ఇంటర్నెట్ ఎక్స్ ప్లోరర్
విండోస్ 7 కోసం మైక్రోసాఫ్ట్ చేయనిదాన్ని భద్రతా సంస్థ 0 ప్యాచ్ చేసింది, OS MS ఇటీవల ముగిసింది. 0 ప్యాచ్ ఇంటర్నెట్ ఎక్స్ప్లోరర్లో హానిని పరిష్కరించే భద్రతా ప్యాచ్ను విడుదల చేసింది. ప్యాచ్ యాదృచ్ఛికంగా విండోస్ 7 కోసం జనవరి 14, 2020 న దాని ఎండ్ ఆఫ్ లైఫ్కు చేరుకున్న తర్వాత మొదటిది.
మైక్రోసాఫ్ట్ విండోస్ 7 కోసం అధికారిక ఉచిత మద్దతును ఇటీవల ముగించింది మరియు అది వాడుకలో లేని ఆపరేటింగ్ సిస్టమ్లో ఇంటర్నెట్ ఎక్స్ప్లోరర్ 11 కి మద్దతు ఇవ్వదని సూచించింది. సమయం చాలా తక్కువగా ఉంది, ఎందుకంటే మద్దతు ముగిసిన తర్వాత ఇంటర్నెట్ ఎక్స్ప్లోరర్ను ప్రభావితం చేసే దుర్బలత్వం కనుగొనబడింది. యాదృచ్ఛికంగా, భద్రతా దుర్బలత్వం ‘క్రిటికల్’ గా రేట్ చేయబడింది, ఇది అత్యధిక తీవ్రత రేటింగ్.
0 ప్యాచ్ ఇంటర్నెట్ ఎక్స్ప్లోరర్ దుర్బలత్వం కోసం భద్రతా ప్యాచ్ను విడుదల చేస్తుంది:
TO క్రిటికల్ గా రేట్ చేయబడిన భద్రతా దుర్బలత్వం కనుగొనబడింది మైక్రోసాఫ్ట్ విండోస్ 7 కోసం ఉచిత మద్దతును అధికారికంగా ముగించిన వెంటనే, వాడుకలో లేని ఇంటర్నెట్ ఎక్స్ప్లోరర్ కోసం క్లిష్టమైన మరియు భద్రతా నవీకరణ మద్దతును ఇవ్వడం కంపెనీ నిలిపివేసింది. యాదృచ్ఛికంగా, బ్రౌజర్ యొక్క తాజా వెర్షన్ (IE11) లోపల క్లిష్టమైన లోపం కనుగొనబడింది, ఇది డిఫాల్ట్ విండోస్ OS వెబ్ బ్రౌజర్ యొక్క చివరి వెర్షన్ కూడా.
మైక్రోసాఫ్ట్ దుర్బలత్వాన్ని లక్ష్యంగా చేసుకుని పరిమిత దాడుల గురించి తెలుసునని ధృవీకరించింది. ఫిబ్రవరి రెండవ మంగళవారం ఒక పాచ్ వస్తుందని నిర్వాహకులు ఆశించాలని కంపెనీ సూచించింది. షెడ్యూల్ను ప్రముఖంగా సూచిస్తారు ప్యాచ్ మంగళవారం , మరియు ఈ రోజున విండోస్ OS యొక్క దాదాపు అన్ని మద్దతు ఉన్న సంస్కరణలు భద్రతా మెరుగుదలలు మరియు బగ్ పరిష్కారాలను కలిగి ఉన్న నవీకరణలను స్వీకరిస్తాయి.
విండోస్ 7 తో సహా ఇంటర్నెట్ ఎక్స్ప్లోరర్ దుర్బలత్వం కోసం 0 ప్యాచ్ మైక్రోపాచ్ను విడుదల చేస్తుంది https://t.co/XCYDt5KEDY
- హర్జిత్ ధాలివాల్ [ఎంవిపి] (ఓర్హోర్జ్) జనవరి 22, 2020
యాదృచ్ఛికంగా, మైక్రోసాఫ్ట్ దీనికి ప్యాచ్ అందించాల్సి ఉంటుంది ఎంటర్ప్రైజ్ కస్టమర్లు మరియు వ్యాపారాలు ఇవి సభ్యత్వం పొందాయి విస్తరించిన భద్రతా నవీకరణల ప్రోగ్రామ్ . ది కంపెనీలు పొందగల చెల్లింపు మద్దతు మూడు సంవత్సరాలు చెల్లుతుంది, ప్రతి సంవత్సరం ఖర్చులు పెరుగుతాయి. విండోస్ 7 హోమ్ వెర్షన్ కోసం విస్తరించిన భద్రతా నవీకరణలు (ESU) ప్రోగ్రామ్ చెల్లదు.
ఆసక్తికరంగా, మైక్రోసాఫ్ట్ పంపించింది మద్దతు లేని అత్యవసర భద్రతా నవీకరణలు ఆపరేటింగ్ సిస్టమ్స్ మరియు గత సంవత్సరంలో ప్లాట్ఫారమ్లు . ది కంప్యూటర్ల భద్రత కోసం కంపెనీ శ్రద్ధ కనబరుస్తుంది అవి ఇప్పటికీ వృద్ధాప్యం లేదా వాడుకలో లేని సాఫ్ట్వేర్ ప్లాట్ఫారమ్లను అమలు చేస్తున్నాయి. అందువల్ల, ఇది చాలా అవకాశం ఉంది మైక్రోసాఫ్ట్ మినహాయింపు ఇవ్వగలదు ఈ సందర్భంలో కూడా. అయినప్పటికీ, విండోస్ 10 కి అప్గ్రేడ్ చేయడానికి నిరాకరించిన విండోస్ 7 ఓఎస్ యూజర్లు తప్పనిసరిగా 0 ప్యాచ్ సేవలను పొందడాన్ని పరిగణించాలి. అదనంగా, మైక్రోసాఫ్ట్ కలిగి ఉంది కొత్త క్రోమియం ఆధారిత ఎడ్జ్ వెబ్ బ్రౌజర్ను అధికారికంగా విడుదల చేసింది ఇది విండోస్ 7 లో కూడా పనిచేస్తుంది.
