مايكروسوفت إصلاحات حرجة أي عيوب في يونيو التصحيح الثلاثاء

قامت Microsoft بإصلاح 23 نقطة ضعف في خمس نشرات أمنية كجزء من إصدار June Patch الثلاثاء. من الأخطاء الثابتة ، كان 19 في برنامج Internet Explorer.

تأثرت نقاط الضعف في تلف الذاكرة بجميع الإصدارات المدعومة من متصفحات Internet Explorer على الويب التي تعمل على جميع أنظمة التشغيل المدعومة ، وفقًا لاستشارة تصحيح الثلاثاء من Microsoft. نشرة IE (MS13-047) هي الوحيدة التي تم تصنيفها على أنها حرجة هذا الشهر ،

بينما تم تصنيف النشرات الأربع المتبقية على أنها مهمة.

قال مارك Maiffret ، CTO من BeyondTrust ، إن أربعة من المشكلات أثرت على كل إصدار واحد معتمد من IE ، مما يشير إلى أن المهاجمين هم الأكثر عرضة لملاحقة نقاط الضعف هذه قبل محاولة استخدام الآخرين.

ووافق وولفجانج كانديك ، CTO من Qualys ، "بالنظر إلى العدد الكبير من الثغرات الثابتة ، سيكون هذا هو الهدف الرئيسي للمهاجمين لعكس هندسة وإنشاء استغلال يمكن تسليمه من خلال صفحة ويب ضارة".

تحديثات لمكتب ، ويندوز

نشرة أخرى ذات أولوية عالية تناولت نقاط الضعف في Microsoft Office (MS13-051). استهداف الضعف في تنسيق رسومات PNG في Office 2003 على Windows و 2011 لنظام التشغيل Mac OS X يتم استهدافه حاليًا في هجمات محدودة ، وفقًا لما ذكرته Microsoft.

وقال روس باريت ، المدير الأول لهندسة الأمن في Rapid7 ، إن "السبب الوحيد" لم تضع Microsoft علامة على نشرة Office على أنها مهمة بسبب قلة عدد المنصات التي تتأثر. المهاجمون المهتمون باستغلال هذا الخلل سوف يستخدمون

كلمة كلمة مفخخة.

تناولت النشرات المتبقية مشكلة عدم حصانة الكشف عن المعلومات (MS13-048) ، ومشكلة رفض الخدمة في مكدس TCP / IP (MS13-049) وضعف تصاعد الامتيازات المحلية في Windows Print Spooler (MS13-050) ، وفقًا لـ مايكروسوفت. علة دوس

يؤثر على الإصدارات الأحدث من Windows ، من Vista إلى Windows 8 و Server 2008 إلى Server 2012. العيب هو مجرد ثغرة أمنية محلية في Windows Vista و Windows 7 و Server 2008 ، ولكن في Windows 8 و Server 2012 ، يمكن استغلال الخلل عبر الشبكة.

وقال لامار بيلي مدير أبحاث الأمن في تريبواير "من المدهش أن الإصدارات الأحدث من ويندوز أكثر عرضة لهذا الخطأ من الإصدارات القديمة". وأضاف "الأحدث ليس دائمًا أفضل".

لم تغلق Microsoft مستوى نواة ضعف الامتيازات التي كشف عنها موظف Google Tavis Ormandy في وقت سابق من هذا الشهر كجزء من إصدار Patch الثلاثاء هذا. إن إثبات فكرة الاستغلال متاح بالفعل ، لذلك من المنطقي افتراض "

وقال كانديك ، الذي توقع أن الإصلاح سيكون جزءًا من تحديث باتش الثلاثاء في يوليو. لم يعتقد باريت أن التصحيح خارج النطاق كان من المحتمل أن يكون مجرد خلل نواة محلي.

الكل في الكل ، إنه تصحيح صغير إلى حد ما الثلاثاء ، ولكن بالنظر إلى تحديث Mac OS X الأخير من Apple وتحديث Adobe's Flash ، سيظل المسؤولون مشغولين.