Microsoft Fixes IE Zero-Day Flaw

عيوب اليوم صفر التي سمحت بهجمات ضد Internet Explorer 6 و 7 ، تم الكشف عنها في أواخر نوفمبر ، تلتقط تصحيحات حرجة في يوم الثلاثاء ، كما يفعل Microsoft Office Project و Server 2008.

تحديث IE المتراكم ، MS09-072 ، يقوم بتسوية خمسة أخطاء أمان مختلفة تؤثر على IE 6 و 7 و 8. بينما لا يعمل رمز الاستغلال العام المتاح لـ IE 6 و 7 zero-day دائمًا على تنفيذ هجوم ناجح في الاختبارات المعملية ، فإن Microsoft تعيّن هذا التصحيح 1 تصنيف على مؤشر سهولة الاستخدام ، مما يعني أن الشركة تعتقد أن الهجمات المتسقة محتملة. يمكن مهاجمة واحدة على الأقل من العيوب ببساطة عن طريق عرض صفحة ويب مسمومة.

تم تصنيف هذا التحديث بأنه هام بالنسبة إلى IE 5 على نظام التشغيل Windows 2000 ، أو IE 6 على نظام التشغيل Windows XP أو Server 2003 ، و IE 7 على XP و Vista. كما أنه ضروري لـ IE 8 على XP ، Vista ، و Windows 7 ، ولكن معدلات معتدلة وليست حرجة لـ IE 7 على Server 2003 و Server 2008 ، وكذلك IE 8 على Server 2003 و Server 2008. لمزيد من التفاصيل انظر MS09 072 bulletin.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows الخاص بك

تتناول النشرة الثانية العيوب في Microsoft Office Project التي يمكن تشغيلها من خلال فتح ملف مشروع ضار. تم تصنيف MS09-074 على أنه ضروري فقط لـ Microsoft Project 2000 Service Release 1 ، وهو مهم لـ Project 2002 SP 1 و 2003 SP 3. لم يتأثر Project 2007.

Windows Server 2008 في خطر حرج من العيب الثابت الثالث في خدمة مصادقة الإنترنت. الخوادم فقط التي تستخدم PEAP مع مصادقة MS-CHAP v2 معرضة للخطر ، وفقًا لنشرة MS09-071 ، التي تم تصنيفها بأنها مهمة أو معتدلة لنظام التشغيل Windows 2000 و XP و Server 2003 و Vista و Server 2008.

تحديثات إضافية مهمة إصلاح ثغرة رفض الخدمة في Windows 2000 و XP و Server 2003 (MS09-069) ، بالإضافة إلى خلل يتضمن طلبات HTTP المرسلة إلى خادم ويب Server 2003 أو Server 2008 (MS09-070). تصحيحًا نهائياً ، يعتني MS09-073 بخلل في محولات WordPad و Office Text التي يمكن تشغيلها من خلال فتح مستند ضار.

أطلق Microsoft Update لالتقاط جميع هذه التصحيحات ، ولمزيد من المعلومات انظر نشرة أمان Microsoft ملخص عن شهر ديسمبر 2009 ، وأيضاً موقع MSRC.