Internet Explorer
La société de sécurité 0Patch a fait ce que Microsoft n'a pas fait pour Windows 7, le système d'exploitation MS s'est arrêté récemment. 0Patch a publié un correctif de sécurité qui corrige une vulnérabilité dans Internet Explorer. Le correctif est d'ailleurs le premier du genre pour Windows 7 après avoir atteint sa fin de vie le 14 janvier 2020.
Microsoft a récemment mis fin au support gratuit officiel de Windows 7 et a même indiqué qu'il ne prendrait plus en charge Internet Explorer 11 sur le système d'exploitation obsolète non plus. Le timing a été plutôt médiocre car une vulnérabilité affectant Internet Explorer a été découverte après la fin du support. Soit dit en passant, la vulnérabilité de sécurité a été classée «critique», ce qui correspond à la cote de gravité la plus élevée.
0Patch publie un correctif de sécurité pour la vulnérabilité d'Internet Explorer:
À Une vulnérabilité de sécurité, classée Critique, a été découverte juste après que Microsoft a officiellement mis fin à la prise en charge gratuite de Windows 7. La société a également cessé d'étendre la prise en charge des mises à jour critiques et de sécurité pour Internet Explorer obsolète. Incidemment, la faille critique a été découverte dans la dernière version du navigateur (IE11), qui est également la dernière version du navigateur Web par défaut du système d'exploitation Windows.
Microsoft a confirmé qu'il avait connaissance d'attaques limitées visant la vulnérabilité. La société a même indiqué que les administrateurs devraient s'attendre à ce qu'un correctif arrive le deuxième mardi de février. Le programme est communément appelé Patch mardi , et ce jour-là, presque toutes les versions prises en charge du système d'exploitation Windows reçoivent des mises à jour qui incluent des améliorations de sécurité et des corrections de bogues.
0patch publie un micropatch pour la vulnérabilité d'Internet Explorer - y compris pour Windows 7 https://t.co/XCYDt5KEDY
- Harjit Dhaliwal [MVP] (oorHoorge) 22 janvier 2020
Incidemment, Microsoft devra fournir le correctif pour Clients d'entreprise et entreprises qui sont abonnés au Programme étendu de mises à jour de sécurité . le une aide payée dont les entreprises peuvent bénéficier est valable trois ans, les coûts augmentant chaque année. Le programme Extended Security Updates (ESU) n'est pas valide pour la version Windows 7 Home.
Fait intéressant, Microsoft a envoyé mises à jour de sécurité d'urgence non prises en charge systèmes d'exploitation et plateformes au cours de l'année écoulée . le l'entreprise semble se soucier de la sécurité des ordinateurs qui utilisent encore des plates-formes logicielles vieillissantes ou obsolètes. Par conséquent, il est fort probable que Microsoft pourrait faire une exception dans ce cas aussi. Cependant, les utilisateurs du système d'exploitation Windows 7 qui refusent de passer à Windows 10 doivent envisager de recourir aux services de 0Patch. De plus, Microsoft a a officiellement publié le nouveau navigateur Web Edge basé sur Chromium cela fonctionne également sur Windows 7.
Comment installer les mises à jour de correctifs de sécurité tiers à partir de 0Patch sur Windows 7:
À article de blog sur le site officiel de 0Patch propose une méthode détaillée sur la façon d'appliquer le micro-patch. Selon les affirmations de la société, le correctif est disponible et applicable pour Windows 7, Windows 10 version 1709, 1803 et 1809, Windows Server 2008 R2 et Windows Server 2019.
Les administrateurs et les utilisateurs finaux des systèmes d’exploitation qui ont besoin du correctif, mais qui peuvent ne pas le recevoir de Microsoft à temps, doivent télécharger l’agent 0Patch sur le site Web de l’entreprise. Inutile d'ajouter, 0Patch propose un tableau de bord gratuit qui peut être installé sur tous les PC Windows.
0Patch publie un correctif pour la vulnérabilité d'Internet Explorer (également pour Windows 7) https://t.co/ZtsrrSeNe2 pic.twitter.com/VsrBfKMNUU
- Ziny_The_Replicant (@BotZiny) 23 janvier 2020
Les utilisateurs intéressés doivent noter que 0patch impose une inscription initiale au compte pour bénéficier des micro-correctifs. Cependant, l'entreprise ne facture rien pour la création de compte, mais quelques correctifs coûtent de l'argent. Les administrateurs qui exécutent le logiciel 0Patch Agent sur leurs appareils peuvent activer ou désactiver les correctifs dans l'interface.
Une fois le tableau de bord 0Patch installé et un compte synchronisé, les données sont mises en correspondance entre le système local et le serveur pour déterminer l'état du correctif du système. Le programme répertorie les correctifs disponibles gratuitement et à l'achat dans l'interface. Pour la vulnérabilité actuelle, 0Patch a proposé un correctif gratuit, qui doit être sélectionné, téléchargé et installé.
#darkhotel # 0jour #exploit
CVE-2020-0674
Microsoft Guidance on Scripting Engine Memory Corruption Vulnerability
Il existe une vulnérabilité d'exécution de code à distance dans la manière dont le moteur de script traite les objets en mémoire dans Internet Explorer. https://t.co/1mbqh1IMDz- oiseau noir (@blackorbird) 18 janvier 2020
0Patch affirme que son correctif ne cause pas les effets secondaires que la solution de contournement de Microsoft provoque. Nous avons eu a déjà signalé la vulnérabilité et proposé une solution de contournement . Cependant, nous avons averti que les applications Web qui utilisent jscript.dll pourraient ne pas fonctionner correctement.
Mots clés les fenêtres
![[FIX] Erreur de mémoire référencée Arma 3 sous Windows](https://jf-balio.pt/img/how-tos/81/arma-3-referenced-memory-error-windows.jpg)
