Microsoft Patches Security Bugs in Products

أصدرت الشركة أربع مجموعات من الرقعات يوم الثلاثاء ، وكلها مصنفة "مهمة". وهي تعالج ما مجموعه تسعة أخطاء في منتجات مايكروسوفت.

على الرغم من أن مايكروسوفت لم تقم بتصنيف أي من بقعها على أنها حرجة ، فإنها ستبقي مشغلي أنظمة الشركات مشغولين هذا الأسبوع ، كما يقول أندرو ستورمز ، مدير العمليات الأمنية مع شركة الأمن nCircle. وقال عن طريق الرسائل الفورية "ليس فقط مدراء تكنولوجيا المعلومات لديهم أيديهم كاملة بالتحديثات العادية للعميل ، ولكنهم أيضا بحاجة إلى تصحيح اثنين من أهم خدمات المؤسسات في مؤسسة - البريد الإلكتروني وقواعد البيانات"..

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

يقول خبراء الأمن إن خطأ DNS (نظام أسماء النطاقات) مثير للقلق بشكل خاص. ويرجع ذلك إلى أن الخطأ ناتج عن خلل في تصميم بروتوكول DNS يؤثر على جميع خوادم DNS على الإنترنت.

من خلال إرسال أنواع معينة من الاستعلامات إلى خوادم DNS ، يمكن للمهاجم بعد ذلك إعادة توجيه الضحايا بعيدًا عن موقع ويب شرعي - يقولون ، Bofa.com - إلى موقع ويب ضار دون أن يدركه الضحية. لا يؤثر هذا النوع من الهجوم ، المعروف بالتسمم المخبأ لنظام أسماء النطاقات ، على الويب فقط. يمكن استخدامه لإعادة توجيه جميع حركات الإنترنت إلى خوادم الهاكرز

يمكن استغلال الخطأ "مثل هجوم تصيد دون إرسال بريد إلكتروني إليك" ، قال ولفجانج كانديك ، كبير المسؤولين الفنيين لدى شركة Qualys.

أخرى DNS كما يقوم مزودو البرامج ، بما في ذلك Internet Software Consortium و Cisco و Sun Microsystems بتصحيح هذه الثغرة.

على الرغم من أن هذا الخلل يؤثر على بعض أجهزة التوجيه المنزلية وبرامج DNS للعميل ، إلا أنه في الغالب مشكلة بالنسبة لمستخدمي الشركات ومقدمي خدمات الإنترنت (مزودي خدمة الإنترنت) وقال دان كامينسكي ، الباحث الأمني ​​في IOActive الذي اكتشف المشكلة ، إنه يقوم بتشغيل خوادم DNS التي تستخدمها أجهزة الكمبيوتر الشخصي للعثور على طريقه حول الإنترنت. وقال في مكالمة هاتفية يوم الثلاثاء: "لا ينبغي أن يشعر المستخدمون المنزليون بالهلع".

لقد تم الكشف عن أحد الأخطاء التي قامت مايكروسوفت بتصحيحها يوم الثلاثاء ، مما يجعلها أولوية في الإصلاح. هذا الخلل ، الذي يقع في إصدار Windows Explorer المستخدم في Vista و Windows Server 2008 ، يمكن أن يمنح المجرمين طريقة لتشغيل برامج غير مصرح بها على كمبيوتر يعمل بنظام Windows. ولكي يحدث ذلك ، يتعين على المهاجم أولاً إقناع المستخدم بفتح وحفظ ملف بحث محفوظ تم تصميمه خصيصًا باستخدام مستكشف Windows.

يجب أن تمنح متاجر التبادل التي تقرأ البريد الإلكتروني عبر الويب تصحيح Exchange أولوية قصوى ، قال Qandys 'كانديك. هذا لأنه يمكن استغلاله لمهاجمة مستخدمي Outlook Web Access (OWA) لـ Microsoft Exchange Server مع هجوم البرامج النصية المشتركة. من خلال إرسال رسائل البريد الإلكتروني المشفرة بشكل ضار إلى مستخدمي OWA ، يمكن للمهاجمين سرقة أوراق اعتماد البريد الإلكتروني وتثبيت برامج ضارة على نظام الضحية.

وأخيرًا ، يعمل تصحيح SQL Server على إصلاح أربعة أخطاء تؤثر على كل الإصدارات المدعومة من SQL الخادم.