تصحيح Microsoft الثلاثاء: تحديث هام لـ IE

كان اليوم هو برنامج التصحيح النهائي لشركة Microsoft في يوم الثلاثاء من عام 2009. أصدرت شركة Microsoft ما مجموعه ست نشرات أمنية جديدة ، وهي الأكثر إلحاحًا التي تؤثر على خلل في يوم صفر في Internet Explorer والذي يوجد رمز استغلال له بالفعل. > باستثناء أي مشكلات أمنية عاجلة أو استغلالات متداولة في البرية لفرض تحديث خارج النطاق ، فإن إجمالي عدد النشرات الأمنية لعام 2009 هو 74 - أي انخفاض بنسبة 5 بالمائة من 78 نشرة أمنية صدرت عام 2008.

تعامل مع MS09-072 أول

[اقرأ المزيد: أفضل حيل ونصائح وتعليمات في نظام التشغيل Windows 10]

يوافق الخبراء على أن نشرة الأمن رقم MS09-072 ، التي تتضمن التحديث الأمني ​​التراكمي لبرنامج Internet Explorer ، هي إلى حد بعيد التصحيح الأكثر إلحاحا الذي أصدرته مايكروسوفت اليوم

أندرو ستورمز ، مدير العمليات الأمنية لـ nCircle ، قال في رسالة بريد إلكتروني "Topping أخبار اليوم من Microsoft هو الإصلاح لعلة الصفر في يوم حرجة في Internet Explorer. وأصبحت الثغرة الأمنية مصدر قلق كبير بالنسبة للمستخدمين عندما أصبح رمز استغلال متاحة للجمهور. واعترافًا بالطابع الأساسي للمشكلة ، جعلت Microsoft هذا الإصلاح أولوية قصوى وسلمته في غضون أسبوعين تقريبًا. "

وافق خبير أمان آخر من nCircle ، كبير مهندسي الأمان Tyler Reguly ، على" رقم واحد في قائمة النتائج التي يجب على الجميع اليوم يكون MS09-072 ، التصحيح IE ، حيث يتضمن تصحيحًا لثغرة IE-day الحالية. روتينج إي إي دائمًا مهم جدًا ولكن نظرًا لاستغلال الجمهور ، يجب تصحيحه بأسرع ما يمكن.

تحدثت مع أموول ساروات ، مدير مختبر أبحاث Qualys للمشاكل ، الذي لخصها "MS09-072 هو بالتأكيد الأكثر إلحاحًا. تم الإعلان عن هذه الثغرة قبل ثلاثة أسابيع ، وكان لدى المهاجمين ثلاثة أسابيع للعمل على إثبات المفهوم وتطوير استغلال عملي ، وإذا لم يكن بإمكانك فعل سوى تصحيح واحد ، فافعل ذلك. "

قال Reguly أنه خارج نطاق MS09 -072 بقية النشرات الأمنية اليوم هي نوع من مزيج عشوائي من الإصلاحات. أنها تنطوي على معظم الأبجدية وعدد من المختصرات ، التي تؤثر على LSASS ، ADFS ، و IAS للمبتدئين.

في المخطط الكبير للأشياء ، على الرغم من ذلك ، لا يوجد شيء عاجل للغاية بمجرد تصحيح Internet Explorer. توصي Regue أن تأخذ المؤسسات وقتًا لاختبار البقع المتبقية بشكل صحيح قبل النشر.

Internet Explorer Fail

ربما لم تكن قد لاحظت ، ولكن "التحديث التراكمي لـ Internet Explorer" هو ثابت دائم على القائمة الشهرية لنشرات الأمان من مايكروسوفت ، وبقدر ما استطيع تذكر أنها تصنف دائما بأنها حرجة. مع تشغيل المزيد من التطبيقات والخدمات مباشرة من السحابة ، سيصبح متصفح الويب أكثر من كعب أخيل الأمان.

تحدثت مع مسؤول التقنية Qualys Wolfgang Kandek الذي أشار إلى أن نسبة كبيرة من عملاء Qualys لا يزالون يعتمدون على الإنترنت Explorer 6. واقترح أنه يمكن القضاء على معظم نقاط الضعف التي تواجهها ببساطة عن طريق استخدام برنامج Internet Explorer 8.

nCircle's Storms ') ، ومع ذلك ، فإن "ممارسات تطوير التعليمات البرمجية الآمنة لـ Microsoft سوف تخضع للتدقيق مرة أخرى لأن IE اليوم يتضمن التحديث إصلاحات لاثنين من عمليات الاستغلال غير العامة السابقة التي تؤثر فقط على IE8 ، أحدث متصفح من Microsoft. "

العواصف المفصلة" لا توجد طريقة لكي تتجنب Microsoft التكهنات بأنه كان من الممكن العثور على هذه الأخطاء أثناء تطوير البرامج و دورة ضمان الجودة ، لكن الحقيقة هي أن هذا كان من المحتم أن يحدث ، فكل منتج به أخطاء ، والمزيد من الميزات تعني أسطح هجومية أكبر.

لا تسحب self down

Kandek يشعر أن Microsoft تركز بشدة على Windows 7 وترغب في إبقاء أعينها - والمطورين - في المستقبل ، ولكن لا يمكن تجاهل القاعدة الضخمة لعمليات تثبيت Windows XP. بقدر ما قد ترغب Microsoft في الابتعاد عن دعم نظام التشغيل القديم ، سيظل Windows XP موجودًا لبعض الوقت.

تجدر الإشارة إلى أن Windows 7 لم يتأثر بشكل مباشر بأي من النشرات الأمنية الـ 12 التي تم إصدارها منذ أن ضربت الشوارع. يتأثر Windows 7 بشكلٍ محيطي بمسائل Internet Explorer التي تمت معالجتها في MS09-072 ، وهناك استكشاف مستمر لما يسبب شاشة الموت السوداء الغامضة ، ولكن لا توجد عيوب Windows 7 مؤكدة حتى الآن.

بشكل عام ، مع ذلك ، يشبه Internet Explorer 6 الجبن السويسري مقارنة بـ IE8 من منظور أمني. كما أنها كابوس لمديري الويب والمستخدمين الذين يحاولون القيام بأشياء مثل عرض صفحات الويب. أظهر تقرير Microsoft Security Intelligence Report الأخير أن Windows XP أكثر عرضة بنسبة 75٪ من Windows 7.

نظرًا لأن هذه المنتجات مقارنة مع نظيراتها الأكثر حداثة ، فإن العديد من المؤسسات لا تزال تعتمد عليها. تحتاج هذه المنظمات إلى إلقاء نظرة أخرى على Windows 7 و Internet Explorer 8 والوفورات المحتملة من حيث الدعم.

استخدام Windows XP و Internet Explorer 6 ثم الشكوى حول أمان منتجات Microsoft مثل قيادة سيارتك حول سحب مرساة قارب ثم يشكو من أنك تحصل على الأميال الغاز الفقراء.

توني برادلي تويت كما

PCSecurityNews ،

ويمكن الاتصال به في صفحة الفيسبوك الخاصة به.