تعمل Microsoft على إصلاح أخطاء برنامج Internet Explorer الهامة التي قد تعمل على تصحيح أخطاء الثلاثاء

قامت Microsoft بإصلاح 33 نقطة ضعف في عشرة نشرات في Internet Explorer وتطبيقات Office و Windows و.NET Framework و Lync كجزء من إصدار May Patch Tuesday.

من بين العشرة ، تم تصنيف نشرة واحدة فقط على أنها "حرجة" ، وهي أعلى درجة من الشدة ، حسبما ذكرت مايكروسوفت في تقريرها يوم الثلاثاء. يتم تصنيف البقع المتبقية على أنها "مهمة" ، مما يعني عادةً أن المهاجمين لن يتمكنوا من استغلال الخلل دون مشاركة المستخدم.

وقال بول هنري المحلل الأمني ​​والجنائي في لومينسيون: "في حين أن 10 تصحيحات تغطي 33 نقطة ضعف قد تبدو مرتفعة ، فإنها ليست كلها أنباء سيئة لتكنولوجيا المعلومات".

إصلاحات لبرنامج Internet Explorer

كلا التصحيحات الهامة لبرنامج Internet Explorer. كان السؤال الكبير الذي يطرحه باتش الثلاثاء هذا الشهر هو ما إذا كانت Microsoft ستصلح اليوم الذي تم الإبلاغ عنه مؤخرًا في Internet Explorer 8. أصدرت Microsoft حلاً مؤقتًا الأسبوع الماضي وتابعت بتصحيح كامل (MS13-038) اليوم.

وقال هنري: "من المريح أن نرى أن مايكروسوفت عالجت هذا الأمر بسرعة ، لأنه يتم استغلاله بنشاط".

تصحيح IE الآخر (MS13-037) هو تحديث تراكمي لإصدارات IE 6 و 7 و 8 و 9 و 10 ، ويغلق 11 ثغرة أمنية مختلفة ، بما في ذلك الثغرات الأمنية التي تم الإبلاغ عنها أثناء منافسة Pwn2Own مرة أخرى في مارس.

وقال روس باريت ، المدير الأول لهندسة الأمن في رابيد 7 ، لـ SecurityWatch: "على مستوى واحد ، هذه هي مايكروسوفت في أفضل حالاتها الأمنية". استجابت الشركة على الفور لإصدار تحذير استشاري عام حول هذه المشكلة ، وطردت حلاً مؤقتًا ، ثم أغلقت العيب كجزء من التحديث المجدول ، كل ذلك في غضون 11 يومًا.

من ناحية أخرى ، فإن حقيقة قيام Microsoft بإصدار تصحيحات إنترنت إكسبلورر المهمة عملياً كل شهر تبرز الخطأ في كيفية تعامل Microsoft مع التصحيحات والبرامج الأقدم ، على حد قول باريت. في المقابل ، يتم تحديث متصفح Google Chrome تلقائيًا عندما تصبح الإصلاحات متوفرة ، ولا يوجد "إصدار قديم" من المتصفح يدعو للقلق. وقال باريت إن مايكروسوفت تقوم بربط الموارد في الحفاظ على الإصدارات القديمة وتعريض المستخدمين للخطر.

نشرات أخرى لملاحظة

تتناول النشرة البارزة الأخرى حالة رفض الخدمة التي تؤثر على عميل HTTP والخادم في نظام التشغيل Windows (MS13-039). تنطبق هذه المشكلة فقط على الإصدارات الأحدث من Windows ، وخاصة Windows Server 2012. وقال باريت إن الهجمات التي تستغل هذه الثغرة الأمنية "يمكن أن تكون مدمرة للغاية" لأن العديد من الخدمات عن بعد وتكامل Active Directory تعتمد على

وقال لامار بيلي ، مدير البحث والتطوير الأمني ​​في تريبواير: "يجب أن تقفز جميع فرق أمن تكنولوجيا المعلومات بسرعة كبيرة لأن من المرجح أن يتم تطوير استغلال سريع للغاية. يمكن أن يتسبب الاستغلال الناجح في حدوث زيادة في الخدمات على الخوادم المتأثرة مما يؤدي إلى انقطاع مؤقت للخدمة".

عالجت شركة Microsoft الثغرات الأمنية في العديد من منتجات Office ، مثل أخطاء تنفيذ التعليمات البرمجية عن بُعد في Microsoft Lync - Communicator سابقًا - (MS13-041) و 11 مشكلة في تلف الذاكرة في Publisher (MS13-042) ، والأخطاء في Microsoft Word و Excel (MS13- 042). لا يمكن استغلال مشكلة عدم حصانة Lync إلا إذا كان هناك مستخدمان في جلسة Lync يشاركان محتوى ضارًا. وقال هنري: "نأمل ألا يكون لدى أي من مستخدميك محادثات Lync مع شخص ما يحاول مهاجمة أنظمتك ، وفي هذه الحالة يجب أن تكون على ما يرام".

لا تؤثر الثغرة الأمنية المخادعة وتجاوز المصادقة في.NET (MS13-040) على التكوين الافتراضي. تناولت نشرة أخرى ثغرات الكشف عن المعلومات في Windows Essentials 2012 (MS13-045). قامت Microsoft أيضًا بإصلاح ثلاثة ارتفاعات محلية لخلل الامتيازات في برامج تشغيل وضع Windows Kernel (MS13-046). تؤثر أخطر الأخطاء على نظام التشغيل Windows XP وتتيح للمهاجمين تشغيل العمليات في سياق مرتفع.

"تأكد من تصحيح Internet Explorer (MS13-037 و MS13-038) في أقرب وقت ممكن ، إلى جانب MS13-039 على خوادم الويب المواجهة للإنترنت ، متبوعة ببقية التصحيحات ،" قال مارك Maiffret ، CTO من BeyondTrust.