Car-tech

تعتزم Microsoft تصحيح العيوب الخطيرة في Word الثلاثاء القادم

Young Love: Audition Show / Engagement Ceremony / Visit by Janet's Mom and Jimmy's Dad

Young Love: Audition Show / Engagement Ceremony / Visit by Janet's Mom and Jimmy's Dad
Anonim

إنه أول يوم خميس من شهر أكتوبر. هل تعرف ماذا يحدث يوم الخميس الأول من كل شهر؟ توفر Microsoft إعلامًا مسبقًا بنشرات الأمان التي تخطط لإصدارها في الثلاثاء الثاني من الشهر - أكثر شيوعًا المعروفة باسم "تصحيح الثلاثاء".

بعد تصحيح خفيف بشكل غير معتاد الثلاثاء في سبتمبر ، اضطرت Microsoft للتعامل مع شبح استغلال يوم الصفر يتم استخدامه في البرية لمهاجمة Internet Explorer. استجابت Microsoft باستخدام تصحيح خارج النطاق يعكس الطبيعة العاجلة للتهديد.

سيكون مشرفو تكنولوجيا المعلومات أكثر انشغالًا في أكتوبر. وفقًا لإشعار أمان Microsoft النشرة المسبقة لشهر أكتوبر 2012 ، لدى Microsoft ما مجموعه سبع نشرات أمان جديدة تم تحديدها للإصدار الأسبوع القادم. ستة من السبعة هي معدلات مهمة فقط ، في حين أن السابع - تصحيح لخلل يؤثر على جميع الإصدارات المدعومة من مايكروسوفت وورد - يصنف كـ Critical for Word 2010.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الخاص بك ويندوز]

تخطط شركة مايكروسوفت لإصدار سبع نشرات أمنية

الثلاثاء القادم.

يؤكد أندرو ستورمز ، مدير العمليات الأمنية لـ nCircle ، على إلحاح التصحيح لـ Microsoft Word. "إن النشرة التي تبدو أكثر جدية هي تحديث Microsoft Word نادر ومُعلَن على أنه أمر حيوي بالنسبة للعلامة التجارية الجديدة Word 2010 ، ولكن تم تخفيضه إلى أهمية في Word 2003. لا أستطيع تذكر آخر مرة شاهدنا فيها مشكلة حرجة أثرت على جميع إصدارات Word. وهذا يجعلني أتذكر الأيام القديمة السيئة عندما كان Word مصدرًا ثابتًا تقريبًا للمشكلات الأمنية للشركات. "

يشير ماركوس كاري ، الباحث الأمني ​​في Rapid7 ، إلى أنه يمكن تشغيل الثغرة الأمنية من خلال فتح أو حتى معاينة a ملف ضار. "قد ينتج عن هذه الثغرة اختراق كامل للنظام إذا تم استغلاله. نظرًا لأن هذه ثغرة أمنية في Office قد تؤثر على كل من مستخدمي Windows و Macintosh. "

تشير بعض النشرات ، مثل Bulletin 7 ، إلى حقيقة مثيرة للقلق. تؤثر النشرة على إصدارات SQL Server التي تعود إلى عام 2000 ، وتشير إلى وجود خلل في التعليمات البرمجية التي تم إعادة استخدامها لأكثر من عقد من الزمان. وفقًا لأليكس هوران ، وهو أحد كبار مديري المنتجات في شركة CORE Security ، "عندما تنظر إلى عدد الإصدارات المتأثرة ، ستصل سريعًا إلى أن هذه الثغرات موجودة منذ فترة طويلة جدًا ومن المحتمل أن تكون قد تعرضت للإساءة بدون مستخدم المعرفة عبر عدة أجيال من البرنامج

لاحظت nCircle's Storms أيضًا أن Microsoft تصدر تذكيرًا نهائيًا واحدًا بأن التغييرات باتت وشيكة لأطوال المفاتيح المقبولة لمفاتيح RSA. "إذا لم تقم بالفعل بإصلاح هذا الوقت ، فستنفد. إذا كانت أطوال مفاتيحك قصيرة جدًا ، فستتوقف تطبيقات Microsoft عن العمل ، لذا قد يكون من المفيد وقتك لمراجعة هذا الوقت مرة أخرى. "

اللحن في الثلاثاء التالي لمزيد من التفاصيل عند إصدار نشرات الأمان الثلاثاء رسميًا.