Microsoft Patches Critical Drive-by Flaw

العيوب الخطيرة التي تسمح لهجمات التفريغ بالتنزيل تلتقط تصحيحًا في حزمة التصحيح الشهرية العادية من Redmond ، كما تفعل العيوب الحاسمة في Microsoft Office. كما يتم دعم ناقلات الهجوم على الشبكة الأكثر إثارة للاهتمام لشبكات الأعمال.

التصحيح الأكثر أهمية ، MS09-065 ، يغلق ثقبًا قد يسمح للمهاجمين بالتحكم في النظام الضعيف إذا عرضت Embedded OpenType مصمم خصيصًا الخط. لقد صُنِّف هذا التصحيح على أنه ضروري لنظام التشغيل Windows 2000 و XP و Server 2003 ، وهو مهم لنظامي Vista و Server 2008.

وفقاً لـ nCircle ، وهي شركة تدقيق أمن المؤسسة ، يمكن تشغيل هجوم عن طريق عرض إما موقع ويب ضار أو فتح وثيقة مكتب مسمومة. وتقول Symantec أن كود إثبات المفهوم متاح للجمهور بالفعل ، لذا فإن هذا هو التصحيح الذي يجب الحصول عليه.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك]

البادئين المهمين الآخرين هذا الشهر. المخاطر القائمة على الشبكة الأكثر إثارة للقلق للشركات. الأولى تتضمن خدمات الويب على واجهة برمجة تطبيقات الأجهزة (WSDAPI) وتصنيفًا مهمًا لنظامي Vista و Server 2008. لكل Microsoft ، يمكن أن تؤدي الحزمة المصممة خصيصًا والتي يتم إرسالها عبر الشبكة إلى حدوث خلل ، ولكن يجب أن يكون المهاجم على نفس الشبكة الفرعية المحلية. انظر MS09-063 للحصول على مزيد من التفاصيل.

تم تصنيف التصحيح الحرج النهائي لأنظمة Windows 2000 التي تقوم بتشغيل خادم تسجيل الترخيص. يمكن اختراق النظام الضعيف من خلال "رسالة الشبكة المصممة خصيصًا" ، ولكن بخلاف عيب WSDAPI ، لن يكون من الضروري إطلاق هجوم ضد هذه الفتحة من نفس الشبكة الفرعية المحلية. يحتوي MS09-064 على مزيد من المعلومات.

يختار Office مجموعة من التصحيحات أيضًا ، والتي يتم تقييمها فقط من قِبل Microsoft ولكن لا يزال بإمكانها السماح بتنفيذ التعليمات البرمجية عن بُعد ، أي. الاستيلاء على جهاز كمبيوتر ضعيف ، إذا قمت بفتح ملف Word أو Excel خبيث. في Microsoft ، تم تصنيف كل من هذه العيوب على أنها مهمة بدلاً من الأهمية نظرًا لأن "Microsoft Office Excel [أو Word] 2002 والإصدارات الأحدث لها ميزة مضمنة تطالب المستخدم بفتح أو حفظ أو إلغاء قبل فتح المستند. هذا العامل المخفف تقليل مشكلة عدم الحصانة من الحرجة إلى الهامة لأن الثغرة تتطلب أكثر من إجراء مستخدم واحد لإكمال استغلال. "

تم تصحيح Excel ، MS09-067 ، لـ Office XP و 2003 و 2007 ، مع Office 2004 و 2008 لـ ماك. يحتاج أيضًا محول تنسيق ملفات XML المفتوحة لنظام التشغيل Mac إلى الإصلاح ، كما يفعل Office Excel Viewer 2003 و Office Office Viewer Service Compatibility Pack لتنسيقات ملفات Word و Excel و PowerPoint.

التقاط التصحيح في Word ، MS09- 068 ، بالنسبة لـ Office XP و Office 2003 ، بالإضافة إلى Office 2004 و 2008 لـ Mac ، و Open XML File Format Converter لـ Mac ، و Office Word Viewer 2003 و Office Word Viewer.

آخر تصحيح ذو تصنيفات هامة يغلق ثقب أمان رفض الخدمة في خدمة الدليل Active Directory ، وضع تطبيق Active Directory (ADAM) و خدمة الدليل الخفيف Active Directory (AD LDS). MS090-066 مخصص لنظام التشغيل Windows 2000 و XP و Server 2003 و Server 2008 ، وكل Microsoft مطلوب فقط لوحدات التحكم بالمجال والأنظمة التي تم تكوينها لتشغيل ADAM أو AD LDS.

وأخيراً ، قامت Microsoft بتحديث اثنين من التصحيحات السابقة ، MS09-045 و MS09-051. يضيف التحديث MS09-045 اكتشافًا لـ JScript 5.7 على نظام التشغيل Windows 2000 ، وفقًا لمايكروسوفت ، بينما يعمل التحديث MS09-051 على إصلاح مشكلة اكتشاف تتضمن إدارة ضغط الصوت على نظام التشغيل Windows 2000.

كما هو الحال دائمًا ، قم بتشغيل Microsoft Update لالتقاط أي من هذه الإصلاحات أو كلها.