o document de Microsoft Office que allotgi el motor de representació IE. L'atacant també podria aprofitar llocs web compromesos i llocs web que accepten o allotgin contingut o anuncis proporcionats per l'usuari. Aquests llocs web poden incloure contingut especialment dissenyat que pugui explotar la vulnerabilitat.

fraps que no mostren fps

L'actualització de seguretat soluciona la vulnerabilitat modificant la manera com el motor de seqüències de comandes gestiona els objectes de la memòria.

Un nou error d’IE explotat activament obliga Microsoft a tornar a pegar Windows 7
Antecedents: https://t.co/jWZqIwd1sd
Font: https://t.co/AJ8jXwFDXA
la presa d’àudio frontal no funciona
- Notícies de tecnologia de CK (@CKsTechNews) 21 de febrer de 2020

Com s'han de protegir els usuaris de Windows 7 i Internet Explorer de la vulnerabilitat de seguretat recentment descoberta?

La falla de seguretat recentment descoberta a Internet Explorer és sorprenentment fàcil d’executar. L'explotació es pot activar mitjançant qualsevol aplicació que pugui allotjar HTML, com ara un document o PDF. Tot i que els usuaris de Windows 7 i IE són els més vulnerables, fins i tot s’està orientant als usuaris de Windows 8.1 i Windows 10. A més d’aquestes versions del sistema operatiu Windows, Microsoft llança un pedaç per al Windows Server 2008, 2012 i 2019.

l'assistent de kodi no funciona

És molt probable que Microsoft hagi publicat una actualització de parches de seguretat no opcional per solucionar la vulnerabilitat de seguretat. A més, Microsoft ha instat fermament tots els usuaris del sistema operatiu Windows 7 i Windows 8.1 a actualitzar a Windows 10. La companyia encara ha permès l’opció d’actualització gratuïta a Windows 10.

Microsoft ho ha fet va oferir pedaços de seguretat per a aquestes plataformes no compatibles en el passat. A més, l’empresa ofereix l’actualització de seguretat ampliada o el programa ESU. No obstant això, es recomana actualitzar a Windows 10 com a mínim.

Etiquetes Internet Explorer Microsoft Windows finestres 10 Windows 7

Microsoft envia pedaços de seguretat per a Windows 7 ‘no compatible’ i totes les versions anteriors d’Internet Explorer

Microsoft pedaça un error de seguretat nou i explotat activament a IE al sistema operatiu Windows 7:

Com s'han de protegir els usuaris de Windows 7 i Internet Explorer de la vulnerabilitat de seguretat recentment descoberta?

Categories

Entrades Populars

Honor MagicBook Pro 2020 Ryzen Edition llançat amb pantalla Full HD + gran, 16 GB de RAM i moltes altres funcions

EA respon a les acusacions que va acabar amb la revisió de l'himne negatiu

Solució: Error d'E / S qBittorrent

Revisió d’auriculars Bluetooth sense fils Dolby Dimension

Guia de compra d’encaminadors WiFi de malla

Com transferir PicsArt Stickers d'Android a PC

Funció de captura de moment de Google amb la versió 69 de Google Duo

Microsoft publica una actualització opcional per a Windows 10 que soluciona problemes de connexió a Internet, velocitat i fiabilitat

El pròxim telèfon essencial tindrà tecnologia AI, prou intel·ligent per enviar correus electrònics, reservar cites i enviar missatges de text

Solució: Audacity 'Error en obrir el dispositiu de so'

Rainbow Six Siege Year 5 Season 1 continuarà reciclant armes

Solució: chkdsk s'ha produït un error no especificat

Com arrelar el LG G4 a Marshmallow fàcilment

El nou rellotge intel·ligent Montblanc Summit 2 us retornarà 995 dòlars

Microsoft Bing s’associa amb Verizon per convertir-se en la seva exclusiva plataforma de publicitat

L’actualització del contingut de Fortnite v5.40 afegeix el rifle d’assalt suprimit, armat amb tambor

El Battle Pass d’Apex Legends és probable que es retardi a causa de l’explotació gratuïta de monedes Apex

Solució: el directori inicial de l'usuari root és / root

El valor de referència filtrat confirma que AMD Radeon RX 5500 XT lidera la GTX 1650

FIX: El controlador WudfRd no s'ha pogut carregar per al dispositiu amb l'identificador d'esdeveniment 219

Solució: 0x80070002- 0x20009 'La instal·lació ha fallat durant l'operació PREPARE_ROLLBACK'

Com arrelar el telèfon Nexus mitjançant CF-Auto-Root

Com es configura un pla d’alimentació personalitzat al Windows 10

Solució: Nota 4 La bateria s’esgota ràpidament

Entrades Populars

Recomanat