بيت Securitywatch تصدر Microsoft تحديثات XP و Office 2003 النهائية للثلاثاء

تصدر Microsoft تحديثات XP و Office 2003 النهائية للثلاثاء

فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الفيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)

فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الفيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)
Anonim

أصدرت Microsoft أربعة تحديثات أمنية لإصلاح 11 مشكلة عدم حصانة في Windows و Microsoft Office و Internet Explorer و Microsoft Publisher كجزء من إصدار April Patch الثلاثاء. تعتبر نشرات الأمان لنظامي التشغيل Windows XP و Office 2003 هي آخر تصحيحات تم نشرها للجمهور لهذين المنتجين ، حيث أنهت Microsoft الدعم اليوم.

تؤثر سبعة من الثغرات الأمنية على نظام التشغيل Windows XP ، وتؤثر أربعة منها على Office 2003. وقال روس إيرنست ، مدير إدارة المنتج في: "هذا تصحيح مهم الثلاثاء للمستخدمين الذين يعتمدون على الأنظمة الأساسية والتطبيقات القديمة التي تنتقل إلى الدعم الذاتي هذا الشهر". Lumension.

تتناول النشرة العليا ثلاث نقاط ضعف في Microsoft Word (MS14-017) ، بما في ذلك ثغرة اليوم المكتشفة مؤخرًا في محلل RTF (Rich Text Format). إذا نجح أحد المهاجمين في خداع المستخدم في فتح مستند RTF ضار في إصدار غير مسبوق من Microsoft Word ، فيمكن للمهاجم تنفيذ التعليمات البرمجية على النظام عن بُعد. الثغرات الأخرى هي ثغرات في Word 2007 و 2010 File Format Conversion Utility وخلل تجاوز سعة مكدس في Word 2003.

وقالت مايكروسوفت إن الهجمات "المحدودة والمستهدفة" التي تستخدم ثغرة اليوم صفر قد لوحظت في البرية. عرض Fix-It في 24 مارس حلاً مؤقتًا لتعطيل Word من فتح مستندات RTF تلقائيًا. يجب على المستخدمين الذين قاموا في الأصل بتثبيت Fix-it وفتح ملفات RTF بانتظام تعطيل Fix-it بمجرد تثبيت التحديث ، بحيث يتم فتح ملفات RTF بشكل طبيعي ، أوصى Dustin Childs ، مدير مجموعة Microsoft Trustworthy Computing.

حذر Wolfgang Kandek ، CTO من Qualys ، من أنه يمكن العثور على البرامج الضارة التي تسبب الخلل في VirusTotal ، "وهذا يعني أننا قريبون جدًا من الاستخدام الموسع من قبل المهاجمين".

إصلاح IE

تتناول النشرة الثانية ست نقاط ضعف في Internet Explorer (MS14-018) وتؤثر على جميع الإصدارات من IE6 إلى IE11. يمكن للمهاجمين إثارة العيوب عن طريق خداع المستخدمين لعرض مواقع الويب المفخخة باستخدام Internet Explorer. حذر Kandek من أنه على الرغم من أنه لم يتم استغلال الثغرة الأمنية حتى الآن ، إلا أن Microsoft خصصت "تصنيف مؤشر قابلية الاستغلال" 1 ، مما يعني أنه يمكن توقع الهجمات في غضون 30 يومًا.

سيتمكن المهاجمون الذين يستهدفون هذه العيوب في Word و IE من تنفيذ التعليمات البرمجية عن بُعد ، ولكن فقط عند مستوى إذن المستخدم. هذا يعني أن المستخدمين الذين لا يعملون كمسؤولين على أجهزة Windows الخاصة بهم "سوف يكونون أقل تأثراً" مما لو كانوا غير ذلك ، كما أشار مارك Maiffret ، CTO من BeyondTrust. إذا كان لا يمكن نشر التصحيح على الفور ، يجب حظر عناصر تحكم ActiveX ، ويجب حظر البرمجة النصية النشطة ، كما أوصى.

أصدرت Microsoft أيضًا إصلاحات لـ Internet Explorer 10 و 11 لدمج الإصلاحات في Flash Player التي أصدرها Adobe في وقت سابق اليوم.

تحديث النظم الخاصة بك

تغطي التحديثات المتبقية عيوب تنفيذ التعليمات البرمجية عن بُعد في Microsoft Publisher (MS14-020) ومعالجة ملفات Windows (MS14-019). يمكن للمهاجمين استغلال ثغرة Windows عن طريق خداع المستخدمين لتشغيل ملفات.bat أو.cmd من مواقع غير موثوق بها دون سابق إنذار. يحتوي Publisher على قاعدة صغيرة مثبتة ، ولا توجد عمليات استغلال معروفة ، مما يجعل الثغرة الأمنية أقل أهمية.

يجب على المستخدمين الذين ما زالوا يصرون على تشغيل XP التأكد من أنهم يطبقون على الفور أول تصحيحتين ، والتأكد من أن جميع تطبيقات برامج الطرف الثالث حديثة. قال Adobe إنه لا يعتزم الاستمرار في دعم Flash على XP ، لذا تأكد من تثبيت التحديث اليوم.

أدخلت Microsoft ثلاثة أنظمة تشغيل جديدة منذ XP ، وحتى إذا كنت لا تحب Vista ، فإن Windows 7 و 8 سيقومان بعمل أفضل بكثير للحفاظ على أمان المستخدمين أكثر من XP. لقد حان الوقت حقًا لإجراء تبديل نظام التشغيل. وقال كانديك: "هذا العام ، بعد مرور 13 عامًا ، انتهت اللعبة بالنسبة لنظام التشغيل Windows XP".

تصدر Microsoft تحديثات XP و Office 2003 النهائية للثلاثاء