Програми

Microsoft випустила патч для усунення критичної уразливості в браузерах

Share

Microsoft продовжує підтримувати старі версії своїх розробок як мінімум в площині безпеки, в даному випадку це відноситься до IE9 і Windows 7. Компанія в середині лютого 2020 року випустила патчі для всіх версій ОС Windows 7 / 8.1 / 10, а також для серверних версій Windows Server 2008/2012/2016. Ці оновлення безпеки закривають критичну уразливість CVE-2020-0674 , виявлену раніше в Javascript-движку браузерів Internet Explorer 9 і Internet Explorer 11, змінюючи механізм роботи обробника сценаріїв об’єктів в пам’яті.

Уразливість CVE-2020-0674 дозволяє віддалено запускати вірусний код, використовуючи баги скриптового движка Internet Explorer при певній обробці різних об’єктів в пам’яті браузера. Використовуючи цю вразливість зловмисник може отримати доступ до операційної системи з правами поточного користувача і виконувати в ній деструктивні дії. Якщо вразливість буде застосована під час сеансу адміністратора, то зловмисник може навіть встановлювати програми, копіювати, змінювати або видаляти дані, змінювати облікові записи користувачів.

У робочому експлойті для цієї уразливості експерти з безпеки, які її виявили, показали, що для її активації досить вбудувати певний безпечний для ініціалізації елемент управління ActiveX, в якому розміщується механізм рендерингу IE, в файл для пакета Microsoft Office або в форматі PDF і переслати його користувачеві. Також вразливість може використовуватися під час відвідування користувачем заражених веб-сторінок, які можуть містити спеціально створений контент з елементами HTML.

Примітно, що 12 січня 2016 року компанія Microsoft припинила підтримувати браузер Internet Explorer 9. У компанії тоді повідомили, що більше не будуть надавати оновлення безпеки і технічну підтримку для цієї версії браузера.

14 січня 2020 року закінчився період розширеної підтримки операційної системи Windows 7. Комп’ютери під її управлінням продовжать працювати, але виробник операційки не гарантує їх безпеку. Звичайним користувачам Microsoft радить купити новий комп’ютер або ноутбук з Windows 10 замість свого застарілого пристрою з Windows 7.

Microsoft буде до 10 січня 2023 року платно підтримувати Windows 7 для учасників програми розширених оновлень безпеки (Extended Security Updates program – ESU). Це підприємства малого і середнього бізнесу і компанії, які додатково придбали розширені поновлення безпеки і додаткову технічну підтримку в Microsoft в рамках програм корпоративного ліцензування. Вартість такої підтримки від $ 25 до $ 200 за одну робочу станцію в рік в залежності від версії ОС – Enterprise або Pro.

Також 14 січня 2020 року – це був останній день підтримки Windows Server 2008 і Windows Server 2008 R2. Microsoft буде до 2023 року пропонувати корпоративним клієнтам платні поновлення в рамках програми ESU. Але тут в якості альтернативи компанія пропонує мігрувати в хмару Azure, в цьому випадку програма розширених оновлень буде надаватися безкоштовно.

15 січня 2020 року Microsoft випустила релізну версію браузера Edge на движку Chromium. Microsoft заявила , що новий Edge «є єдиним браузером, оптимізованим для Windows 10». Компанія опублікувала вихідний код деяких компонентів браузера (в фільтрі набрати: microsoft edge).

7 лютого 2020 року Microsoft випустила нову версію браузера Edge на базі Chromium – Edge 80.0.361.48, яка тепер підтримує архітектуру ARM64. Крім того, розробники додали в браузер підтримку технології Dolby Vision, поліпшену підтримку веб-додатків, а також підвищили продуктивність і стабільність. Нова стабільна версія Microsoft Edge в даний час доступна для Windows 10, Windows 8.1, Windows 7, macOS, iOS і Android.

Лужна Софія

Опублікував
Лужна Софія
  • Останні записи

    Как выбрать стекло на Фольксваген Кадди, советы и рекомендации по использованию этой запчасти

    Volkswagen Caddy – это компактный коммерческий автомобиль, который используется как для перевозки грузов, так и…

    29.10.2024

    Частые ошибки покупателей при выборе провайдера VPS/VDS-хостинга

    Выбирая провайдера VPS/VDS-хостинга, покупатели часто совершают несколько самых распространенных ошибок, которых легко избежать после прочтения…

    30.09.2024

    Сравнение iPhone 16 с предыдущими моделями: стоит ли обновляться?

    С выходом iPhone 16 Apple вновь привлекает внимание пользователей и экспертов. Новая модель обещает значительные…

    27.07.2024

    Компанія Acer представила нову модель ноутбука Acer Chromebook Plus 514

    Компанія Acer представила нову модель ноутбука Acer Chromebook Plus 514, яка є розширенням лінійки Chromebook…

    19.04.2024

    GTA 6: припущення про дату виходу, трейлер, геймплей та багато іншого

    Хочете вірте, хочете ні, але з моменту виходу останньої гри GTA пройшло вже понад десять…

    19.04.2024

    Вчені створили пристрій, що перетворює піт людини на енергію для фітнес-браслетів

    Фахівці Університету Дікіна повідомили про розробку гідроелектричного наногенератора, що носиться, в процесі функціонування якого провідні…

    19.04.2024