تصحيحات حالة الطوارئ لـ Microsoft لـ IE

أخذت Microsoft اليوم خطوة غير معتادة بإصدار تصحيحات خارج النطاق لعيوب أمنية شديدة في كافة إصدارات Internet Explorer ، إلى جانب ثغرات ذات صلة في Microsoft Active Template Library المضمنة في Visual Studio

تقوم Microsoft عادةً بإصدار تصحيحات خارج الدورة الشهرية العادية فقط لخطأ الأمان الأكثر خطورة. تنطوي مخاطر IE على "المكونات وعناصر التحكم التي تم تطويرها باستخدام الإصدارات الضعيفة من Microsoft Active Template Library" ، وفقًا لمايكروسوفت ، ويمكن أن تسمح للمهاجم بتشغيل الأوامر أو تنزيل البرامج الضارة على جهاز كمبيوتر ضعيف إذا كنت ببساطة تعرض صفحة ويب ضارة. هذه الهجمات التي يتم تحميلها من خلال محرك الأقراص هي المفضلة لدى مهاجمين على الإنترنت.

وفقاً لـ Microsoft ، تم تصحيح هذا التصحيح MS09-034 "حرجة لـ Internet Explorer 5.01 و Internet Explorer 6 المزود بحزمة الخدمة Service Pack 1 ، يعمل على الإصدارات المدعومة من نظام التشغيل Microsoft Windows 2000 حرجًا لبرنامج Internet Explorer 6 و Internet Explorer 7 و Internet Explorer 8 يعمل على إصدارات مدعومة من نظام التشغيل Windows XP ؛ هام لبرنامج Internet Explorer 7 و Internet Explorer 8 يعمل على إصدارات مدعومة من Windows Vista ؛ متوسط ​​لـ Internet Explorer 6 و Internet Explorer 7 و Internet Explorer 8 يعمل على الإصدارات المدعومة من Windows Server 2003 ؛ و Moderate لـ Internet Explorer 7 و Internet Explorer 8 يعمل على إصدارات مدعومة من Windows Server 2008. "

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows الخاص بك]

الترجمة: إذا كنت تستخدم أي إصدار من IE على نظام التشغيل Windows 2000 أو XP أو Vista ، احصل على الإصلاح في أسرع وقت ممكن عن طريق تشغيل Windows Update. لا يحتاج موظفو تكنولوجيا المعلومات الذين يحتفظون بمربعات نظامي التشغيل Windows Server 2003 و 2008 بسرعة كبيرة ولكنهم سيظلون يريدون الإصلاح.

يعمل التصحيح المصاحب على إصلاح الثقوب في مكتبة Microsoft Active Template Library ، وهي جزء من Visual Basic ، والتي يمكن استخدامها لإنشاء عناصر تحكم ActiveX التي تتسبب في حدوث ثغرات IE التي تم إصلاحها في التصحيح MS09-034. وفقًا لـ Symantec ، لن يقوم تصحيح ATL بإصلاح عناصر التحكم الضعيفة التي تم إنشاؤها بالفعل ، ولكنه سيتجنب إنشاء عناصر تحكم جديدة ضعيفة. لمزيد من المعلومات ، انظر نشرة MS09-035.