مايكروسوفت التصحيح الثلاثاء التحديث إصلاحات أي ويندوز الخلل حاليا تحت الهجوم

أصدرت Microsoft ثماني نشرات تتناول 13 نقطة ضعف في Internet Explorer و Windows و Office كجزء من تحديث "تصحيح الثلاثاء" في مايو. وقالت مايكروسوفت ان ثلاثة منهم يستغلون بالفعل في البرية.

بينما لم تصدر Microsoft أي تصحيحات لمستخدمي XP ، يعتقد الخبراء أن المشكلات تؤثر على نظام التشغيل القديم أيضًا. أنهت Microsoft دعمها لنظام التشغيل Windows XP الشهر الماضي ، مما يعني أن المستخدمين لم يعودوا يتلقون تصحيحات أمان لنظام التشغيل القديم. لا تزال الشركات التي تطالب بعقود الدعم الممتدة تتلقى تحديثات.

إصلاح IE ، تحت الهجوم

يعد تحديث Internet Explorer (MS14-029) هو أعلى أولوية تصحيح هذا الشهر. يختلف عن تصحيحات IE الأخرى لأن هذا ليس تصحيحًا تراكميًا ، مما يعني أنه يجب على المستخدمين تثبيت تحديث IE التراكمي الشهر الماضي (MS14-018) قبل تثبيت هذا التصحيح. تتضمن نشرة هذا الشهر الإصلاح خارج النطاق من أوائل هذا الشهر الذي إصلاح الضعف اليوم صفر (CVE-2014-1776). نشرة إصلاح أيضا اثنين من الثغرات الأمنية الفساد (CVE-2014-1815) والتي قد تؤدي إلى تنفيذ التعليمات البرمجية عن بعد. وقالت مايكروسوفت إن هناك "هجمات محدودة" تحاول استغلال أحد أخطاء آي إي.

وقال تايلر ريجولي ، مدير أبحاث الأمن في Tripwire: "من المهم التأكد من تطبيق MS14-018 و MS14-029 إذا لم تكن قد طبقت بالفعل التحديث التراكمي لـ IE الشهر الماضي".

الهجمات في البرية

قامت Microsoft بإصلاح خلل في امتياز التصعيد في تفضيلات سياسة المجموعة (MS14-025) وقالت إن هناك بالفعل هجمات في البرية تستهدف هذا الخطأ. قد يؤدي وجود خطأ في كيفية توزيع Active Directory لكلمات المرور التي تم تكوينها باستخدام تفضيلات "نهج المجموعة" إلى السماح للمهاجمين باسترداد بيانات اعتماد حساب المجال المبهمة واستخدامها لتشغيل العمليات المميزة.

لاحظ روس باريت ، المدير الأول لهندسة الأمن في Rapid7 ، أن النشرة التي تتناول تجاوز ASLR (MS14-024) لها في الواقع تصنيف "مهم" ، وليس "حرج" ، لكن يجب اعتبارها ذات أولوية عالية. وقال باريت إن القضية ليست في حد ذاتها استغلالًا بحد ذاتها ، ولكنها نقطة ضعف يمكن استخدامها جنبًا إلى جنب مع مآثر أخرى. تم اكتشاف هذا الالتفافية قيد الاستخدام بالتزامن مع هجمات أخرى. يستغل المهاجمون أيضًا مشكلة عدم الحصانة في الامتيازات في Windows للوصول إلى حساب "النظام المحلي" (MS14-027) في الهجمات المستهدفة.

وقال وولفجانج كانديك ، المدير التنفيذي لشركة Qualys ، "ينصح بشدة كلا الإصلاحين وسيقطعان شوطاً طويلاً لجعل الإعداد أكثر قوة".

مستخدمي وزارة الداخلية في حالة تأهب

كان تصحيح Office (MS14-023) "مثيرًا جدًا" لـ Tyler Reguly من Tripwire ، الذي أشار إلى أنه يستخدم Microsoft OneDrive و Office365 Home في المنزل ، وسيؤثر خطأ تنفيذ التعليمات البرمجية عن بُعد في كيفية تمرير الرموز المميزة في OneDrive. وقال ريجولي: "سأحتاج إلى توخي الحذر الشديد في مراقبة استخدام عائلتي لهذه الخدمات حتى أتمكن من نشر التحديثات على جميع أجهزة الكمبيوتر الخاصة بنا".

أوصى الباحثون في BeyondTrust بإعطاء الأولوية لهذا التصحيح لأن ثغرة تحميل التحميل المسبق لـ DLL "من السهل جدًا استغلالها باستخدام أدوات متاحة وموثوقة وسهلة الاستخدام للجمهور."

XP المستخدمين في البرد

أنهت Microsoft دعم Office 2003 و SharePoint 2003 مع Windows XP الشهر الماضي. وقال Kandek ، الذي يفترض أن أي ثغرة أمنية تؤثر على نظام التشغيل Windows Server 2003 من المرجح أن تؤثر على XP. إن غالبية الثغرات الأمنية التي تم تناولها في إصدار May Patch Yuesday "ربما" تؤثر على نظامي التشغيل Windows XP و Office 2003. وهذا يعني أن العيوب التي تم تناولها في تصحيحات Internet Explorer و ALSR و Group Profile و SharePoint موجودة في XP أو Office 2003.

من المحتمل وجود واحدة من الثغرات غير الحرجة التي تم إصلاحها في Microsoft Office في Office 2003. من المحتمل أن تكون تحديثات هذا الشهر قد أصلحت ثلاثة ثغرات أمنية حرجة في إصدارات SharePoint Server 2007 و 2010 و 2013 ، و Office Web Apps و SharePoint Designer و مكونات عميل SharePoint Server 2013 SDK. على الرغم من أن Microsoft قامت بتثبيت برنامج Internet Explorer لنظام التشغيل XP في التحديث خارج النطاق ، إلا أنها لم تصدر نظام التشغيل XP في إصدار تصحيح هذا الشهر. من المؤكد أن خلل IE الذي يتعرض للهجوم مؤثر على نظام التشغيل Windows XP.

كتب خبير الأمن جراهام كلولي على مدونة Lumension "لقد بدأنا من قبل خطوات خاطئة من قبل ، لكن هذه المرة ستخبر Microsoft العالم حقًا عن الثغرات الأمنية في نظام ويندوز وليس تصحيحها في نظام XP". يقوم المهاجمون بانتظام بإجراء تصحيحات عكسية للعثور على نقاط الضعف ، ومن المحتمل أن يبحثوا لمعرفة ما إذا كانت نفس المشكلات موجودة على XP. مع الافراج عن بقع ، الساعة تدق.

وقال كلولي "إذا كنت لا تزال تستخدم نظام التشغيل Windows XP ، فهذا يعني المضي قدمًا في خطتك للتبديل من نظام التشغيل إلى شيء أفضل في أقرب فرصة ممكنة وأكثر أمانًا". "أيًا كان إصدار Windows الذي تقوم بتشغيله ، فعل الشيء الصحيح."