بعد الهجمات ، تحديث Excel المستحق من Microsoft

موظفي تكنولوجيا المعلومات للشركات ستحصل على ضربة مزدوجة الأسبوع المقبل ، حيث يتم تعيين كل من Microsoft و Oracle لتحرير تحديثات الأمان الهامة في نفس اليوم ، بما في ذلك إصلاح محتمل لعلة Excel التي تم استخدامها من قبل المجرمين الإلكترونيين.

هذا الشهر ، إصلاحات برنامج Oracle الفصلية وتقع بقع مايكروسوفت الشهرية في نفس اليوم ، الثلاثاء القادم. بالنسبة لمستخدمي ويندوز ، سيكون هناك الكثير من التصحيح. تخطط Microsoft لتحرير ثمانية تحديثات في الإجمالي: خمسة منها لـ Windows ، مع تحديث واحد لكل من Internet Explorer و Excel و Microsoft Internet Security and Acceleration (ISA).

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهازك Windows PC]

قال Oracle يوم الخميس أن تصحيحات الأسبوع المقبل ستحتوي على 43 إصلاحًا للأمان ، بما في ذلك 16 تصحيحات لبرامج قاعدة البيانات الرئيسية للشركة. سيكون هناك أيضًا 12 نقطة ضعف تم تصحيحها في Oracle Application Server ، بالإضافة إلى عدد قليل من الإصلاحات لـ E-Business Suite و PeopleSoft و JD Edwards Suite ، ولخادم تطبيقات BEA.

تحديث Excel جدير بالملاحظة لأن برنامج جداول البيانات الخاص بشركة Microsoft تم الاستفادة منه مؤخرًا في عدد صغير من الهجمات المستهدفة. من خلال خداع المستخدمين لفتح ملف إكسل تم تصميمه خصيصًا ، يمكن للمجرمين تثبيت برامجهم الضارة على جهاز الضحية ، على حد قول مايكروسوفت. لم يقول بائع البرنامج على وجه اليقين ما إذا كان سيقوم بتصحيح هذا الخطأ الخاص بـ Excel في الأسبوع القادم ، ولكن يبدو الأمر محتملاً.

كما حذرت Microsoft من خلل مماثل في برنامج PowerPoint ، والذي يتم استخدامه أيضًا في الهجمات ، ولكن لا تتم جدولة تحديثات PowerPoint حاليًا.

"كنا نأمل أن نرى تحديثًا للتعامل مع PowerPoint.pps exploit رؤيته نظرًا لأن هذه هي أهم مشكلات Office التي يتم تشغيلها باستمرار ، ولكن من ما يمكننا معرفته في هذه المرحلة ، لن تكون المشكلة "Lumension" قال في بيان هذا الشهر ، "شركة مايكروسوفت تصنف IE و Excel بإصلاحات حاسمة ، جنبا إلى جنب مع ثلاثة من تحديثات ويندوز ، وهذا يعني أن المتسلل يمكن أن يستفيد من العيوب التي يقومون بتصحيحها لتشغيل برامج غير مصرح بها. على جهاز الكمبيوتر. يتم تصنيف ISA التصحيح الهامة؛ يمكن للمهاجم استخدام هذا الخطأ لتحطم النظام. ويمكن استخدام العيوب الأخرى في Windows لرفع الامتيازات للوصول إلى موارد غير مصرح بها على جهاز الكمبيوتر ، حسبما قالت مايكروسوفت.

أحد تحديثات ويندوز الهامة لبرنامج DirectX للوسائط المتعددة ، حسبما قالت مايكروسوفت. هناك تحديث آخر لنظام Windows ، مصنّف هام ، وهو Microsoft Distributed Transaction Coordinator (MSDTC) ، وهو برنامج يتم استخدامه بواسطة برامج مثل قواعد البيانات للاتصال بأجزاء أخرى من نظام التشغيل.

الخطأ ISA جدير بالملاحظة أيضًا لأنه يمكن أن يكون تستخدم من قبل المهاجمين لتعطيل البرامج التي من المفترض أن تحمي شبكات الشركات من الهجمات عبر الإنترنت.

أصدرت شركة Microsoft بعض تفاصيل بقع الأسبوع القادم على موقعها على الويب الخميس.