فيديو: اØذر من عدوك مره ومن صديقك ال٠مره Ù„ØÙ† الموت لاي لاي Øا (سبتمبر 2024)
تقدم Microsoft للمسؤولين استراحة من خلال إصدار Patch الثلاثاء الخفيف نسبيًا في سبتمبر. قامت الشركة بإصلاح 42 خطأ عبر أربع نشرات تغطي Internet Explorer و.NET Framework و Windows Task Scheduler و Microsoft Lync.
قم بتطبيق تحديث Internet Explorer. قد يحميك من هجمات اليوم صفر.
الشطي آي علة مغلقة
صنفت Microsoft تحديثًا واحدًا فقط - التصحيح التراكمي لبرنامج Internet Explorer (MS14-052) - بأنه "حرج". هذا يعني أن Microsoft تعلم أن الأخطاء بالفعل تتعرض للهجوم أو تتوقع من المهاجمين استغلال الأخطاء في غضون 30 يومًا. يمكن أن تؤدي العيوب أيضًا إلى تنفيذ التعليمات البرمجية عن بُعد.
قامت Microsoft بإصلاح 37 نقطة ضعف في IE ، بما في ذلك 26 نقطة ضعف خاصة بالفساد في الذاكرة تم الكشف عنها بشكل خاص من Internet Explorer 6 وصولاً إلى أحدث إصدار من Internet Explorer 11. قامت Microsoft أيضًا بإصلاح خلل الكشف عن المعلومات الذي تم استخدامه في هجمات اليوم صفر المرتبطة بعملية SnowMan. حملة التجسس الإلكتروني في وقت سابق من هذا العام.
في تلك الحملة ، قام المهاجمون بعرض خطأ الكشف عن المعلومات لمعرفة ما إذا كان الكمبيوتر الذي تعرض للخطر يشغل مجموعة أدوات تحسين التخفيف من Microsoft (EMET) وغيرها من أشكال الحماية الأمنية. EMET عبارة عن مجموعة أدوات مجانية من Microsoft مع العديد من تقنيات تخفيف استغلال التي تحمي من نقاط الضعف تلف الذاكرة الشائعة. يمكن للشركات استخدام EMET للدفاع مؤقتًا ضد هجمات اليوم صفر. وقال أمول ساروات ، مدير مختبرات الضعف في كواليس ، "تسمح مشكلة عدم الحصانة (CVE-2013-7331) في IE" للمهاجمين عن بعد بتحديد وجود أسماء المسارات المحلية وأسماء مسارات مشاركة UNC وأسماء مضيف إنترانت وعناوين IP للإنترانت من خلال فحص رموز الأخطاء ".. إذا كانت الأدوات موجودة ، قام المهاجمون بإنهاء الهجوم.
وقال كريج يونج ، الباحث الأمني في تريبواير: "هذا التصحيح هو محاولة مايكروسوفت للحد من قدرة مجموعات الاستغلال التي تم تحديدها على أنها تستخدم تقنية الكشف عن المعلومات لتحديد ما إذا كان قد تم تثبيت برنامج أمان معين".
أخطاء رفض الخدمة ، يا My
تناولت النشرات المتبقية لـ.NET و Windows Task Scheduler و Microsoft Lync ، العديد من أخطاء رفض الخدمة وتم تصنيفها على أنها "مهمة" أو من غير المحتمل أن تؤدي إلى تنفيذ التعليمات البرمجية عن بُعد. لكي يستغل المهاجم مشكلة عدم حصانة تصعيد الامتياز في برنامج جدولة المهام (MS14-054) ، يحتاج الشخص أولاً إلى الحصول على بيانات اعتماد صالحة ووصول محلي إلى نظام متأثر من أجل تنفيذ التعليمات البرمجية الخاصة به. المشكلة موجودة في Windows 8 و Windows 8.1 و Windows RT و Windows RT 8.1 وكذلك Windows Server 2012 و Windows Server 2012 R2. يؤثر تحديث.NET Framework (MS14-053) على معظم إصدارات.NET وكذلك تثبيتات ASP.NET الممكنة على IIS. قد يسمح خلل رفض الخدمة في Microsoft Lync Server 2010 و Lync Server 2013 للمهاجمين بإرسال طلبات SIP الضارة إلى خادم Lync.
وقال تايلر ريجولي ، مدير أبحاث الأمن في تريبواير "إذا كنت تقوم بتشغيل ASP.NET أو إرسال طلبات اجتماع Lync إلى أطراف ثالثة ، فإن هذه التحديثات مهمة بشكل خاص لمؤسستك". "في بعض الحالات ، قد يتم اعتبارهم حرجًا ؛ فحرمانهم من الخدمة ليس أمرًا يمكن الاستخفاف به".
مزيد من بقع على الطريق
لا يعني مجرد تحديث دورة هذا الشهر القليل من الضوء أن الوقت قد حان للتهاون. قام Adobe بتحديث Flash Player اليوم كجزء من دورة التحديث بانتظام ، ولكنه تأخر التصحيحات التي تعالج نقاط الضعف الحرجة في Adobe Reader و Acrobat لكل من Windows و OSX. وقالت الشركة إن هذه البقع ستكون متاحة في وقت ما الأسبوع المقبل. تم تأجيل التصحيحات بسبب المشكلات التي تم اكتشافها أثناء الاختبار. لم توضح Adobe المزيد من التفاصيل حول العيوب الفعلية بخلاف وصفها بالأولوية القصوى. لذلك كن في حالة تأهب!
