فيديو: Patch Tuesday KB4557957 Update Broke some USB printers with Spooler error June 13th 2020 (شهر نوفمبر 2024)
أصدرت شركة Microsoft سبع نشرات أمنية لإصلاح أكثر من 20 نقطة ضعف لبرنامج "تصحيح مارس" يوم الثلاثاء. تشمل التطبيقات والمكونات المتأثرة Internet Explorer و Silverlight و Visio Viewer و Sharepoint و OneNote و Office for Mac وبرنامج تشغيل kernel في جميع إصدارات Windows.
من بين النشرات ، تم تصنيف أربع منها على أنها حرجة وثلاثة على أنها مهمة ، وفقًا لاستشارة أمان Microsoft التي تم نشرها يوم الثلاثاء. ينطبق التصحيح التراكمي لبرنامج Internet Explorer ، الذي له الأولوية القصوى ، على جميع إصدارات Internet Explorer المدعومة ، من الإصدارات من 6 إلى 10.
وكتب كورت بومجارتنر ، كبير الباحثين الأمنيين في شركة كاسبرسكي لاب ، عن "SecureList": "يجب على كل شخص يقوم بتشغيل Windows ، والكثير من متاجر Microsoft ، أن يعملوا على ترقيع الأنظمة بجد".
لا ينطبق استشاري IE على المستخدمين الذين قاموا بتنزيل الإصدار IE 10 لنظام التشغيل Windows 7 وتثبيته والذي تم إصداره قبل أسابيع قليلة ، حيث قامت Microsoft بالفعل بتضمين هذه الإصلاحات. بينما لا يتم استهداف أي منهم حاليًا في البرية ، فإن IE هو هدف متكرر ويجب تصحيحه على الفور.
وقال مارك ميفريت ، CTO من BeyondTrust ، لـ SecurityWatch: "من بين تسع CVEs التي تم تناولها ، تؤثر سبعة منها على كل إصدار مدعوم من Internet Explorer ، لذلك لدى المهاجمين العديد من الخيارات عند اختيار ثغرة أمنية للاستغلال في المستقبل القريب".
لا يتم تضمين أي من نقاط الضعف التي تم الكشف عنها كجزء من مسابقة Pwn2Own في CanSecWest الأسبوع الماضي في تصحيح هذا الشهر ، ولكن هذا رهان مؤكد أنها ستأتي قريبًا.
شبح Stuxnet
قد تبدو مشكلة عدم حصانة برنامج تشغيل وضع kernel التي تم تصحيحها هذا الشهر مشابهة للأخطاء التي تم تصحيحها في فبراير ويناير ، ولكنها تعتبر عيبًا مخيفًا للغاية. يمكن أن يحدث الخلل في برنامج تشغيل جهاز USB فقط من خلال قيام شخص ما بإدخال محرك أقراص USB في جهاز الكمبيوتر. لا يهم ما إذا كان الكمبيوتر مقفلاً أو إذا تم تسجيل خروج المستخدم ؛ الكمبيوتر فقط يجب أن يكون على.
صنفت Microsoft هذه النشرة على أنها "مهمة" بدلاً من "حرجة" لأن الهجوم يتطلب من المهاجم أن يكون لديه وصول فعلي إلى الكمبيوتر. وقال ميفريت إنه لا يوجد ناقل عن بعد ، مما يعني أنه "سيتم استغلاله فقط في هجمات محدودة للغاية وموجهة".
ومع ذلك ، شعر خبراء آخرون بالقلق. وقال أندرو ستورمز ، مدير العمليات الأمنية في nCircle: "فقط تخيل ما يمكن أن يفعله موظفو الحراسة ذوو الدوافع الملائمة مع هذه الثغرة الأمنية في ليلة واحدة فقط". الأكشاك العامة والمواقع المشتركة التي لا تحتوي على خزائن مقفلة كلها معرضة للخطر. "العواصف المحتملة لهذا الضعف لا يمكن المبالغة" ، وقال العاصفة.
لمجرد إعطاء فكرة عن مدى خطورة هذه الثغرة الأمنية ، استفادت Stuxnet من ميزة "التشغيل التلقائي" التي تتيح لـ Windows تنفيذ التعليمات البرمجية تلقائيًا على محرك أقراص USB دون إدخال المستخدم. بينما تم تعطيل التشغيل التلقائي منذ ذلك الحين ، فإن أحدث ثغرة في USB تبدأ قبل أن يتم الوصول إلى التشغيل التلقائي ، وفقًا لما قاله روس باريت من Rapid7.
وقال ستورمز "لقد رأيت طريقة الهجوم هذه في الأفلام لسنوات ، وهي تظهر الآن في الشركات في جميع أنحاء العالم".
سلفرلايت ، أوفيس ، شير ، يا بلدي!
وقال باريت من Rapid7 لـ SecurityWatch إن إحدى النشرات المهمة التي تم إصلاحها قد تم إصلاحها في Microsoft Silverlight ، والتي كانت "مثيرة للاهتمام لأنني لم أكن أدرك أن أي شخص في العالم قام بالفعل بنشر Silverlight". بالنسبة لأولئك الذين لديهم Silverlight ، هذه مشكلة خطيرة ، "على قدم المساواة مع ضعف فلاش" ، قال باريت. يؤثر هذا الخطأ على جميع إصدارات Silverlight ، ولكن ينطبق التصحيح على Silverlight 5. يجب على المستخدمين تحديث Silverlight قبل تطبيق التصحيح.
تم تصنيف تصحيح Visio 2010 Viewer على أنه حرج لأنه يسمح بتنفيذ التعليمات البرمجية عن بُعد. يقوم متجه الهجوم المحتمل بخداع المستخدم في قراءة مستند Visio تالف تم إرساله عبر البريد الإلكتروني. ومع ذلك ، تتطلب مشكلة عدم الحصانة Visio أن يتم تثبيت تحكم ActiveX عارض Visio ، قال باريت. وقال إنه يمكن للمسؤولين تعطيل هذه الميزة حتى يتم تطبيق التصحيح بالكامل كخطوة تخفيف. يتيح خلل SharePoint للمهاجمين إدخال تعليمات برمجية ضارة في الاستعلامات المحفوظة باستخدام البرمجة النصية عبر المواقع. عند تنفيذ هذا الاستعلام ، يمكن تشغيل رمز الهجوم بامتيازات المسؤول.
يحتوي كل من OneNote و Outlook for Mac على تصحيحات هذا الشهر ويتم تصنيفها على أنها مهمة. يمكن للمهاجم خداع المستخدم في فتح ملف أو مجلد OneNote ضار ، مما يؤدي إلى تشغيل الخطأ لتجاوز آليات حماية كلمة المرور والتشفير لقراءة ملفات ومجلدات OneNote للمستخدم.