فيديو: سكس نار Video (شهر نوفمبر 2024)
بالأمس ، أصدرت Microsoft 13 نشرة أمان تغطي حوالي 47 خطأ في تصحيح يوم الثلاثاء أكبر قليلاً من المعتاد. من بين هؤلاء ، تم إدراج أربعة منهم على أنها حرجة والباقي كان مهمًا. الاستعداد للتحديث!
ومن المثير للاهتمام ، تم الإعلان عن تحديث رابع عشر يتعلق بمشكلة رفض الخدمة في.NET الأسبوع الماضي ولكن تم إيقافه لإجراء مزيد من الاختبارات. ربما ترغب Microsoft في تجنب بعض الالتباس من تصحيح الشهر الماضي الثلاثاء ، حيث تم سحب أحد التحديثات بعد الإصدار.
إنترنت إكسبلورر والهندسة الاجتماعية
عالجت Microsoft عشر نقاط ضعف بتحديث تراكمي لبرنامج Internet Explorer ، مما أثر على الإصدارات من 6 إلى 10. وهذا يعني أنه سيتم التطرق إلى هذه التغييرات تقريبًا للجميع ، وهذا هو الأفضل لأن بعض هذه الأخطاء سمحت بتنفيذ التعليمات البرمجية عن بُعد.
وكتبت مايكروسوفت: "قد تسمح الثغرات الشديدة بتنفيذ تعليمات برمجية عن بُعد إذا قام المستخدم بعرض صفحة ويب مصممة خصيصًا باستخدام Internet Explorer". "يمكن للمهاجم الذي نجح في استغلال أخطر هذه الثغرات الأمنية الحصول على حقوق المستخدم نفسها التي يتمتع بها المستخدم الحالي." هذه حجة رائعة أخرى لعدم استخدام حساب مع امتيازات المسؤول للعمل اليومي.
سيشاهد Microsoft Word و Excel تحديثات تتناول مشكلة عدم حصانة تنسيق الملف ، حيث يمكن استخدام ملف Office المصمم خصيصًا لتنفيذ التعليمات البرمجية على كمبيوتر الضحية. "تقوم Microsoft بتصنيف هذه الثغرات الأمنية على أنها" مهمة "لأنها تتطلب الهدف من التعاون ،" يكتب CTO Wolfgang Kandek في Qualy. "ومع ذلك ، فقد أثبت المهاجمون مرارًا وتكرارًا أنهم يمتلكون تقنيات الهندسة الاجتماعية اللازمة للتغلب على هذه العقبة بسهولة".
في الواقع ، فإن التقارير التي رأيناها تضع الهندسة الاجتماعية في قمة التهديدات الرئيسية ضد المستخدمين ، مثلها مثل الملفات الملوثة مثل تلك التي تم تناولها مع تحديثات Office هذه. هذه الملفات خطيرة بشكل لا يصدق لأنها تبدو شرعية ، وقد رأينا كيف تم استخدامها بشكل كبير في هجمات التهديد المستمر المتقدمة.
التوقعات وغيرها
كما تم تصحيح إصدارات 2007 و 2010 الشائعة من Microsoft Outlook هذا الشهر ، مما أدى إلى إصلاح ثغرة أمنية سيئة للغاية. "يمكن للمهاجم استغلال خوارزمية تحليل الشهادة من خلال توقيع بريد إلكتروني وتداخل أكثر من 256 شهادة في التوقيع" ، أوضح كانديك. "يتسبب الهجوم في تجاوز سعة المخزن المؤقت ، حتى لو كان مرئيًا في جزء المعاينة في Outlook."
على الرغم من أن Microsoft تقول إن الهجوم على التوقعات أمر صعب ، إلا أنه خطير نظرًا لأن الضحية لا يتعين عليها فعل أي شيء من أجل نجاح الهجوم.
بالإضافة إلى ذلك ، أصدرت Microsoft تصحيحات هامة لـ Sharepoint 2003 و 2007 و 2010 و 2013 ، وكذلك Microsoft Visio. تغطي التصحيحات المهمة غطاء OLE وملفات السمات لـ Windows و Microsoft Access وبرامج Office IME الصينية وبرامج Kernal-Mode وإدارة Windows Service Control Manager و FrontPage و Active Directory.
الصورة عبر مستخدم فليكر دان ديكنسون