Problems: kernel updates, graphics, and hosting.
قامت Microsoft بإصدار برامج تصحيحات إصلاح عدد قليل من الأخطاء الحرجة في Windows kernel ، بالإضافة إلى العيوب الموجودة في نظام Windows Directory Name System وبرنامج الأمان SChannel
يقوم بائع البرنامج بمقارنة ثغرات Windows kernel الثلاثة باعتبارها هامة لأنه يمكن استخدامها لإنشاء رمز هجوم سيقوم بتشغيل برنامج غير مصرح به على جهاز الضحية. يتم إعطاء الخلل Schannel و DNS التقييم الأقل مخيفًا لـ "مهم" من قبل Microsoft ، مما يعني أن الشركة لا تعتقد أنه من المحتمل أن يتم استخدامها للسيطرة على جهاز الكمبيوتر.
تحديث Windows kernel ، MS09- 006 ، ينبغي أن يكون أول تطبيق ، وفقا لإريك شولتز ، رئيس قسم التكنولوجيا بشركة Shavlik Technologies. هذا لأنه "يمكن أن يسمح للمهاجم بالسيطرة الكاملة على جهاز الكمبيوتر الخاص بك إذا كنت تعرض موقعًا أو بريدًا إلكترونيًا أو مستندًا يحتوي على رسم أو صورة شريرة" ، على حد تعبيره عبر البريد الإلكتروني. [اقرأ المزيد: إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام Windows لديك
تم تصنيف هذا التحديث على أنه حرج لجميع إصدارات Windows.
يعتبر Schultze أيضًا ثغرات أمنية لنظام أسماء النطاقات الأربعة مصححة في تحديث MS09-008 كأولوية قصوى لأنه يمكن استخدامها في وقال شولتز "الهجمات على الوسط" "لإعادة توجيه حركة الإنترنت إلى مواقع تبدو على حد سواء أملا في جمع معلومات حساسة للمستخدم". كان هذا النوع من الخلل مصدر قلق كبير في مجال الحماية في العام الماضي بعد أن أظهر الباحث الأمني دان كامينسكي كيف يمكن استغلال خطأ في جميع برامج DNS في العالم تقريبًا في هذا النوع من هجمات الرجل في الوسط.
في الواقع ، تتعلق اثنتان من أخطاء نظام أسماء النطاقات بهجوم Kaminsky ، مما يؤدي إلى إصلاح أخطاء Windows التي يمكن أن تساعد المهاجم في وضع معلومات غير دقيقة على خادم DNS. سيكون من الصعب استغلال كلا الخلل في سيناريوهات الكلمة الحقيقية ، ومع ذلك ، وفقا ل Matt Watchinski ، كبير مديري بحوث الضعف مع بائع الأمن Sourcefire. "هذه هي مايكروسوفت الاجتهاد ،" قال. "لقد وجدوا بعض الطرق الجديدة للقيام ببعض هذه الهجمات."
وافق Watchinski على أنه يجب تطبيق تحديث Windows kernel أولاً ، قائلاً إن أحد الأخطاء التي يقوم بإصلاحها ربما يكون من الأسهل استغلاله مما تدركه Microsoft. وقال: "نحن واثقون تمامًا من احتمال أن يكون رمز الاستغلال ثابتًا".
قامت مايكروسوفت أيضًا بتصحيح خلل في برنامج SChannel المستخدم في إنشاء اتصالات SSL (Secure Sockets Layer) على أنظمة Windows. وقالت مايكروسوفت إن هذا الخطأ يمكن أن يسمح للمهاجمين بتحايله على شهادة رقمية.
قدم مركز عاصفة الإنترنت SANS عرضًا عامًا خاصًا به عن تصحيحات يوم الثلاثاء ، وصنفها جميعًا بالغة الأهمية.
كما هو متوقع ، لم تقم Microsoft بإصلاح درجة عالية حشرة Excel التي تم نشرها والتي تم الإبلاغ عنها مؤخرًا في عدد صغير من الهجمات المستهدفة للغاية.
Vista's Flaws Surface Again on Eve of Windows 7 Beta
تم تذكير الحاضرين في المؤتمر يوم الثلاثاء بفشل نظام التشغيل Vista قبل يوم واحد من توقع إصدار Windows 7 beta
Security Analyst Spots Three Flaws in Google Docs
Google تنفي حدوث مشكلات ، ولكن يمكن أن تثير هذه الأسئلة مزيدًا من الأسئلة حول سلامة تخزين البيانات في السحاب.
Who Is My DNS website you check DNS DNS Hijacking online
