Microsoft تندفع بإصدار Explorer 8 patch

بعد 11 يومًا فقط من إصدار تقرير استشاري ، أصدرت شركة Microsoft تصحيحًا لعلة في Internet Explorer 8 أفسدت عمل وزارة العمل الأمريكية في وقت سابق من هذا الشهر.

إطلاق Microsoft السريع لهذا التصحيح " "أندرو ستورمز" ، مدير أمن عمليات موفر برامج الأمان Tripwire ، في بيان عبر البريد الإلكتروني.

هذه النشرة الأمنية لـ IE8 (MS13-038) هي واحدة من الأمثلة البارزة على استجابة Microsoft لمجتمع الأمان ومستخدميها. من 10 التي طرحتها مايكروسوفت يوم الثلاثاء كجزء من إصدارها "تصحيح الثلاثاء" من إصلاحات الأخطاء ونشرات الأمن التي تصدرها الشركة بشكل روتيني في الثلاثاء الثاني من كل شهر.

[اقرأ المزيد: كيفية إزالة malwar e من جهاز كمبيوتر يعمل بنظام Windows لديك

وضعت Microsoft علامة MS13-038 على أنها حرجة ، وتقوم الشركة ، إلى جانب شركات أمنية أخرى ، بتقديم المشورة لأولئك الذين لا يزالون يستخدمون IE8 لتطبيق الإصلاح على الفور. باستخدام صفحة ويب وزارة العمل التي تم تعديلها ، استخدم المهاجمون هذه الثغرة الأمنية في محاولة لتثبيت تعليمات برمجية ضارة على أي جهاز زائر يقوم بتشغيل IE8. أصدرت Microsoft إصلاحًا مؤقتًا لمشكلة عدم الحصانة هذه الأسبوع الماضي.

تؤثر النشرة الهامة الأخرى ، MS13-037 أيضًا ، على Internet Explorer. يعمل هذا التحديث على حل 11 مشكلة من شأنها تسهيل إدخال الشفرات الضارة في المستعرض من صفحة ويب تم تصميمها خصيصًا ، مما يسمح للمستخدم بالتحكم في جهاز الكمبيوتر. يغطي التحديث الثغرة الأمنية PWN2Own ، التي تم اكتشافها في وقت سابق من هذا العام.

يجب على هؤلاء الذين يستخدمون Windows Server 2012 إلقاء نظرة فورية على MS MS13-039. يعمل هذا التحديث على إصلاح مشكلة عدم حصانة في Microsoft Web IIS (خدمات معلومات إنترنت) التي يمكن استخدامها في هجوم رفض الخدمة (DoS) ، من خلال استخدام حزمة HTTP. نظرًا لأنه من السهل نسبيًا وضع هجوم باستخدام هذه الثغرة الأمنية ، يجب على المؤسسات تطبيق هذا التحديث في أقرب وقت ممكن ، نظرًا لأن عمليات الاستغلال القائمة على هذه الثغرة قد تبدأ في الظهور في غضون أسابيع قليلة ، وفقًا لـ Tripwire.

Ross Barrett وكتب مدير أول لهندسة الأمن في شركة رابيد 7 الأمنية في بيان: "في حين تعتبر هجمات DoS بشكل عام المستوى الثاني (أو الثالث) بقدر الخطر ، فمن المحتمل أن يكون ذلك مدمّرًا جدًا للمؤسسة ، نظرًا لأن العديد من الخدمات البعيدة و تعتمد عمليات تكامل Active Directory على http.sys ، "وهو نظام فرعي للشبكة يستخدمه IIS.

" يمكن أن يكون لاستغلال ناجح لهذا الخطأ آثار خطيرة على خوادم الويب العامة دون نوع من [مضمنة منع التطفل] مضمنة أمام معهم. وبشكل أساسي ، يمكن لأي مستخدم أن يشن هجومًا بسيطًا وسيكون الخادم في وضع عدم الاتصال بشكل أساسي. وأشار أيضًا إلى أن أي نسخة من Microsoft Server 2012 - وليس فقط تلك التي تعمل كمخدمات ويب - يمكن أن تقوم بتشغيل IIS ، مثل خادم Microsoft Exchange أو SharePoint.

النشرات السبعة المتبقية - لا شيء حرج ولكن كل العناوين المهمة المهمة الأخطاء في Microsoft Lync و Publisher و Word و Visio و Windows Essentials و.Net و Windows kernel.