మైక్రోసాఫ్ట్ ‘మద్దతు లేని’ విండోస్ 7 మరియు ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ యొక్క అన్ని పాత సంస్కరణల కోసం భద్రతా పాచెస్‌ను పంపుతుంది

మైక్రోసాఫ్ట్ ఎడ్జ్

మైక్రోసాఫ్ట్ విండోస్ 7 మరియు ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ అధికారికంగా ఉచిత మద్దతు విండో నుండి నిష్క్రమించి ఉండవచ్చు, కాని ప్లాట్‌ఫారమ్‌లు క్లిష్టమైన భద్రతా లోపాల కోసం పాచెస్‌ను స్వీకరిస్తూనే ఉన్నాయి. చురుకుగా దోపిడీకి గురైన జావాస్క్రిప్ట్ ఇంజిన్ బగ్ నుండి పిసిలను రక్షించడానికి కంపెనీ భద్రతా ప్యాచ్‌ను పంపింది. భద్రతా లోపం రిమోట్ దాడి చేసేవారిని ప్రస్తుత వినియోగదారు సందర్భంలో ఏకపక్ష కోడ్‌ను అమలు చేయడానికి అనుమతించగలదు.

మైక్రోసాఫ్ట్ విండోస్ 7 ఆపరేటింగ్ సిస్టమ్ కోసం మాత్రమే కాకుండా ఇంటర్నెట్ ఎక్స్ప్లోరర్ యొక్క బహుళ వెర్షన్ల కోసం కూడా ఒక ముఖ్యమైన భద్రతా ప్యాచ్ను పంపింది. విండోస్ 7 ని విండోస్ 8 మరియు విండోస్ 10 చేత భర్తీ చేయగా, ఐఇ స్థానంలో మైక్రోసాఫ్ట్ ఎడ్జ్ వచ్చింది. రెండు ప్లాట్‌ఫారమ్‌లు ఉన్నప్పటికీ అధికారికంగా ఉచిత మద్దతు పరిధి నుండి , మైక్రోసాఫ్ట్ మామూలుగా మినహాయింపులు ఇస్తోంది మరియు ప్లగ్ చేయడానికి పాచెస్ పంపిస్తోంది భద్రతా లొసుగులను దోపిడీకి గురిచేయవచ్చు పరిపాలనా నియంత్రణ తీసుకోవడానికి లేదా రిమోట్‌గా కోడ్‌ను అమలు చేయడానికి.

తీవ్రమైన IE దుర్బలత్వం కారణంగా మైక్రోసాఫ్ట్ విండోస్ 7 కోసం భద్రతా నవీకరణను విడుదల చేస్తుంది
విండోస్ 7 మరియు ఐఇ బ్రౌజర్‌లు రెండూ గత నెలలో మద్దతు ఇవ్వడం మానేశాయి, అయితే తాజా తీవ్రమైన ఐఇ దుర్బలత్వం కారణంగా, మైక్రోసాఫ్ట్ విండోస్ 7 సిస్టమ్‌కు మళ్లీ భద్రతా పాచెస్ అందించాలని నిర్ణయించింది. డిస్ తరువాత .. pic.twitter.com/oCKGuMYrW3

- అండర్కోడ్ టెస్టింగ్ కంపెనీ (er అండర్‌కోడ్‌టిసి) ఫిబ్రవరి 21, 2020

మైక్రోసాఫ్ట్ విండోస్ 7 OS లో IE లో కొత్త మరియు చురుకుగా ఉపయోగించిన భద్రతా బగ్‌ను ప్యాచ్ చేస్తుంది:

కొత్తగా కనుగొన్న మరియు భద్రతా బగ్‌ను చురుకుగా ఉపయోగించుకున్నారు మైక్రోసాఫ్ట్ విజయవంతంగా పాచ్ చేయబడింది. భద్రతా దుర్బలత్వం, అధికారికంగా CVE-2020-0674 గా ట్యాగ్ చేయబడింది అడవిలో దోపిడీ చేయబడుతోంది. మైక్రోసాఫ్ట్ లోపం గురించి మరిన్ని వివరాలను అందించింది. CVE-2020-0674 యొక్క అధికారిక వివరణ ఈ క్రింది విధంగా చదువుతుంది:

ఇంటర్నెట్ ఎక్స్‌ప్లోరర్‌లో స్క్రిప్టింగ్ ఇంజిన్ మెమరీలోని వస్తువులను నిర్వహించే విధంగా రిమోట్ కోడ్ ఎగ్జిక్యూషన్ దుర్బలత్వం ఉంది. ప్రస్తుత వినియోగదారు సందర్భంలో దాడి చేసేవాడు ఏకపక్ష కోడ్‌ను అమలు చేసే విధంగా దుర్బలత్వం జ్ఞాపకశక్తిని పాడు చేస్తుంది. దుర్బలత్వాన్ని విజయవంతంగా ఉపయోగించుకున్న దాడి చేసేవాడు ప్రస్తుత వినియోగదారు మాదిరిగానే వినియోగదారు హక్కులను పొందవచ్చు. ప్రస్తుత వినియోగదారు అడ్మినిస్ట్రేటివ్ యూజర్ హక్కులతో లాగిన్ అయి ఉంటే, హానిని విజయవంతంగా ఉపయోగించుకున్న దాడి చేసే వ్యక్తి ప్రభావిత వ్యవస్థపై నియంత్రణ తీసుకోవచ్చు. దాడి చేసేవారు అప్పుడు ప్రోగ్రామ్‌లను ఇన్‌స్టాల్ చేయవచ్చు; డేటాను వీక్షించండి, మార్చండి లేదా తొలగించండి; లేదా పూర్తి వినియోగదారు హక్కులతో క్రొత్త ఖాతాలను సృష్టించండి.

