Windows 7 får sin första säkerhetsuppdatering från tredje part någonsin för IE 11-sårbarhet från 0Patch efter att Microsoft avslutar gratis support

Säkerhetsföretaget 0Patch har gjort vad Microsoft inte har gjort för Windows 7, OS MS avslutades nyligen. 0Patch har släppt en säkerhetsuppdatering som åtgärdar en sårbarhet i Internet Explorer. Plåstret är för övrigt det första i sitt slag för Windows 7 efter att det nådde sitt livslängd den 14 januari 2020.

Microsoft avslutade nyligen det officiella gratis supporten för Windows 7 och angav till och med att den inte heller stöder Internet Explorer 11 i det föråldrade operativsystemet. Tidpunkten har varit ganska dålig eftersom en sårbarhet som påverkade Internet Explorer upptäcktes efter avslutad support. För övrigt har säkerhetssårbarheten fått betyget "kritisk", vilket är den högsta allvarlighetsgraden.

0Patch släpper säkerhetsfix för sårbarhet i Internet Explorer:

A Säkerhetsproblem, klassificerat som kritiskt, upptäcktes direkt efter att Microsoft officiellt avslutade gratis support för Windows 7. Företaget har också upphört med att utöka kritiskt och säkerhetsuppdateringsstöd för den föråldrade Internet Explorer. För övrigt upptäcktes den kritiska bristen i den senaste versionen av webbläsaren (IE11), som också är den senaste versionen av standardwebbläsaren i Windows OS.

Microsoft bekräftade att de var medvetna om begränsade attacker mot sårbarheten. Företaget angav till och med att administratörer skulle förvänta sig att en patch skulle komma fram den andra tisdagen i februari. Schemat kallas populärt Patch tisdag, och den här dagen får nästan alla versioner som stöds av Windows OS uppdateringar som inkluderar säkerhetsförbättringar och buggfixar.

För övrigt måste Microsoft tillhandahålla korrigeringsfilen för företagskunder och företag som prenumererar på Utökat säkerhetsuppdateringsprogram. De betalt stöd som företag kan utnyttja gäller i tre år, med kostnader som ökar varje år. ESU-programmet (Extended Security Updates) är inte giltigt för Windows 7 Home-versionen.

Intressant har Microsoft skickat ut nödsäkerhetsuppdateringar som inte stöds operativsystem och plattformar under det senaste året. De företaget verkar bry sig om dators säkerhet som fortfarande kör åldrande eller föråldrade programvaruplattformar. Därför är det mycket troligt att Microsoft kan göra ett undantag i det här fallet också. Men Windows 7 OS-användare som vägrar att uppgradera till Windows 10 måste överväga att använda tjänsterna från 0Patch. Dessutom har Microsoft släppte officiellt den nya Chromium-baserade Edge-webbläsaren det fungerar också på Windows 7.

Så här installerar du uppdateringar från tredje part för säkerhetskorrigeringar från 0Patch på Windows 7:

Ett blogginlägg på den officiella 0Patch-webbplatsen erbjuder en detaljerad metod för hur man applicerar mikropatchen. Enligt företagets påståenden är plåstret tillgängligt och tillämpligt för Windows 7, Windows 10 version 1709, 1803 och 1809, Windows Server 2008 R2 och Windows Server 2019.

Administratörer och slutanvändare av operativsystem som behöver korrigeringen, men som kanske inte får samma från Microsoft i tid, måste ladda ner 0Patch Agent från företagets webbplats. Det behöver inte läggas till att 0Patch erbjuder en gratis instrumentpanel som kan installeras på alla Windows-datorer.

Intresserade användare måste notera att 0patch föreskriver en inledande kontoregistrering för att använda mikropatcharna. Företaget tar dock inte ut något för att skapa kontot, men några korrigeringar kostar pengar. Administratörer som kör 0Patch Agent-programvaran på sina enheter kan slå på eller av korrigeringar i gränssnittet.

Efter att 0Patch-instrumentpanelen har installerats och ett konto synkroniseras matchas data mellan det lokala systemet och servern för att bestämma patchens tillstånd för systemet. Programmet listar korrigeringar som är tillgängliga gratis och kan köpas i gränssnittet. För den aktuella sårbarheten har 0Patch erbjudit en gratis patch, som måste väljas, laddas ner och installeras.

0Patch hävdar att dess patch inte orsakar de biverkningar som Microsofts lösning orsakar. Vi hade tidigare rapporterat om sårbarheten och erbjöd en lösning. Vi hade dock varnat för att webbapplikationer som använder jscript.dll inte kunde fungera korrekt.

Facebook Twitter Google Plus Pinterest