فيديو: بنتنا يا بنتنا (سبتمبر 2024)
أطلقت Microsoft إصدارًا ضخمًا يوم الثلاثاء لإصلاح نقاط الضعف في كل واحد من أنظمة تشغيل Windows والعديد من منتجات الخوادم لشهر فبراير تقريبًا.
وقالت مايكروسوفت في تقريرها الأمني الخاص بـ Patch's February Tuesday إن هناك 12 نشرة أمنية في تحديث هذا الشهر ، تتصدى لنقاط الضعف البالغة 57. الشيء الجيد هو أن خمسة فقط من النشرات تعتبر حرجة ، وجميع النشرات المتبقية مصنفة "مهمة" ، مما يعني أن المسؤولين قد يستغرقون بعض الوقت لتطبيقها.
وقال بول هنري ، "سيكون يوم عيد الحب قاسياً بالنسبة للعديد من مدراء تقنية المعلومات هذا الشهر. ومع وجود مشكلات مستمرة مع Java و 12 نشرة من Microsoft ، بما في ذلك 5 مشكلات حرجة والعديد من عمليات إعادة التشغيل ، سيكون الأمر بمثابة تصحيح مزعج للغاية الثلاثاء". محلل الأمن مع Lumension.
وهذا لا يحسب حتى تحديث Adobe Flash في حالات الطوارئ من الأسبوع الماضي ، والتحديثات المجدولة اليوم إلى Flash و Showckwave Player.
وقال أندرو ستورمز ، مدير عمليات الأمن في nCircle: "إذا كان لديك وقت للقيام بالحد الأدنى المطلق ، فيجب عليك تصحيح Internet Explorer و Flash على الفور". وقال ستورمز ، بما أن القضايا هي عيوب التنفيذ عن بعد ، فإنها تشكل مخاطر جسيمة على المنظمات والأفراد.
ما هو الأكثر أهمية؟
أهم خبراء النشرات هما النشرة المتعلقة بـ Internet Explorer والنشرة المتعلقة بـ win32k.sys الخاص ببرنامج تشغيل Windows Kernel ، كما أخبر خبراء الأمن SecurityWatch .
قام تحديث IE الأساسي (MS13-009) بإصلاح 13 خطأ ، منها 12 خلل في تنفيذ التعليمات البرمجية عن بُعد. سيكون المهاجمون قادرين على استغلال هذه المشكلات كجزء من هجوم عن طريق التنزيل ، وفقًا لـ Wolfgang Kandek ، CTO of Qualys. تقوم النشرة الثانية (MS13-010) بإغلاق ثغرة أمنية في DLL ActiveX وهي في الواقع مشكلة في Vector Markup Language DLL ، عنصر تحكم ActiveX للتنسيق القياسي المستند إلى XML لرسومات Vector ثنائية الأبعاد. يعد Internet Explorer مجرد طريقة واحدة يمكن من خلالها استغلال الثغرة الأمنية. وقالت مايكروسوفت ان الخلل VML يجري حاليا استغلالها في البرية.
بالنظر إلى أنه تم تصحيح VML من قبل في عامي 2007 و 2011 ، سيكون من الأفضل حذفه من النظام بالكامل ، ولكن لا يبدو أن هناك طريقة للقيام بذلك بسهولة ، على حد تعبير Kandek.
وقال هنري: "لا توجد طريقة حقيقية للحد من مخاطر هذه الثغرة الأمنية أو التخفيف من حدتها ، مما يجعلها الأولوية القصوى لهذا الشهر".
قضايا ويندوز
بخلاف النشرتين الخاصتين ببرنامج Internet Explorer ، تعالج جميع التحديثات المتبقية المشكلات في الإصدارات المختلفة من Windows ، بدءًا من Windows XP وتنتقل إلى Windows RT الجديدة. نشرة Windows XP (MS13-020) حل مشكلة في Microsoft Windows ربط الكائنات وتضمينها (OLE) التنفيذ. وقالت مايكروسوفت إن ثغرة أمنية ستؤدي إلى تنفيذ تعليمات برمجية عن بُعد إذا قام المستخدم بفتح ملف RTF مصمم خصيصًا ومنح المهاجم نفس الامتيازات التي يتمتع بها المستخدم.
وقال كانديك: "إذا كنت لا تزال تستخدم نظام التشغيل XP ، فيجب أن تجعل هذا التصحيح أولوية قصوى وأن تبدأ في التخطيط لاستبداله لأن فترة صلاحيته المحددة في أبريل 2014".
تتعلق مشكلة عدم الحصانة في Microsoft Exchange Server بمشكلة في تقنية Oracle Outside In وليست المكونات الأساسية في Exchange. العيب في Outlook Web Access ويمكن استغلاله إذا فتح المستخدم مستند ضار من خلال OWA. يؤدي عرض المستند إلى إصابة خادم البريد لأنه يستخدم المكتبات الضعيفة.
هذه ليست المرة الأولى التي تؤثر فيها ثغرات أوراكل في تقنيات أوراكل على منتجات Microsoft ، و "سيظل هذا الاتجاه المتمثل في ثغرات الطرف الثالث التي تؤثر على منتجات Microsoft في المستقبل" ، كما صرح مارك Maiffret ، CTO من BeyondTrust ، لـ SecurityWatch .
قد تسمح مشكلة عدم الحصانة في إلغاء ضغط الوسائط (MS13-011) بتنفيذ التعليمات البرمجية عن بُعد إذا قام المستخدم بفتح ملف وسائط تم إعداده خصيصًا ، مثل.mpg أو مستند Microsoft Office ، مثل.ppt ، أو يتلقى محتوى متدفق خصيصًا ، قالت مايكروسوفت. وقال كانديك إنه لا يمكن استغلال هذا الخطأ إلا عند تثبيت برنامج ترميز معين مشهور في الدول الآسيوية.
