فيديو: Word to TIFF Converter | TIFF Image Printer 11 | PEERNET (شهر نوفمبر 2024)
أعلنت شركة Microsoft عن 11 نشرة أمنية لإصدار Patch Tuesday في ديسمبر ، حيث تم إصلاح 24 نقطة ضعف في برامج Microsoft ، بما في ذلك Microsoft Windows و Internet Explorer و Office و Exchange. على الرغم من أن Microsoft لم تعالج خلل اليوم صفر في نظام XP / Server 2003 الذي تم اكتشافه في نوفمبر ، إلا أنها قامت بإصلاح خطأ TIFF الذي أثر على نظام المراسلة المؤسسية لنظام Windows و Office و Lync.
تم تصنيف خمس من النشرات على أنها "مهمة" وتعتبر الستة المتبقية "مهمة". الحرج في هذه الحالة يعني أنه في حالة استغلالها ، ستسمح الثغرة الأمنية للمهاجم بتنفيذ التعليمات البرمجية عن بُعد. المهم في هذا السياق يعني أن الثغرة الأمنية يمكن أن تؤدي إلى تعرض بيانات المستخدم للخطر أو تعطيل بعض العمليات. توصي Microsoft بتطبيق التصحيحات الضرورية فورًا وتصحيحات هامة "في أقرب فرصة".
وقال روس باريت ، المدير الأول لهندسة الأمن في رابيد 7: "على غرار العاصفة الاستوائية الأخيرة في هذا الموسم ، فإن مايكروسوفت تقوم بأخذ جولة أخيرة في فرق الأمن وتكنولوجيا المعلومات على حد سواء".
اليوم صفر الذي تم إصلاحه
أثرت مشكلة يوم مكون الرسومات في نظام التشغيل Windows Vista و Windows Server 2008 و Office 2003/2007/2010 و Lync 2010/2013. يمكن استغلال مشكلة عدم الحصانة هذه عن طريق معاينة أو فتح صورة TIFF ضارة بالشبكة ، والهجمات النشطة استهدفت Office 2010 بنجاح على أنظمة XP. قال Dustin Childs ، مدير مجموعة Microsoft Trustworthy Computing ، لقد تم إصلاح هذا الخطأ في MS13-096.
يجب على المستخدمين والمسؤولين التعامل مع هذا التصحيح كأولوية قصوى ، حتى لو قاموا بتثبيت الإصلاح في نوفمبر ، وفقًا لما قاله بول هنري ، وهو محلل في الطب الشرعي لدى Lumension ، لـ SecurityWatch. وقال هنري: "لأننا نعرف أن إقناع المستخدمين بالنقر ليس دائمًا أمرًا صعبًا ، فمن المؤكد أن التصحيح لهذا أمر مرحب به".
الكثير من الإصلاحات لبرنامج Internet Explorer
يجب أن يكون تصحيح الأولوية التالي MS13-097 ، التحديث التراكمي لبرنامج Internet Explorer. هذه النشرة يسحق سبعة أخطاء. بينما لا يتم استهداف هذه المشكلات حاليًا ، فإن العديد من كتاب البرامج الضارة يفضلون عكس هندسة التصحيحات من أجل إنشاء مآثر جديدة. هذا يعني أن المستخدمين الذين لم يقوموا بتحديث IE على الفور يمكن أن يكتشفهم أحد هذه المآثر.
حذر مارك Maiffret ، CTO من BeyondTrust ، أن أحد الأخطاء التي تم إصلاحها في تصحيح IE يؤثر على كل إصدار مدعوم من Internet Explorer. وقال "انزل هذا التصحيح في أسرع وقت ممكن".
يجب أيضًا اعتبار نشرة إصلاح مشكلة في مكتبة كائنات وقت تشغيل البرمجة النصية لـ Microsoft (MS13-099) ذات أولوية عالية نظرًا لتوزيع مكون Windows هذا مع كل إصدار من نظام التشغيل. حذر مايفريت من أن المهاجمين يمكنهم استغلال الثغرة عبر متصفح الويب من خلال شن هجوم من سيارة إلى أخرى وخداع جهاز الكمبيوتر الخاص بالضحية لتنفيذ تعليمات برمجية ضارة.
إصدار التحقق من صحة التوقيع
قامت Microsoft بإصلاح المشكلة في آلية التحقق من صحة توقيع WinVerifyTrust (MS13-098) الموجودة في كل إصدار معتمد من Windows. يمكن للمهاجمين الاستفادة من هذا الخطأ لتعديل برنامج موقّع دون إبطال توقيع البرنامج. وقال ميفريت إن المستخدمين يعتقدون أن الملف القابل للتنفيذ هو برنامج شرعي لأنه يحتوي على توقيع شرعي بينما يحتوي في الواقع على تعليمات برمجية ضارة.
وقد لوحظت بالفعل حالات استغلال تستهدف هذه الثغرة الأمنية ، مما يجعل نشر هذا التصحيح أولوية أيضًا.
علة الصرف في Outlook Web Access
تتناول نشرة Microsoft Exchange (MS13-105) مشكلات في Outlook Web Access (OWA) وتتعلق بمكون Oracle الخارجي. يأتي هذا التصحيح بعد أن أصدرت Oracle إصدارًا جديدًا من المكون في تحديث التصحيح النقدي الخاص بها في أكتوبر. يمكن للمهاجمين استغلال هذه الأخطاء عن طريق إرسال مستند ضار عبر البريد الإلكتروني. وقال وولفجانج كانديك ، المدير التنفيذي لشركة Qualys ، إن المهاجمين يمكنهم السيطرة على خادم البريد بأكمله بعد خداع المستخدم لمشاهدته. وقال كانديك: "إذا كنت تستخدم OWA في الإعداد ، فإن MS13-105 يعد تصحيحًا مهمًا لمؤسستك".
الترقيع Adobe Flash
أصدرت الشركة أيضًا أربعة إرشادات أخرى ، قام أحدها بتحديث برنامج Adobe Flash Player في برنامج Internet Explorer. قال Adobe في وقت سابق اليوم إنه تم تصحيح ثغرات أمنية في الإصدار Flash Player 11.9.900.153 والإصدارات السابقة من Windows و Mac OS X. أصدرت Microsoft مشورتها لأنها تقوم بتجميع Flash Player في أحدث إصدار من Internet Explorer ، على غرار ما تفعله Google مع متصفح Chrome.
عالجت استشارية أخرى من Microsoft مشكلة مهمة متعلقة بالتوثيق تؤثر على تطبيقات ASP.NET. يحتاج مطورو تطبيقات.NET إلى الاهتمام بالاستشاري لضمان عدم تأثر تطبيقاتهم.
وقال باريت "سيكون شهر حافل بالنسبة لجميع الفرق المشاركة هنا وسعيدة الترقيع".