Car-tech

التصحيح النهائي يوم الثلاثاء من عام 2012 يتضمن خمسة تحديثات "حرجة"

Week 5, continued

Week 5, continued
Anonim

اليوم هو يوم الثلاثاء الأخير من السنة. هناك سبع نشرات أمان جديدة من Microsoft هذا الشهر ، وتم تصنيف خمس منها "حرجة". إذا كنت تستخدم Windows ، أو Microsoft Office ، أو Internet Explorer ، فلديك بعض الأعمال التي يجب القيام بها للحصول على هذه التصحيحات الجديدة.

MS12-082 و MS12-083 ، نشرات الأمان المتعلقة بالعيوب في DirectPlay و IP-HTTPS على التوالي ، يتم تقييم هام. تنطبق نشرات الأمان الهامة على نظام التشغيل Windows ، و Microsoft Office ، ومستعرض ويب Internet Explorer ، و Microsoft Exchange Server - ويتطلب القليل منها إعادة تشغيل التصحيح ليصبح ساريًا.

Andrew Storms ، مدير العمليات الأمنية بالنسبة لـ nCircle ، يعزل MS12-077 - التحديث التراكمي لبرنامج Internet Explorer - باعتباره الأكثر إلحاحًا من المجموعة. "سيستهدف المهاجمون المتسوقين عبر الإنترنت من خلال هذا الخطأ ، لذلك قم بتصحيح هذا قبل القيام بأي شيء آخر."

[اقرأ المزيد: أفضل حيل ونصائح وقرص في نظام التشغيل Windows 10]

تشير العواصف أيضًا إلى حقيقة غير عادية يؤثر الخلل الحرج في IE على كل الإصدارات ، ولكنه قابل للاستغلال فقط في الإصدارات الأحدث ، والتي هي ظاهريًا "أكثر أمانًا" من سابقاتها ، بما في ذلك IE10 على Windows RT. تقول Storms Quips: "يمكننا أن نكون متأكدين أن هذا الخطأ ليس هدية أرادت Microsoft الحصول عليها في موسم الأعياد هذا."

قم بتطبيق الرقع الحرجة في ASAP قبل

مطوري البرامج الخبيثة الذين يجرون عمليات استغلال.

في مشاركة مدونة ، كاسبرسكي لابز خبير Kurt Baumgartner يسلط الضوء على MS12-079 - نشرة الأمن Microsoft Office. يؤكد بومغارتنر أن Microsoft Office كان هدفًا شائعًا للغاية كجهاز هجوم لهجمات التصيد بالرمح في عام 2012. ويشير إلى أن الكثير من الاهتمام من مطوري البرامج الضارة التي اعتادت أن تكون محفوظة لـ Adobe Reader و Adobe Flash يستثمر الآن في الاستغلال الخارجي لبرامج الاستغلال التي تستهدف Microsoft Office.

مشكلة عدم حصانة Microsoft Office تثير القلق بشكل خاص نظرًا لأن عملية الاستغلال لا تتطلب أي تفاعل من جانب المستخدم. يمكن تشغيل خطأ البريد الإلكتروني RTF فقط عن طريق عرض بريد إلكتروني غير صحيح في جزء المعاينة Outlook.

حظر نوع من استغلال zero-day العاجلة التي تتطلب تصحيحًا خارج النطاق ، ستنهي Microsoft العام بما مجموعه 83 نشرات أمنية. وهذا انخفاض بنسبة 17 في المائة عن عام 2011 ، وتراجع بأكثر من 20 في المائة في إجمالي نشرة الأمن السنوية مقارنة بعام 2010.

ليس كل شيء عن نشرات الأمن نفسها ، رغم ذلك. قد تتناول كل نشرة الأمن في الواقع مجموعة من نقاط الضعف الأساسية ، وبالتالي فإن عدد النشرات الأمنية لا يعني بالضرورة القصة الكاملة.

ما يمكن القول بأنه أكثر إثارة للإعجاب من الانخفاض العام في نشرات الأمن الإجمالية هو العدد الأكثر ثباتًا للأمان نشرات من شهر إلى شهر هذا العام. في العامين الماضيين ، يبدو أن مايكروسوفت قد انتقلت من واحدة أو اثنتين من نشرات الأمن من شهر إلى 10 أشهر أو أكثر في الشهر التالي مثل اليويو.

Qualys CTO يعتقد ولفجانج كانديك أن الإيقاع الأكثر تناسقًا يدل على عملية أكثر نضجاً. نأمل أن يكون ذلك صحيحًا ، ويمكن لمشرفي تقنية المعلومات التطلع إلى نمط الإصدار السلس في عام 2013 أيضًا.