- PVSM.RU - https://www.pvsm.ru -
Microsoft продолжает поддерживать старые версии своих разработок как минимум в плоскости безопасности, в данном случае это относится к IE9 и Windows 7. Компания в середине февраля 2020 года выпустила патчи [1] для всех пользовательских версий ОС Windows 7/8.1/10, а также для серверных версий Windows Server 2008/2012/2016. Эти обновления безопасности закрывают критическую уязвимость CVE-2020-0674 [2], обнаруженную ранее в Javascript-движке браузеров Internet Explorer 9 и Internet Explorer 11, изменяя механизм работы обработчика сценариев объектов в памяти.
Уязвимость CVE-2020-0674 позволяет удаленно запускать вирусный код, используя баги скриптового движка Internet Explorer при определенной обработке различных объектов в памяти браузера. Используя эту уязвимость злоумышленник может получить доступ к операционной системе с правами текущего пользователя и выполнять в ней деструктивные действия. Если уязвимость будет применена во время сеанса администратора, то злоумышленник может даже устанавливать программы, копировать, изменять или удалять данные, изменять учетные записи пользователей.
В рабочем эксплойте для этой уязвимости эксперты по безопасности, которые ее обнаружили, показали [3], что для ее активации достаточно встроить определенный безопасный для инициализации элемент управления ActiveX, в котором размещается механизм рендеринга IE, в файл для пакета Microsoft Office или в формате PDF и переслать его пользователю. Также уязвимость может использоваться во время посещения пользователем зараженных веб-страниц, которые могут содержать специально созданный контент с элементами HTML.
Примечательно, что 12 января 2016 года компания Microsoft прекратила [4] поддерживать браузер Internet Explorer 9. В компании тогда сообщили, что больше не будет предоставлять обновления безопасности и техническую поддержку для этой версии браузера.
14 января 2020 года закончился [5] период расширенной поддержки операционной системы Windows 7. Компьютеры под ее управлением продолжат работать, но производитель операционки не гарантирует их безопасность. Обычным пользователям Microsoft советует купить новый компьютер или ноутбук с Windows 10 вместо своего устаревшего устройства с Windows 7.
Microsoft будет до 10 января 2023 года платно поддерживать Windows 7 для участников программы расширенных обновлений безопасности (Extended Security Updates program — ESU). Это предприятия малого и среднего бизнеса и компании, которые дополнительно приобрели расширенные обновления безопасности и дополнительную техническую поддержку в Microsoft в рамках программ корпоративного лицензирования. Стоимость такой поддержки от $25 до $200 за одну рабочую станцию в год в зависимости от версии ОС — Enterprise или Pro.
Также 14 января 2020 года — это был последний день [6] поддержки Windows Server 2008 и Windows Server 2008 R2. Microsoft будет до 2023 года предлагать корпоративным клиентам платные обновления в рамках программы ESU. Но тут в качестве альтернативы компания предлагает мигрировать в облако Azure, в этом случае программа расширенных обновлений будет предоставляться бесплатно.
15 января 2020 года Microsoft выпустила [7] релизную версию браузера Edge на движке Chromium. Microsoft заявила [8], что новый Edge «является единственным браузером, оптимизированным для Windows 10». Компания опубликовала [9] исходный код некоторых компонентов браузера (в фильтре набрать: microsoft edge).
7 февраля 2020 года Microsoft выпустила [10] новую версию браузера Edge на базе Chromium — Edge 80.0.361.48, которая теперь поддерживает архитектуру ARM64. Кроме того, разработчики добавили в браузер поддержку технологии Dolby Vision, улучшенную поддержку веб-приложений, а также повысили производительность и стабильность. Новая стабильная версия Microsoft Edge в настоящее время доступна [11] для Windows 10, Windows 8.1, Windows 7, macOS, iOS и Android.
Автор: denis-19
Источник [12]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/windows/347389
Ссылки в тексте:
[1] выпустила патчи: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0674
[2] CVE-2020-0674: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0674
[3] показали: https://mspoweruser.com/new-actively-exploited-ie-bug-forces-microsoft-to-patch-windows-7-again/
[4] прекратила: https://www.microsoft.com/ru-ru/microsoft-365/windows/end-of-ie-support
[5] закончился: https://habr.com/ru/news/t/483858/
[6] последний день: https://support.microsoft.com/en-us/help/4456235/end-of-support-for-windows-server-2008-and-windows-server-2008-r2
[7] выпустила: https://habr.com/ru/news/t/484162/
[8] заявила: https://microsoftedgewelcome.microsoft.com/ru-ru/
[9] опубликовала: https://thirdpartysource.microsoft.com/
[10] выпустила: https://www.windowscentral.com/new-microsoft-edge-now-available-windows-10-arm-devices
[11] доступна: https://www.microsoft.com/en-us/edge
[12] Источник: https://habr.com/ru/post/489484/?utm_campaign=489484&utm_source=habrahabr&utm_medium=rss
Нажмите здесь для печати.