Windows 7 ontvangt zijn allereerste beveiligingspatch van derden voor IE 11-kwetsbaarheid van 0Patch nadat Microsoft de gratis ondersteuning heeft beëindigd
Beveiligingsbedrijf 0Patch heeft gedaan wat Microsoft niet heeft gedaan voor Windows 7, de OS MS is onlangs beëindigd. 0Patch heeft een beveiligingspatch uitgebracht die een kwetsbaarheid in Internet Explorer verhelpt. De patch is overigens de eerste in zijn soort voor Windows 7 nadat deze op 14 januari 2020 het einde van zijn levensduur bereikte.
Microsoft heeft onlangs de officiële gratis ondersteuning voor Windows 7 beëindigd en gaf zelfs aan dat het Internet Explorer 11 op het verouderde besturingssysteem ook niet meer zou ondersteunen. De timing was nogal slecht omdat een kwetsbaarheid die Internet Explorer trof, werd ontdekt nadat de ondersteuning was beëindigd. Overigens is het beveiligingslek beoordeeld als ‘Kritiek’, wat het hoogste prioriteitsniveau is.
0Patch brengt beveiligingspatch uit voor het beveiligingslek in Internet Explorer:
EEN Beveiligingskwetsbaarheid, beoordeeld als kritiek, werd ontdekt direct nadat Microsoft officieel de gratis ondersteuning voor Windows 7 stopte. Het bedrijf is ook gestopt met het verlenen van ondersteuning voor kritieke updates en beveiligingsupdates voor het verouderde Internet Explorer. Overigens werd de kritieke fout ontdekt in de nieuwste versie van de browser (IE11), die ook de laatste versie ooit is van de standaard Windows OS-webbrowser.
Microsoft bevestigde dat het op de hoogte was van beperkte aanvallen op het beveiligingslek. Het bedrijf gaf zelfs aan dat beheerders een patch mogen verwachten op de tweede dinsdag van februari. Het schema wordt in de volksmond aangeduid als Patch dinsdag, en op deze dag ontvangen bijna alle ondersteunde versies van Windows OS updates die beveiligingsverbeteringen en bugfixes bevatten.
Overigens zal Microsoft de patch moeten leveren aan Enterprise-klanten en bedrijven die zijn geabonneerd op het Programma voor verlengde beveiligingsupdates. De betaalde ondersteuning die bedrijven kunnen gebruiken is drie jaar geldig, waarbij de kosten elk jaar toenemen. Het programma Extended Security Updates (ESU) is niet geldig voor Windows 7 Home-versie.
Interessant is dat Microsoft heeft verzonden noodbeveiligingsupdates naar niet-ondersteund besturingssystemen en platforms in het afgelopen jaar. De Het bedrijf lijkt zich te bekommeren om de beveiliging van computers waarop nog steeds verouderde of verouderde softwareplatforms draaien. Daarom is het vrij waarschijnlijk dat Microsoft zou een uitzondering kunnen maken ook in dit geval. Gebruikers van Windows 7 OS die weigeren te upgraden naar Windows 10, moeten overwegen om gebruik te maken van de services van 0Patch. Bovendien heeft Microsoft heeft officieel de nieuwe op Chromium gebaseerde Edge-webbrowser uitgebracht dat werkt ook op Windows 7.
Updates voor beveiligingspatches van derden installeren vanaf 0Patch op Windows 7:
Een blogpost op de officiële 0Patch-website biedt een gedetailleerde methode voor het aanbrengen van de micro-patch. Volgens de beweringen van het bedrijf is de patch beschikbaar en toepasbaar voor Windows 7, Windows 10 versie 1709, 1803 en 1809, Windows Server 2008 R2 en Windows Server 2019.
Beheerders en eindgebruikers van de besturingssystemen die de patch nodig hebben, maar deze mogelijk niet op tijd van Microsoft ontvangen, moeten de 0Patch Agent downloaden van de website van het bedrijf. Onnodig toe te voegen, 0Patch biedt een gratis dashboard dat op alle Windows-pc's kan worden geïnstalleerd.
Geïnteresseerde gebruikers moeten er rekening mee houden dat 0patch een eerste accountaanmelding verplicht stelt om gebruik te maken van de micro-patches. Het bedrijf rekent echter niets aan voor het aanmaken van een account, maar een paar patches kosten wel geld. Beheerders die de 0Patch Agent-software op hun apparaten uitvoeren, kunnen patches in- of uitschakelen in de interface.
Nadat het 0Patch-dashboard is geïnstalleerd en een account is gesynchroniseerd, worden de gegevens gematcht tussen het lokale systeem en de server om de patchstatus van het systeem te bepalen. Het programma bevat patches die gratis beschikbaar zijn en die in de interface kunnen worden gekocht. Voor de huidige kwetsbaarheid heeft 0Patch een gratis patch aangeboden, die moet worden geselecteerd, gedownload en geïnstalleerd.
0Patch beweert dat de patch niet de bijwerkingen veroorzaakt die de tijdelijke oplossing van Microsoft veroorzaakt. Wij hadden eerder gemeld over de kwetsbaarheid en een tijdelijke oplossing aangeboden. We hadden echter gewaarschuwd dat webtoepassingen die gebruikmaken van jscript.dll mogelijk niet correct werken.