Microsoft، RIM، Oracle Release Critical Patches

احتفظت Microsoft بأدنى حد لها مع أول مجموعة من التحديثات الأمنية لعام 2009 ، ولكن مسؤولي نظام الشركة الذين كانوا يتوقعون أسبوعًا هادئًا حصلوا على شيء آخر تمامًا ، بفضل Oracle و Research In Motion

من المتوقع أن تصدر شركة أوراكل تقريرها عن التحديثات الحزينة ربع السنوية يوم الثلاثاء ، والذي سيتضمن 41 حزمة أمنية في قاعدة بياناتها ومنتجات منتجات المؤسسات. في يوم الاثنين ، أصدرت RIM تصحيحًا "مؤقتًا" لخادم BlackBerry Enterprise Server و BlackBerry Professional Software ، مما أدى إلى إصلاح عيب خطير في الطريقة التي تعالج بها تلك الخوادم مستندات PDF.

تحديث Microsoft مهم أيضًا. يقوم بإصلاح ثلاثة أخطاء في ملف Windows Server Message Block (SMB) وخدمة الطباعة. وقالت مراسلة مايكروسوفت في نشرة الأمن الخاصة بها التي توضح المشكلة: "يمكن للمهاجم الذي استغل نقاط الضعف هذه بنجاح أن يثبت البرامج ؛ أو يعرض البيانات أو يغيرها أو يحذفها ؛ أو ينشئ حسابات جديدة بحقوقه كاملة. [اقرأ المزيد: برامج ضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

تم تصنيف هذا التحديث بأنه هام لنظام التشغيل Windows 2000 و XP و Windows Server 2003 ، ولكنه معتدل لنظام التشغيل Vista و Windows Server 2008.

نظرًا لطبيعة هذه العيوب ، لا تعتقد Microsoft أن من المرجح أن المهاجمين سيكونون قادرين على كتابة هجمات تسمح لهم بتثبيت برامج غير مصرح بها على جهاز الضحية ، لكن أحد المتسللين قد أصدر بالفعل رمزًا يقول إنه يمكن استخدامه لإجراء تعطل نظام Vista غير مرتبط. وهذا ما يُعرف بهجوم رفض الخدمة (DoS).

في منشور مدونة يوم الثلاثاء يشرح فيه مخاطر هجوم ما ، قالت شركة مايكروسوفت إن مستخدمي الشركات يجب أن يقوموا بتصحيح "خوادم SMB و Domain Controllers على الفور لأن نظام DoS سيكون له تأثير كبير "، بالرغم من أنه سيكون هناك الكثير من التصحيحات الجديدة للمؤسسات بحلول نهاية اليوم ، إلا أن ولفجانج كانديك ، مسؤول التكنولوجيا في شركة Qualys ، قال إنه يتوقع أن يبدأ معظم المستخدمين بإصلاح Microsoft وأن يأخذوا المزيد من الوقت لاختبار تحديثات Oracle و BlackBerry. وقال "الناس لديهم أنظمة عالية القيمة تعمل على هذا ، لذا فهم متشائمون للغاية لعرقلة عملياتهم". [

]