Microsoft випустила патч для усунення критичної уразливості в браузерах

Microsoft продовжує підтримувати старі версії своїх розробок як мінімум в площині безпеки, в даному випадку це відноситься до IE9 і Windows 7. Компанія в середині лютого 2020 року випустила патчі для всіх версій ОС Windows 7 / 8.1 / 10, а також для серверних версій Windows Server 2008/2012/2016. Ці оновлення безпеки закривають критичну уразливість CVE-2020-0674 , виявлену раніше в Javascript-движку браузерів Internet Explorer 9 і Internet Explorer 11, змінюючи механізм роботи обробника сценаріїв об’єктів в пам’яті.

Уразливість CVE-2020-0674 дозволяє віддалено запускати вірусний код, використовуючи баги скриптового движка Internet Explorer при певній обробці різних об’єктів в пам’яті браузера. Використовуючи цю вразливість зловмисник може отримати доступ до операційної системи з правами поточного користувача і виконувати в ній деструктивні дії. Якщо вразливість буде застосована під час сеансу адміністратора, то зловмисник може навіть встановлювати програми, копіювати, змінювати або видаляти дані, змінювати облікові записи користувачів.

У робочому експлойті для цієї уразливості експерти з безпеки, які її виявили, показали, що для її активації досить вбудувати певний безпечний для ініціалізації елемент управління ActiveX, в якому розміщується механізм рендерингу IE, в файл для пакета Microsoft Office або в форматі PDF і переслати його користувачеві. Також вразливість може використовуватися під час відвідування користувачем заражених веб-сторінок, які можуть містити спеціально створений контент з елементами HTML.

Примітно, що 12 січня 2016 року компанія Microsoft припинила підтримувати браузер Internet Explorer 9. У компанії тоді повідомили, що більше не будуть надавати оновлення безпеки і технічну підтримку для цієї версії браузера.

14 січня 2020 року закінчився період розширеної підтримки операційної системи Windows 7. Комп’ютери під її управлінням продовжать працювати, але виробник операційки не гарантує їх безпеку. Звичайним користувачам Microsoft радить купити новий комп’ютер або ноутбук з Windows 10 замість свого застарілого пристрою з Windows 7.

Microsoft буде до 10 січня 2023 року платно підтримувати Windows 7 для учасників програми розширених оновлень безпеки (Extended Security Updates program – ESU). Це підприємства малого і середнього бізнесу і компанії, які додатково придбали розширені поновлення безпеки і додаткову технічну підтримку в Microsoft в рамках програм корпоративного ліцензування. Вартість такої підтримки від $ 25 до $ 200 за одну робочу станцію в рік в залежності від версії ОС – Enterprise або Pro.

Також 14 січня 2020 року – це був останній день підтримки Windows Server 2008 і Windows Server 2008 R2. Microsoft буде до 2023 року пропонувати корпоративним клієнтам платні поновлення в рамках програми ESU. Але тут в якості альтернативи компанія пропонує мігрувати в хмару Azure, в цьому випадку програма розширених оновлень буде надаватися безкоштовно.

15 січня 2020 року Microsoft випустила релізну версію браузера Edge на движку Chromium. Microsoft заявила , що новий Edge «є єдиним браузером, оптимізованим для Windows 10». Компанія опублікувала вихідний код деяких компонентів браузера (в фільтрі набрати: microsoft edge).

7 лютого 2020 року Microsoft випустила нову версію браузера Edge на базі Chromium – Edge 80.0.361.48, яка тепер підтримує архітектуру ARM64. Крім того, розробники додали в браузер підтримку технології Dolby Vision, поліпшену підтримку веб-додатків, а також підвищили продуктивність і стабільність. Нова стабільна версія Microsoft Edge в даний час доступна для Windows 10, Windows 8.1, Windows 7, macOS, iOS і Android.