فيديو: بنتنا يا بنتنا (شهر نوفمبر 2024)
إنها مجموعة كاملة من تصحيحات البرامج ، حيث تقوم كل من Microsoft و Adobe و Oracle بنشر تحديثات الأمان في نفس اليوم.
كما هو متوقع ، بدأت شركة Microsoft عام 2014 بإصدار Patch Tuesday خفيف إلى حد ما ، مما أدى إلى إصلاح ست نقاط ضعف غير حرجة في أربع نشرات أمنية. في نفس اليوم ، أصدرت Adobe تحديثين مهمين لإصلاح ثلاثة عيوب تنفيذ التعليمات البرمجية عن بُعد في Adobe Reader و Acrobat و Flash. يعني الجدولة غير المقصودة أن تحديث تحديث التصحيح الفصلي من Oracle قد انخفض أيضًا في نفس يوم الثلاثاء ، مما أدى إلى حجم كبير من التصحيحات لمسؤولي تقنية المعلومات للتعامل معها. حدد Oracle 144 نقاط الضعف في 40 منتجًا ، بما في ذلك Java و MySQL و VirtualBox وقاعدة بيانات Oracle الرئيسية الخاصة به.
وقال وولفجانج كانديك ، مدير قسم تقنية المعلومات في كواليس: "في حين أن مايكروسوفت لا تصدر سوى أربعة تحديثات ، فهناك الكثير من العمل لمسؤولي تكنولوجيا المعلومات بسبب إصدارات Adobe و Oracle".
وقال الخبراء إن بقع جافا من أوراكل يجب أن تكون على رأس أولوياتها ، يليها إرشادات Adobe Reader و Flash ، ثم تحديث Microsoft Word و XP.
يأخذ أوراكل على جافا
حتى مع الأخذ في الاعتبار أن Oracle تصحيحات ربع سنوية وتقوم بإصلاح المزيد من المنتجات ، فإن وحدة المعالجة المركزية هذه لا تزال فاعلة في عدد المشكلات التي تم إصلاحها. من بين العيوب الأمنية البالغ عددها 144 ، يمكن اعتبار 82 حرجة قد يتم استغلالها عن بعد دون مصادقة.
غالبية نقاط الضعف التي تمت معالجتها في وحدة المعالجة المركزية أوراكل gargantuan كانت في Java v7. إصلاح أوراكل 34 عيوب التنفيذ عن بعد ، مع العديد من التهديف 10 على مقياس نظام نقاط الضعف المشتركة. يشير CVSS إلى خطورة الخلل واحتمال حصول المهاجم على سيطرة كاملة على النظام.
كانت Java واحدة من أكثر البرامج التي تمت مهاجمتها في عام 2013 وحذر الخبراء من أنها ستظل هدفًا شائعًا. إذا لم تستخدمه ، فقم بإلغاء تثبيته. إذا كنت بحاجة إلى تثبيت Java ، فقم على الأقل بتعطيله في مستعرض الويب ، نظرًا لأن جميع الهجمات قد هاجمت المتصفح حتى الآن. إذا قمت بالوصول إلى تطبيقات الويب التي تتطلب Java ، فاحتفظ بها في مستعرض ويب مختلف عن متصفحك الافتراضي وقم بالتبديل عند الضرورة. إذا كنت لا تحتاج إليها ، فلا تحتفظ بها. إذا احتفظت به ، فقم بالتصحيح على الفور.
أوراكل أيضا إصلاح خمسة عيوب أمنية في قاعدة بيانات أوراكل الخاصة بها ، واحدة منها يمكن استغلالها عن بعد ، و 18 من نقاط الضعف في الخلية. قد تتم مهاجمة ثلاثة من هذه الأخطاء عن بُعد وكان لها الحد الأقصى لدرجة CVSS وهي 10. برنامج الخادم لدى Solaris 11 خطأً ، بما في ذلك واحدة يمكن مهاجمتها عن بُعد. وكان أخطر خطأ سولاريس على درجة CVSS 7.2. عالجت وحدة المعالجة المركزية تسع مشكلات في Oracle Virtualization Software ، والتي تتضمن برنامج VirtualBox VirtualBox ، والتي يمكن تشغيل أربعة منها عن بُعد. وكان الحد الأقصى لدرجة CVSS 6.2.
إذا كنت تقوم بتشغيل أي من هذه المنتجات ، فمن المهم تحديثها على الفور. يستخدم MySQL على نطاق واسع كنظام خلفي لعدد من برامج CMS والمنتدى الشائعة ، بما في ذلك WordPress و phpBB.
القارئ وفلاش الإصلاحات
مشكلات أمان ثابتة من Adobe في Adobe Flash و Acrobat و Reader ، والتي إذا تم استغلالها ، فستتيح للمهاجمين التحكم الكامل في النظام المستهدف. كان موجه الهجوم لـ Acrobat و Reader هو ملف PDF ضار. يمكن استغلال ثغرة Flash عن طريق زيارة صفحات ويب ضارة أو فتح مستندات تحتوي على كائنات Flash مدمجة.
إذا كان لديك تحديثات خلفية قيد التشغيل لمنتجات Adobe ، فيجب أن تكون التحديثات سلسة. لن يضطر المستخدمون الذين يستخدمون Google Chrome و Internet Explorer 10 و 11 إلى القلق بشأن الإصدار الجديد من Flash لأن المتصفحات ستقوم بتحديث البرنامج تلقائيًا.
تحديث مايكروسوفت الخفيفة
قامت Microsoft بإصلاح ثغرة تنسيق الملف في Microsoft Word (MS14-001) والتي يمكن استغلالها عن بُعد إذا قام المستخدم بفتح ملف Word مفخخ. إنه يؤثر على جميع إصدارات Microsoft Word على Windows ، بما في ذلك Office 2003 و 2007 و 2010 و 2013 ، وكذلك عارض مستندات Word. لا يتأثر مستخدمو Mac OS X.
تم تصحيح ثغرة اليوم صفر (CVE-2013-5065) التي تؤثر على أنظمة Windows XP و Server 2003 التي تم اكتشافها في شهر نوفمبر الماضي (MS14-002). على الرغم من أنه لا يمكن تنفيذ خلل تصاعد الامتياز في NDProxy عن بُعد ، إلا أنه يجب أن يكون ذا أولوية عالية لأنه يمكن دمجه مع نقاط الضعف الأخرى. استخدمت الهجمات في نوفمبر مستند PDF ضارًا لإحداث خلل أولاً في Adobe Reader (والذي تم تصحيحه في مايو 2013 في APSB13-15) للوصول إلى علة Windows kernel. قامت Microsoft بإصلاح خلل تصاعدي مماثل في Windows 7 و Server 2008 (MS14-003).
وقال Rapid7 "إذا كنت قلقًا بشأن 002 وليس 003 ، فمن المحتمل أن تواجه بعض المشكلات في أبريل عندما ينتهي الدعم لنظام التشغيل Windows XP".
حذرت Trustwave من أن هذه الثغرات الأمنية قد لا تكون حرجة ، ولكنها مجتمعة قد تكون أكثر خطورة. إذا نفذت حملة تستخدم مستند Office ضارًا تعليمات برمجية مستهدفة خلل رفع الامتياز ، "فسيكون إرسال رسالة بريد إلكتروني تصيّدًا إلى مستخدم غير متشكك هو كل ما هو ضروري" ، على حد تعبير الفريق.