Windows 7 modtager sin første sikkerhedspatch til tredjepart nogensinde til IE 11-sårbarhed fra 0Patch, når Microsoft slutter gratis support
Sikkerhedsfirmaet 0Patch har gjort, hvad Microsoft ikke har gjort for Windows 7, OS MS blev afsluttet for nylig. 0Patch har frigivet en sikkerhedspatch, der løser en sårbarhed i Internet Explorer. Plasteret er i øvrigt den første af sin art til Windows 7, efter at den nåede sin livsslut den 14. januar 2020.
Microsoft for nylig sluttede den officielle gratis support til Windows 7 og angav endda, at den heller ikke længere understøtter Internet Explorer 11 på det forældede operativsystem. Timingen har været ret dårlig, fordi en sårbarhed, der påvirkede Internet Explorer, blev opdaget, efter at supporten sluttede. I øvrigt er sikkerhedssårbarheden blevet bedømt som 'kritisk', hvilket er den højeste sværhedsgrad.
0Patch frigiver sikkerhedspatch til Internet Explorer-sårbarhed:
EN Sikkerhedssårbarhed, vurderet som kritisk, blev opdaget lige efter at Microsoft officielt ophørte med gratis support til Windows 7. Virksomheden er også ophørt med at udvide kritisk support og sikkerhedsopdatering til den forældede Internet Explorer. I øvrigt blev den kritiske fejl opdaget i den nyeste version af browseren (IE11), som også er den sidste version nogensinde af standard Windows OS-webbrowseren.
Microsoft bekræftede, at de var opmærksomme på begrænsede angreb rettet mod sårbarheden. Virksomheden oplyste endda, at administratorer skulle forvente, at en patch ankom anden tirsdag i februar. Tidsplanen kaldes populært som Patch tirsdag, og på denne dag modtager næsten alle understøttede versioner af Windows OS opdateringer, der inkluderer sikkerhedsforbedringer og fejlrettelser.
I øvrigt bliver Microsoft nødt til at levere programrettelsen til Enterprise-kunder og virksomheder, der abonnerer på Udvidet program til sikkerhedsopdateringer. Det betalt support, som virksomheder kan benytte er gyldig i tre år, hvor omkostningerne stiger hvert år. ESU-programmet Extended Security Updates er ikke gyldigt til Windows 7 Home-versionen.
Interessant nok har Microsoft sendt ud sikkerhedsopdateringer i nødsituationer til ikke-understøttet operativsystemer og platforme i det forløbne år. Det Virksomheden ser ud til at tage sig af computersikkerheden der stadig kører aldrende eller forældede softwareplatforme. Derfor er det meget sandsynligt, at Microsoft kunne gøre en undtagelse også i dette tilfælde. Windows 7 OS-brugere, der nægter at opgradere til Windows 10, skal dog overveje at benytte tjenesterne fra 0Patch. Derudover har Microsoft gjort officielt udgivet den nye Chromium-baserede Edge-webbrowser det fungerer også på Windows 7.
Sådan installeres opdateringer fra tredjeparts sikkerhedspatch fra 0Patch på Windows 7:
Et blogindlæg på det officielle 0Patch-websted tilbyder en detaljeret metode til, hvordan du anvender mikropatchen. Ifølge virksomhedens påstande er patch'en tilgængelig og anvendelig til Windows 7, Windows 10 version 1709, 1803 og 1809, Windows Server 2008 R2 og Windows Server 2019.
Administratorer og slutbrugere af de operativsystemer, der har brug for patch, men muligvis ikke modtager det samme fra Microsoft i tide, skal downloade 0Patch Agent fra virksomhedens websted. Det er overflødigt at tilføje, 0Patch tilbyder et gratis dashboard, der kan installeres på alle Windows-pc'er.
Interesserede brugere skal bemærke, at 0patch mandaterer en indledende kontotilmelding for at benytte mikropatchene. Virksomheden opkræver dog ikke noget for oprettelsen af kontoen, men et par patches koster penge. Administratorer, der kører 0Patch Agent-softwaren på deres enheder, kan slå patches til eller fra i grænsefladen.
Når 0Patch-dashboardet er installeret, og en konto er synkroniseret, matches data mellem det lokale system og serveren for at bestemme systemets patch-tilstand. Programmet viser patches, der er tilgængelige gratis og kan købes i grænsefladen. For den aktuelle sårbarhed har 0Patch tilbudt en gratis patch, som skal vælges, downloades og installeres.
0Patch hævder, at dets patch ikke forårsager de bivirkninger, som Microsofts løsning forårsager. Vi havde tidligere rapporteret om sårbarheden og tilbudt en løsning. Vi havde dog advaret om, at webapplikationer, der bruger jscript.dll, muligvis ikke fungerer korrekt.