المتسوقين الانتباه: تصحيح IE الآن قبل التسوق عبر الإنترنت

اليوم هو الحادي عشر من يوم الثلاثاء في عام 2012 ، ولكن الأول منذ الإطلاق الرسمي لنظامي التشغيل Windows 8 و Windows RT. هناك ست نشرات أمنية جديدة - اثنان منها ملحة بشكل خاص ، خاصة لأي شخص يخطط للقيام بأي التسوق عبر الإنترنت في موسم الأعياد هذا.

توجد أربع نشرات أمنية مصنفة على أنها هامة ، واحدة مهمة ، وواحدة معتدلة. تتناول نشرات الأمان الهامة مشكلات Internet Explorer و برامج تشغيل وضع kernel لـ Windows و.NET framework والعيوب الموجودة في Windows shell code التي يمكن أن تسمح باستخدام بعيد.

[المزيد من القراءة: أفضل حيل ونصائح وتعليمات في Windows 10]

تعد التحديثات التراكمية لبرنامج Internet Explorer-MS12-071 هي الأكثر أهمية من نشرات الأمان الست. ويعلن أندرو ستورمز ، مدير العمليات الأمنية في nCircle ، قائلاً: "إدراج قائمة" التصحيح "على الفور" في هذا الشهر هو استغلال محرك الأقراص الذي يؤثر على Internet Explorer 9. من الواضح تمامًا أن Microsoft قامت بتصحيح هذا الخطأ في IE10 قبل إصداره ؛ خلاف ذلك ، سيكون لدينا نشرة تؤثر على كل من IE9 و IE10.

يوم الجمعة الأسود - انطلاق رسمي لموسم التسوق في العطلات ، وتايبي الاثنين الإلكتروني عبر الإنترنت قاب قوسين أو أدنى. سيتوجه ملايين المتسوقين في العطلات إلى الإنترنت للبحث عن الهدايا والقيام بعمليات شراء في العطلات. العطل هي دائماً وقت لزيادة الأمان عبر الإنترنت ، لذا فإن الخلل في إنترنت إكسبلورر الذي يمكن أن يؤدي إلى التنزيلات من قبل السائق يكون أكثر خطورة من المعتاد.

تايلر ريجولي ، المدير الفني للأبحاث الأمنية والتطوير لـ nCircle ، يوافق. "لتكرار ما سيقال مئات المرات اليوم: التصحيح IE أولاً. إنها النشرة الأكثر أهمية. "

مع حبر المثل الذي لا يزال يجف على الصحافة المتعلقة بإطلاق نظام التشغيل Windows 8 ، يتضمن Patch يوم الثلاثاء في تشرين الثاني / نوفمبر ثلاث نشرات أمنية تنطبق على نظام التشغيل الرئيسي الجديد. تؤثر كل من MS12-072 و MS12-074 و MS12-075 على كل من الإصدارين 32 بت و 64 بت من Windows 8 ، بالإضافة إلى Windows Server 2012. كما يؤثر الإصداران MS12-074 و MS12-075 على Windows RT-the إصدار تم تطوير Windows لأجهزة تستند إلى ARM مثل الجهاز اللوحي Microsoft Surface RT.

تؤثر ثلاث نشرات الثلاثاء على نظام التشغيل Windows 8 OS الجديد.

حقيقة أن نظام التشغيل الجديد قد تم تصحيحه بالفعل قد يبدو صادمًا لبعض لكن لا يجب. توضح Storms ، "يتم إعادة استخدام جزء كبير من نظام التشغيل الأساسي من الإصدار إلى الإصدار ، حتى في الإصدارات الجديدة ، وجميع البرامج بها أخطاء. هذه العوامل ، جنبا إلى جنب مع الباحثين في مجال الأمن الذين يحبون العثور على الخلل والإبلاغ عنه في أحدث إصدار من البرنامج ، هي أسباب عدد النشرات الخاصة بنظام التشغيل Windows 8. وهذا لا ينبغي أن يفاجئ أحد. ”

يختزل أي استغراب عن العيوب في Windows 8 بإيجاز: "إذا كنت تبحث عن نظام تشغيل بدون نقاط ضعف ، فيمكنك أيضًا التحقق من نهاية قوس قزح للحصول على وعاء من الذهب أو محاولة التقاط أحادي القرن". وكما هو الحال دائمًا ، توصي Microsoft تمكين التلقائية تحديثات في ويندوز. وأكد ديف فورستروم ، مدير مايكروسوفت الحوسبة الموثوقة ، "نحن ملتزمون بتحسين أمن جميع منتجاتنا. عندما يتم إصدار تحديثات الأمان ، سيتم حماية العملاء الذين لديهم ميزة "التحديثات التلقائية" تلقائيًا ولا يحتاجون إلى اتخاذ إجراء. "

ولكن تقترب نهاية 2012 بسرعة ؛ تذهب العديد من المنظمات إلى وضع "الإغلاق". الشركات ، لا سيما تلك الموجودة في قطاع التجزئة والتمويل ، مترددة في تطبيق أي تحديثات أو تصحيحات على الإطلاق خوفا من الصراعات المحتملة أو النتائج السلبية. فهم يفضلون المقامرة بخطر استغلال محتمل والانتظار حتى حلول العام الجديد لتطبيق التحديثات.

يجب على الشركات التي تختار عدم تطبيق التصحيحات والتحديثات اتخاذ خطوات استباقية أخرى لتجنب الاستغلال. توفر Microsoft خطوات شاملة للتخفيف من آثارها لمتابعة الإجراءات الأمنية البديلة ووضعها في مكانها - والتي تعتبر ضرورية للمؤسسات التي ترغب في تقليل المخاطر دون المساس باستقرار أجهزة الكمبيوتر.

كملاحظة جانبية ، يشير Qualys CTO Wolfgang Kandek في مشاركة مدونة إلى أن Microsoft ليست الشركة الوحيدة التي تطلق البقع. ويذكر التحديثات الأخيرة لأدوبي فلاش وأبل كويك تايم-اثنين شعبية ، والأدوات في كل مكان تقريبا. يقول Kandek ، "كلاهما تم استهدافهم من قبل المهاجمين من قبل ، ويجب أن تكون دائمًا على أحدث إصدارات كلا المنتجين لتجنب التعرض لمآثر ضد نقاط ضعف معروفة تم تضمينها في مجموعات الأدوات ، مثل BlackHole و Crimepack و Phoenix."