تصحيح الثلاثاء أكتوبر: إصلاح Internet Explorer الكبير هو في النهاية هنا

لقد حان الوقت مرة أخرى: أصدرت Microsoft أحدث تصحيحات لمنتجاتها اليوم. تتضمن القائمة بعض عمليات الاستغلال المثيرة للاهتمام ، لكن الخبر الكبير هو أن Microsoft تغلق 10 نقاط ضعف لبرنامج Internet Explorer ، بما في ذلك استغلالان لمدة يوم واحد.

تصحيح Internet Explorer الآن!

إلى حد بعيد الجزء الأكبر والأهم من "تصحيح الثلاثاء" هذا الشهر هو MS13-080. يقوم هذا التحديث التراكمي لبرنامج Internet Explorer بإغلاق عشر نقاط ضعف تم الإبلاغ عنها مسبقًا - أحدها كان يعمل مؤقتًا في الشهر الماضي. يؤثر هذا التصحيح على جميع إصدارات Internet Explorer.

"قد تسمح أضعف الثغرات بتنفيذ التعليمات البرمجية عن بُعد إذا قام المستخدم بعرض صفحة ويب تم إعدادها خصيصًا باستخدام Internet Explorer" ، يكتب Microsoft. "يمكن للمهاجم الذي نجح في استغلال أخطر هذه الثغرات الأمنية الحصول على حقوق المستخدم نفسها التي يتمتع بها المستخدم الحالي." تذكير سريع: لهذا من الجيد استخدام حساب قياسي أو محدود لأنشطتك اليومية.

ولكن بالإضافة إلى هذا التصحيح الذي طال انتظاره ، هناك ثغرة أمنية في 0 يوم. يبدو أن هذا الاستغلال الثاني ، CVE-2013-3897 ، تم اكتشافه داخليًا في Microsoft. كما يقال أنه شوهد في البرية. الكل في الكل ، إنه يوم جيد لـ IE.

كل شيء آخر

على الرغم من أن تسليط الضوء على 080 ، هناك العديد من الإصلاحات المخيفة الأخرى في هذا التحديث. التصحيح التالي في القائمة ، MS13-081 ، مهم جداً. كتب Microsoft أن "المهاجم الذي نجح في استغلال هذه الثغرات الأمنية يمكنه السيطرة الكاملة على النظام المتأثر". بالتأكيد تستحق التحديث.

MS13-083 ، الذي وصفه كبير مهندسي الأمن في Rapid7 روس باريت بأنه "ممتع حقًا" ، يتم استنباطه بواسطة خبراء أمنيين. وكتب باريت: "هذه مقالة حقيقية ؛ إنها حالة حقيقية وصادقة في الخير ، وحالة" محتملة "محتملة". "إذا اكتشف" الأشرار "طريقة لأتمتة استغلال هذا ، فقد ينتشر بسرعة وسيتم اختبار تدابير الدفاع المتعمقة لمؤسستك." لحسن الحظ ، تم الإبلاغ عن هذا الخطأ بشكل خاص ولم يتم رصده في البرية.

وقال كريج يونج الباحث الأمني ​​في تريبواير "من المهم لمسؤولي النظام أن يفكروا في نشر MS13-083 حتى على الخوادم التي لن تفتح عادة وثائق RTF" ، مستشهدا بنوع الملف المستخدم لاستغلال هذه الثغرة الأمنية. "الخلل الأساسي هو ضمن عناصر التحكم الشائعة التي يُحتمل أن تتم مهاجمتها من خلال وسائل أخرى غير مستندات RTF المصممة بشكل ضار."

ومن بين التحديثات الهامة الأخرى الثغرات الأمنية في برامج تشغيل Windows Kernel-Mode و.NET Framework التي قد تسمح بتنفيذ التعليمات البرمجية عن بُعد. تم تصنيف ثلاث تصحيحات أخرى على أنها مهمة ، وقد تسمح أيضًا بتنفيذ التعليمات البرمجية عن بُعد. التصحيح الأخير من أكتوبر ، MS13-087 ، تصحيح مشكلة "الكشف عن المعلومات" في Silverlight.

عشر سنوات وتستمر قوتها

كملاحظة جانبية ، يوافق هذا التحديث الذكرى السنوية العاشرة لتصحيح مايكروسوفت الثلاثاء. في أحد التدوينات ، أشار وولفجانج كانديك إلى أنه على الرغم من نجاح البرنامج ، إلا أن مجتمعات الأمن وتكنولوجيا المعلومات ما زالت تتكيف. "في ذلك الوقت كانت نقاط الضعف واضحة ومباشرة لفهمها ، واليوم فإن مقدار التعقيد الذي يدخل في عملية الكشف والعلاج مثير للإعجاب" ، كما كتب. "في الوقت نفسه ، تحول المهاجمون إلى نقاط الضعف من جانب العميل ، وهو تغيير لم نستوعبه جزئيًا إلا".

إليكم عشر سنوات أخرى من الرقع!

الصورة عبر مستخدم فليكر كريستوفر سيبيلا.