الثلاثاء التصحيح يغلق 29 نقاط الضعف في أي ويندوز

إصلاح Microsoft 29 نقاط الضعف في Internet Explorer والإصدارات المدعومة من Windows كجزء من تصحيح يوليو الثلاثاء. حصة الأسد من الثغرات الثابتة التي تم إصلاحها في هذه الجولة كانت في Internet Explorer.

من بين النشرات الأمنية الستة التي تم إصدارها ، تم تصنيف اثنتين منها فقط - للإنترنت إكسبلورر وويندوز جورنال - على أنها بالغة الأهمية ، وفقًا لتقرير مايكروسوفت باتش الثلاثاء. تم تصنيف ثلاثة على أنها مهمة ، والنشرة النهائية لها تصنيف معتدل فقط. تعالج كل من نشرات IE و Windows Journal أخطاء تنفيذ التعليمات البرمجية عن بُعد. حددت النشرات المهمة ارتفاع ثغرات الامتيازات في لوحة المفاتيح التي تظهر على الشاشة ، وبرنامج تشغيل الوظيفة الإضافية ، و DirectShow ، وحددت النشرة المعتدلة خطأ رفض الخدمة في ناقل خدمة Microsoft.

وقالت مايكروسوفت إنها لم تلاحظ أي هجمات في البرية تستهدف أيًا من هذه العيوب.

اي يا بلدي

قامت Microsoft بإصلاح 24 خلل في برنامج Internet Explorer (MS14-037) ، وأحد الأخطاء التي تم الكشف عنها علنًا و 23 خطأً تم الإبلاغ عنه بشكل خاص. هذا بعد تصحيح Microsoft لـ 59 نقطة ضعف في برنامج Internet Explorer الشهر الماضي. تعتبر المشكلات ذات أهمية بالنسبة لـ Internet Explorer 6 إلى Internet Explorer 11 على أجهزة Windows ، ولكن معتدلة فقط على خوادم Windows.

يمكن للمهاجمين استغلال أخطاء IE عن طريق خداع المستخدمين لزيارة موقع ضار معد خصيصًا. بمجرد نجاح الهجوم ، سيكون للمهاجم نفس حقوق المستخدم مثل المستخدم المخترق. سيكون للمستخدمين الأقل حقوقًا - الذين لم يقوموا بتسجيل الدخول كمسؤول ، على سبيل المثال - تأثيرًا أقل.

وقال مارك Maiffret ، CTO من BeyondTrust: "يبقى أن نرى ما إذا كانت Microsoft قد نظفت خزانة الضعف في Internet Explorer للأشهر القليلة القادمة أو إذا كان هذا هو الوضع الطبيعي الجديد".

برامج ويندوز الغامضة

قد تسمح مشكلة Windows Journal (MS14-038) للمهاجمين بتنفيذ تعليمات برمجية ضارة عن بُعد. يتم تثبيت Windows Journal بشكل افتراضي على جميع إصدارات Windows المدعومة ، من Vista إلى 8.1 ، ولكن لا يتم استخدامه بشكل شائع. يمكن استخدام "دفتر يومية Windows" على الأجهزة التي تعمل باللمس وكذلك على أجهزة الكمبيوتر التي لا تعمل باللمس لنظام التشغيل Windows لالتقاط الملاحظات المكتوبة بخط اليد. كانت الثغرة الأمنية في كيفية فتح Windows للملفات المحفوظة بتنسيق Windows Journal (.jnt).

صرّح كريج يونغ ، باحث الأمن في تريبواير ، أن "دفتر يومية Windows" يعد "مثالًا رائعًا على كيفية إساءة استخدام البرامج غير المستخدمة من قبل المهاجمين".

لم يتم تثبيت دفتر يومية Windows على إصدارات Windows Server.

يوصي Maiffret بمعالجة امتداد الملف كما لو كان قابلاً للتنفيذ وحظره على بوابات الويب والبريد الإلكتروني.

إذا كان هناك سبب يمنع تثبيت الرقعتين الحرجتين على الفور ، فإن إلغاء تثبيت "دفتر يومية Windows" والتحول إلى مستعرض ويب مختلف يعدان من الحلول المناسبة. وقال تايلر رانجولي ، مدير البحوث الأمنية في تريبواير: "في حين أن التصحيح مفضل دائمًا ، فإن الحد من سطح الهجوم هو نسخة احتياطية جيدة".

بقع المتبقية

قامت النشرات بتصنيف الأخطاء الثابتة الهامة التي تم الكشف عنها خلال مسابقة pwn2own في مارس. يمكن استغلال الارتفاع المحلي لقضايا الامتياز لمنح المستخدمين المحرومين وصولاً أكبر إلى النظام الضعيف. اقترح روس باريت ، المدير الأول لهندسة الأمن في Rapid7 ، أنه يمكن استخدامها في هجمات بالسلاسل لعرقلة النظام. وحذر باريت قائلاً: "نظرًا لطبيعة الكشف ، يجب أن يكون معروفًا أنه استغل الرمز".

وقال ميفريت: "يمكن أن يقترن خطأ برنامج تشغيل الوظيفة الإضافية بـ" شيء مثل ثغرات إنترنت إكسبلورر من هذا الشهر للسماح بهجمات الويب التي تؤدي إلى تنفيذ التعليمات البرمجية في النواة ".