How Meltdown and Spectre Make Your Computer Vulnerable
تصحيح اليوم الثلاثاء إصلاحات من Microsoft تتضمن ستة نشرات حرجة تقلل من الهجمات المحتملة التي تتضمن ملفات الوسائط المسمومة وصفحات الويب ، إلى جانب ثغرات الأمان اللاسلكية و TCP / IP. يبقى عيب FTP تحت الهجوم غير مثبت.
اثنين من البقع ، MS09 - 045 و MS09 - 046 ، إصلاح الثغرات الأمنية التي يمكن أن تسمح لشفرة الهجوم المخفية على صفحة ويب لتشغيل أي أمر على جهاز كمبيوتر ضعيف. شواطئ الأول يصل إصدارات متعددة من JScript Scripting Engine ويتم تصنيفها الأهمية لـ Windows 2000 و XP و Server 2003 و Vista و Server 2008 (باستثناء Windows Server R2 للأنظمة x64 و Itanium). تغلق الثانية ثغرة في عنصر تحكم ActiveX مكون تحرير DHTML ، وتعتبر حاسمة لنظامي التشغيل Windows 2000 و XP ، ومعتدلة لنظام التشغيل Windows Server 2003. لا يتأثر نظامي التشغيل Windows Vista و Server 2008 بعيب ActiveX.
نشرة ثالثة يعالج ثغرة حرجة في تنسيق وسائط Windows التي يمكنها تسليم التحكم في جهاز الكمبيوتر الضعيف في حالة عرض ملف وسائط.mp3 أو.wma أو.wmv المسموم ، وفقًا لـ Symantec. يعتبر التصحيح MS09-047 حاسماً بالنسبة للعديد من مجموعات من Windows Media Format Runtime أو Windows Media Services على Windows 2000 و XP و Server 2003 و Vista و Server 2008. وتسرد نشرة Microsoft المجموعة الكاملة من أنظمة التشغيل والبرامج المحتملة ، ولكن Itanium- الأنظمة التي تعمل بنظام التشغيل Windows Server 2003 المزود بحزمة الخدمة SP2 أو Server 2008 غير معرضة للإصابة.
الرابعة تأتي إصلاحًا للهجمات المحتملة عبر الشبكة باستخدام برنامج ضار TCP / IP الحزم. سيعمل جدار الحماية على تخفيف المخاطر عن طريق حظر حزم TCP / IP من مصادر إنترنت غير معروفة. تعد نشرة MS09 - 048 حاسمة لأنظمة Windows Vista و Server 2008 ، والتي يمكن الاستيلاء عليها من خلال هجوم ناجح. يتم تصنيف الخلل المهم فقط لنظامي التشغيل Windows Server 2003 و Windows 2000 ، حيث إن أي هجوم ضد أنظمة التشغيل هذه قد يتسبب فقط في حدوث عطل. ومع ذلك ، لا يوجد تصحيح متوفر لنظام التشغيل Windows 2000 - تقول Microsoft إن الإصلاح يتطلب إجراء عمليات بحث عن أجزاء كبيرة من نظام التشغيل وهو "غير قابل للتنفيذ".
التصحيح النهائي النهائي يصحح مشكلة في خدمة Wireless Lan AutoConfig التي يمكن أن تسمح بتصميم خاص إرسال حزم الهجوم عبر اتصال لاسلكي لتولي أجهزة Windows Vista و Server 2008 الأكثر عرضة للإصابة بهجمات الفيروسات. لا تتأثر الإصدارات الأخرى من Windows ، وأي جهاز كمبيوتر بدون بطاقة لاسلكية هو بالطبع آمن كذلك. تسرد نشرة MS09-049 مزيدًا من التفاصيل.
يجب على مسؤولي تكنولوجيا المعلومات ملاحظة أن ثغرة أمنية تم الإبلاغ عنها مسبقًا في مكون FTP لخدمة معلومات إنترنت لـ Microsoft لم يتم إصلاحها في مجموعة التصحيح هذه الشهر. يقال أن الحفرة تحت الهجوم النشط ، لذا يجب على مدراء الكرة التحقق من قائمة الحلول في وظيفة Technet لـ Microsoft.
Four Microsoft Patches Due الثلاثاء؛ Not Rated Critical
ستقوم Microsoft بإصدار أربعة تصحيحات أمان هامة لمنتجات Windows و Exchange و SQL الخاصة بها الثلاثاء.
Microsoft Fixes Critical Windows Image Flaw
التصحيح الأكثر أهمية في الدفعة الشهرية الحالية من Microsoft يعمل على إصلاح مخاطرة كبيرة في التعامل مع صور ملف التعريف.
Microsoft Patches Critical Drive-by Flaw
تصحيح اليوم الثلاثاء إصلاح وجود مخاطرة رئيسية تعتمد على الويب لنظام التشغيل Windows ، إلى جانب ثغرات أمنية في Office وشبكة المخاطر.