వెబ్-ఆధారిత దాడి దృష్టాంతంలో, దాడి చేసేవారు ప్రత్యేకంగా రూపొందించిన వెబ్‌సైట్‌ను హోస్ట్ చేయవచ్చు, ఇది ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ ద్వారా దుర్బలత్వాన్ని ఉపయోగించుకునేలా రూపొందించబడింది మరియు వెబ్‌సైట్‌ను చూడటానికి వినియోగదారుని ఒప్పించగలదు. IE రెండరింగ్ ఇంజిన్‌ను హోస్ట్ చేసే ఒక అప్లికేషన్ లేదా మైక్రోసాఫ్ట్ ఆఫీస్ డాక్యుమెంట్‌లో “ప్రారంభానికి సురక్షితం” అని గుర్తించబడిన యాక్టివ్ఎక్స్ నియంత్రణను దాడి చేసేవారు పొందుపరచవచ్చు. వినియోగదారు అందించిన కంటెంట్ లేదా ప్రకటనలను అంగీకరించే లేదా హోస్ట్ చేసే రాజీ వెబ్‌సైట్‌లు మరియు వెబ్‌సైట్‌లను కూడా దాడి చేసేవారు ఉపయోగించుకోవచ్చు. ఈ వెబ్‌సైట్‌లు ప్రత్యేకంగా రూపొందించిన కంటెంట్‌ను కలిగి ఉండవచ్చు, ఇవి హానిని ఉపయోగించుకుంటాయి.

భద్రతా నవీకరణ స్క్రిప్టింగ్ ఇంజిన్ మెమరీలోని వస్తువులను ఎలా నిర్వహిస్తుందో సవరించడం ద్వారా హానిని పరిష్కరిస్తుంది.

కొత్తగా చురుకుగా దోపిడీ చేయబడిన IE బగ్ మైక్రోసాఫ్ట్ విండోస్ 7 ను మళ్లీ ప్యాచ్ చేయమని బలవంతం చేస్తుంది

నేపథ్య: https://t.co/jWZqIwd1sd

మూలం: https://t.co/AJ8jXwFDXA

- సికె యొక్క టెక్నాలజీ న్యూస్ (@CKsTechNews) ఫిబ్రవరి 21, 2020

విండోస్ 7 మరియు ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ యూజర్లు కొత్తగా కనుగొన్న భద్రతా దుర్బలత్వం నుండి తమను తాము ఎలా రక్షించుకోవాలి?

ఇంటర్నెట్ ఎక్స్‌ప్లోరర్‌లో కొత్తగా కనుగొన్న భద్రతా లోపం అమలు చేయడం ఆశ్చర్యకరంగా సులభం. పత్రం లేదా పిడిఎఫ్ వంటి HTML ను హోస్ట్ చేయగల ఏదైనా అప్లికేషన్ ద్వారా దోపిడీని ప్రారంభించవచ్చు. విండోస్ 7 మరియు ఐఇ యూజర్లు చాలా హాని కలిగి ఉన్నప్పటికీ, విండోస్ 8.1 మరియు విండోస్ 10 యూజర్లు కూడా టార్గెట్ చేయబడ్డారు. ఈ విండోస్ ఓఎస్ వెర్షన్‌లతో పాటు, మైక్రోసాఫ్ట్ విండోస్ సర్వర్ 2008, 2012 మరియు 2019 కోసం ప్యాచ్‌ను విడుదల చేస్తోంది.

భద్రతా దుర్బలత్వాన్ని పరిష్కరించడానికి మైక్రోసాఫ్ట్ ఐచ్ఛికేతర భద్రతా ప్యాచ్ నవీకరణను జారీ చేసి ఉండవచ్చు. అంతేకాకుండా, విండోస్ 10 మరియు విండోస్ 8.1 ఓఎస్ వినియోగదారులను విండోస్ 10 కి అప్‌గ్రేడ్ చేయమని మైక్రోసాఫ్ట్ గట్టిగా విజ్ఞప్తి చేస్తోంది. విండోస్ 10 ఆప్షన్‌కు ఉచిత అప్‌గ్రేడ్‌ను కంపెనీ ఇంకా అనుమతించింది.

మైక్రోసాఫ్ట్ కలిగి ఉంది అటువంటి మద్దతు లేని ప్లాట్‌ఫారమ్‌ల కోసం భద్రతా పాచెస్‌ను అందించింది గతం లో. అంతేకాకుండా, సంస్థ విస్తరించిన భద్రతా నవీకరణ లేదా ESU ప్రోగ్రామ్‌ను అందిస్తుంది. అయితే, విండోస్ 10 కు తొందరగా అప్‌గ్రేడ్ చేయాలని గట్టిగా సిఫార్సు చేయబడింది.