విండోస్ 7 లో 0 ప్యాచ్ నుండి థర్డ్ పార్టీ సెక్యూరిటీ ప్యాచ్ నవీకరణలను ఎలా ఇన్స్టాల్ చేయాలి:
TO బ్లాగ్ పోస్ట్ అధికారిక 0 ప్యాచ్ వెబ్సైట్లో మైక్రో ప్యాచ్ను ఎలా ఉపయోగించాలో వివరణాత్మక పద్ధతిని అందిస్తుంది. సంస్థ యొక్క వాదనల ప్రకారం, ప్యాచ్ విండోస్ 7, విండోస్ 10 వెర్షన్ 1709, 1803 మరియు 1809, విండోస్ సర్వర్ 2008 ఆర్ 2 మరియు విండోస్ సర్వర్ 2019 లకు అందుబాటులో ఉంది మరియు వర్తిస్తుంది.
ప్యాచ్ అవసరమయ్యే ఆపరేటింగ్ సిస్టమ్స్ యొక్క నిర్వాహకులు మరియు తుది వినియోగదారులు, కానీ మైక్రోసాఫ్ట్ నుండి సకాలంలో అందుకోకపోవచ్చు, కంపెనీ వెబ్సైట్ నుండి 0 ప్యాచ్ ఏజెంట్ను డౌన్లోడ్ చేసుకోవాలి. జోడించాల్సిన అవసరం లేదు, 0 ప్యాచ్ అన్ని విండోస్ పిసిలలో ఇన్స్టాల్ చేయగల ఉచిత డాష్బోర్డ్ను అందిస్తుంది.
0 ప్యాచ్ ఇంటర్నెట్ ఎక్స్ప్లోరర్ దుర్బలత్వం కోసం ప్యాచ్ను విడుదల చేస్తుంది (విండోస్ 7 కోసం కూడా) https://t.co/ZtsrrSeNe2 pic.twitter.com/VsrBfKMNUU
- Ziny_The_Replicant (otBotZiny) జనవరి 23, 2020
మైక్రో-పాచెస్ పొందటానికి 0 ప్యాచ్ ప్రారంభ ఖాతా సైన్-అప్ను తప్పనిసరి చేస్తుందని ఆసక్తిగల వినియోగదారులు గమనించాలి. ఏదేమైనా, ఖాతా సృష్టించడానికి కంపెనీ ఏమీ వసూలు చేయదు, కానీ కొన్ని పాచెస్ డబ్బు ఖర్చు అవుతుంది. వారి పరికరాల్లో 0 ప్యాచ్ ఏజెంట్ సాఫ్ట్వేర్ను అమలు చేసే నిర్వాహకులు ఇంటర్ఫేస్లో పాచెస్ను ఆన్ లేదా ఆఫ్ టోగుల్ చేయవచ్చు.
0 ప్యాచ్ డాష్బోర్డ్ వ్యవస్థాపించబడిన తరువాత మరియు ఖాతా సమకాలీకరించబడిన తర్వాత, సిస్టమ్ యొక్క ప్యాచ్ స్థితిని నిర్ణయించడానికి స్థానిక సిస్టమ్ మరియు సర్వర్ల మధ్య డేటా సరిపోతుంది. ప్రోగ్రామ్ ఉచితంగా మరియు ఇంటర్ఫేస్లో కొనుగోలు చేయడానికి అందుబాటులో ఉన్న పాచెస్ను జాబితా చేస్తుంది. ప్రస్తుత దుర్బలత్వం కోసం, 0 ప్యాచ్ ఉచిత ప్యాచ్ను అందించింది, ఇది ఎంచుకోవాలి, డౌన్లోడ్ చేసుకోవాలి మరియు ఇన్స్టాల్ చేయాలి.
# డార్కోటెల్ # 0 రోజు #దోపిడీ
CVE-2020-0674
స్క్రిప్టింగ్ ఇంజిన్ మెమరీ అవినీతి దుర్బలత్వంపై మైక్రోసాఫ్ట్ గైడెన్స్
ఇంటర్నెట్ ఎక్స్ప్లోరర్లో స్క్రిప్టింగ్ ఇంజిన్ మెమరీలోని వస్తువులను నిర్వహించే విధంగా రిమోట్ కోడ్ ఎగ్జిక్యూషన్ దుర్బలత్వం ఉంది. https://t.co/1mbqh1IMDz- బ్లాక్బర్డ్ (la బ్లాక్బర్డ్) జనవరి 18, 2020
మైక్రోసాఫ్ట్ యొక్క పరిష్కారానికి కారణమయ్యే దుష్ప్రభావాలను దాని ప్యాచ్ కలిగించదని 0 ప్యాచ్ పేర్కొంది. మెము కలిగియున్నము గతంలో దుర్బలత్వం గురించి నివేదించింది మరియు పరిష్కారాన్ని అందించింది . అయినప్పటికీ, jscript.dll ను ఉపయోగించే వెబ్ అనువర్తనాలు సరిగ్గా పనిచేయడంలో విఫలమవుతాయని మేము హెచ్చరించాము.
టాగ్లు విండోస్