Our Miss Brooks: English Test / First Aid Course / Tries to Forget / Wins a Man's Suit
يمكن لمسؤولي النظام ومحترفي أمن تكنولوجيا المعلومات أن يستنفدوا قليلاً: أصدرت Microsoft مجموعة خفيفة من البقع نسبياً لهذا الإصدار من إصدارها الشهري لإصلاحات ضعف البرامج.
"إنه تصحيح ممل يوم الثلاثاء من هذا الشهر ، وهذا أمر ممتاز لفرق أمن تكنولوجيا المعلومات لأنه لن يكون هناك هرولة مستعجلة للحصول على رقع هذا الشهر" ، كما كتب أندرو ستورمز ، مدير العمليات الأمنية لشركات الأمن. nCircle ، في بيان البريد الإلكتروني.
ربما كان الجانب الأكثر إثارة للدهشة في إصدار الرقعات هذا الشهر هو نقطة ضعف عالية المستوى لم يتم تغطيتها. توقع الكثيرون أن تقوم Microsoft بإصلاح خطأ Pwn2Own Internet Explorer الذي تم اكتشافه في وقت سابق من هذا العام أثناء مسابقة hacker ، ولكن لم يتم تضمين هذا الإصلاح في هذه الجولة. "هذا يضعهم إلى حد كبير وراء المتصفحات الأخرى التي أصابت البق Pwn2Own بالفعل" ، كما أشار ستورمز.
بشكل عام ، أصدرت شركة مايكروسوفت تسع نشرات تغطي 14 نقطة ضعف. في المقابل ، حددت الشركة 20 نقطة ضعف في شهر مارس ، و 57 نقطة في شهر فبراير.
تم تصنيف اثنين من النشرات في مجموعة هذا الشهر على أنها حرجة ، ووصفت السبعة المتبقية بأنها مهمة. يجب تحديث إصدار Windows Desktop و server و Internet Explorer و Microsoft Office و Microsoft SharePoint و Windows Defender.
قامت شركات الأمان بنصح تحديث Internet Explorer مع الرقع الحرجة التي قامت Microsoft بإصدارها هذا الشهر للمتصفح ، سواء داخل MS13- نشرة 028 ، التي تؤثر على جميع الإصدارات المدعومة من Internet Explorer ، الإصدارات من 6 إلى 10. "سينظر المهاجمون في كيفية استغلال هذين الثغرين ، حيث يمكن للمهاجمين استهداف إصدارات متعددة من Internet Explorer من خلال استخدام الثغرات الأمنية فقط. لذلك ، من المهم نشر هذا التصحيح في أقرب وقت ممكن ، "كتب مارك مايفريت ، كبير مسؤولي التقنية في شركة الأمن BeyondTrust في تحليله الخاص.
غطت النشرة النقدية الأخرى عميل Microsoft Remote Desktop ، MS13-029. توجد مشكلة عدم الحصانة هذه في عنصر تحكم ActiveX الخاص بالعميل ، وقد تعطي المهاجمين القدرة على تنفيذ تعليمات برمجية عشوائية على جهاز المستخدم. لحسن الحظ ، لا توجد مشكلة عدم الحصانة هذه في أحدث إصدار من برنامج Microsoft Remote Desktop ، مما يقلل إلى حد كبير العدد المتأثر من الأجهزة ، وفقًا لـ nCircle.
تستضيف Microsoft بثًا على الويب لمعالجة أسئلة العملاء حول هذه الجولة من التصحيحات على 10 أبريل.
تصحيح الثلاثاء إصلاح ثقوب يوم الصفر الجاد ، يترك آخر مفتوح
تغلق دورة التصحيح الشهرية لشركة Microsoft اثنين من العيوب تحت الهجوم التي تتضمن ActiveX و ملفات QuickTime والثغرات الأمنية الأخرى.
AT & T لتقديم إصلاحات الكمبيوتر البعيد بدون تمهيد النظام لقد سلكت شركة AT & amp؛ T خطوة متقدمة مع خدمة إصلاح أجهزة الكمبيوتر عن بعد ، معلنة عن خدمة الترقية إلى إصلاح أجهزة الكمبيوتر قبل بدء تشغيل النظام.
تقوم شركة AT & T بتحديث خدمة إصلاح الكمبيوتر عن بعد والتي ستسمح للفنيين بحل المشكلات دون الحاجة إلى تشغيل جهاز كمبيوتر بشكل كامل ، حسبما ذكرت الشركة يوم الخميس.
أوراكل تقول تحديث جافا الثلاثاء الثلاثاء
وتقول الشركة أنها ستفرج عن تصحيح سيعمل على إصلاح 86 نقطة ضعف في جافا 7.