إصلاحات Microsoft 12 الخلل في الثلاثاء يناير التصحيح ، ولكن ليس أي يوم صفر

أصدرت Microsoft سبع نشرات لإصلاح 12 من الثغرات الأمنية في أول إصدار من "تصحيح الثلاثاء" لعام 2013. كما هو متوقع ، لم يكن إصلاح ثغرة اليوم صفر في Internet Explorer جزءًا من الإصدار.

من النشرات السبع ، تم تصنيف اثنتان منها فقط "الحرجة" ؛ وقالت مايكروسوفت في تقريرها الصادر يوم الثلاثاء في باتش في يناير كانون الثاني ان الخمسة الباقين تم تصنيفهم "مهمون. بينما لا يتم استغلال أي من هذه المشكلات في الوقت الحالي ، "بمجرد أن يقود المسار المتسللين الأذكياء والخبيثين إلى هذه المشكلة ، لن يمر وقت طويل قبل أن تبدأ عمليات الاستغلال" ، صرح روس باريت ، المدير الأول لهندسة الأمن في Rapid7 ، وقال SecurityWatch .

اثنين فقط من النشرات الحرجة

صنفت شركة Qualys CTO Wolfgang Kandek "أحد أهم التصحيحات في المجموعة" على أنها "التصحيح الأكثر أهمية في التشكيلة" لأنه يؤثر على كل إصدار Windows من XP إلى Windows 8 و RT و Server 2012 ، بالإضافة إلى جميع إصدارات Microsoft Office و Microsoft الأخرى التطبيقات ، مثل Sharepoint و Groove. يمكن استغلال الثغرة الموجودة في مكتبة MSXML (MS13-002) عن طريق خداع المستخدمين في زيارة موقع ويب ضار أو عن طريق فتح مستند Office مفخخ مرفقًا مع رسالة بريد إلكتروني.

تؤثر النشرة الهامة الأخرى على برنامج التخزين المؤقت لبرنامج Microsoft Windows Printer في Windows 7 و 2008 (MS13-001). يمكن للمهاجم أن يصطف في طوابير رؤوس مهام الطباعة الضارة لاستغلال العملاء المتصلين ، لكن لا يمكن تشغيلها بالوسائل العادية. وقال باريت إنه لا ينبغي أن يكون لدى أحد مخبأ للطباعة يمكن الوصول إليه خارج جدار الحماية ، ولكن يمكن استغلال الثغرات من قبل المطلعين الخبيثين أو كجزء من هجوم تصعيد الامتياز.

وقال أندرو ستورمز ، مدير العمليات الأمنية في nCircle ، إنه على الرغم من عدم جدية عيوب التخزين المؤقت للطباعة التي تستغلها شركة Stuxnet ، فإن حقيقة أن هذا الخطأ يمكن استخدامه في هجوم على نمط ثقب الماء سيجعله "شائعًا جدًا في منتديات المهاجمين". وأضاف أنه يجب تصحيحها "برونتو".

نشرات مهمة

عالجت النشرات الهامة المشكلات في.NET (MS13-004) و Windows kernel (MS13-005) وتطبيق طبقة مآخذ التوصيل الآمنة في نظام التشغيل Windows Vista (MS13-006) وبروتوكول البيانات المفتوح (MS13-007) و موقع البرمجة الخلل. وقال بول هنري ، محلل الأمن والتحليل الجنائي في Lumension ، إنه على الرغم من إمكانية استغلال أخطاء.NET في تنفيذ التعليمات البرمجية عن بُعد ، إلا أن صندوق الحماية الجديد الذي تم إدخاله مؤخرًا في جميع إصدارات.NET قلل من "قابلية الاستغلال".

قال كانديك إن الخلل في وحدة kernel win32k.sys أثر على صندوق رمل AppContainer في نظام التشغيل Windows 8. بينما لم يكن هذا الخلل حرجًا من تلقاء نفسه ، إلا أنه يمكن استخدامه جنبًا إلى جنب مع نقاط الضعف الأخرى لمهاجمة نظام Windows 8.

وقالت مايكروسوفت في الاستشاري إن اثنين من مشاكل الامتياز في وحدة التحكم SCOM Microsoft جعلت صفحة تسجيل الدخول عرضة لهجمات نصية عبر المواقع. كلاهما XSS غير مستمر ، مما يعني أنه يجب إقناع المسؤولين بزيارة الصفحة الخبيثة في وقت محدد ، كما صرح تايلر ريجولي ، المدير الفني للبحث والتطوير الأمني ​​في nCircle ، لـ SecurityWatch .

يوم صفر غير ثابت

كما هو متوقع ، لم يكن لدى Microsoft إصلاح مشكلة عدم حصانة اليوم صفر التي تؤثر حاليًا على Internet Explorer 6 و 7 و 8. على الرغم من أن المشكلة موجودة في الإصدارات القديمة من مستعرض الويب ، إلا أنها تمثل بالفعل 90 بالمائة من قاعدة تثبيت IE قال كانديك. يستغل الاستغلال النشط حاليًا IE8 ، لذلك يجب على المستخدمين الترقية إلى IE9 أو IE10 الأكثر أمانًا إذا أمكن ذلك.

تمنع Fix-It التي تم إصدارها الأسبوع الماضي هجومًا محددًا ، لكن الباحثين في Exodus Intelligence وجدوا طرقًا أخرى لتحريك الثغرة الأمنية حتى بعد تطبيق الحل المؤقت. ومع ذلك ، لا يزال يتعين على المسؤولين نشر Fix-It ، لكن يجب عليهم أيضًا التفكير في تشغيل مجموعة أدوات تجربة التخفيف المحسّنة من Microsoft ، والتي يمكن أن تمنع محاولات إطلاق ثغرة اليوم صفر.