تعتني Microsoft بتطبيق IE zero مع تحديث Patch الثلاثاء

إنه التصحيح يوم الثلاثاء مرة أخرى ، ولدى Microsoft الكثير من المهام التي تجعل مدراء تقنية المعلومات والمستخدمين مشغولين هذا الشهر. قامت Microsoft بإصدار عشر نشرات أمان جديدة لشهر مايو ، ولكن الاثنين اللذين يجب أن يحظيا بأكبر قدر من الاهتمام والأولوية العليا مرتبطان بمتصفح إنترنت إكسبلورر.

قامت مايكروسوفت بتصحيح ما مجموعه 33 نقطة ضعف هذا الشهر. هناك ثمانية تصحيحات تم تصنيفها كـ هام ، والتي تؤثر على مجموعة من التقنيات والمنتجات بما في ذلك Microsoft Word و Publisher و Visio و Lync بالإضافة إلى.NET framework و Windows kernel. يتم تصنيف كلا الرقعتين المتبقيتين على أنهما حرجان ، وكلاهما من نقاط ضعف العناوين في Internet Explorer.

مارك ميفريت ، CTO في BeyondTrust ، يوضح أن MS13-037 يؤثر على جميع الإصدارات المدعومة من Internet Explorer ، وبالتالي يؤثر على جميع الإصدارات المدعومة من Windows أيضًا. ويشير إلى أن ثلاثة من نقاط الضعف التي تم تناولها موجودة في جميع إصدارات Internet Explorer ، ومن المرجح أن يركز المهاجمون على هذه الأهداف لاستهداف أكبر مجموعة ممكنة من الأنظمة الضعيفة بأقل جهد ممكن.

MS13-037 هو المتوقع أو تحديثه لبرنامج Internet Explorer. MS13-038 ، من ناحية أخرى ، يتم إضافة في آخر لحظة إلى مخزن يوم الثلاثاء التصحيح. منذ أقل من أسبوعين تم اكتشاف عيب يوم الصفر في IE8.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

Andrew Storms ، مدير العمليات الأمنية لـ nCircle (شركة Tripwire) يقول: "كما هو متوقع ، أصدرت شركة مايكروسوفت تحديثًا هامًا لبرنامج Internet Explorer 8 اليوم يزيل خللًا غير ظاهر في يوم الصفر يستخدم في هجوم مستهدف ضد حفرة ضد وزارة العمل الأمريكية. وتشير التكهنات في وقت سابق من هذا الأسبوع إلى أن الهجوم نفسه استهدف أيضًا الموظفين في الوكالة الأمريكية للتنمية الدولية ووزارة الطاقة.

وتثني العواصف على مايكروسوفت للتحول السريع. ويشير إلى أن الانتقال من الاستشارة إلى التصحيح في أحد عشر يومًا فقط يعد مثالًا على استجابة Microsoft لمستخدميها ، وكذلك للمجتمع الأمني.

يوافق روس باريت ، مدير قسم هندسة الأمن في Rapid7 ، في الغالب. وعلق أن التحول السريع هو مايكروسوفت في أفضل حالاتها. ومع ذلك ، فهو يشير أيضًا إلى أن الوابل الذي يمكن التنبؤ به للتحديثات الهامة شهريًا لمتصفح Microsoft يشير إلى نموذج تصحيح ودعم خاطئ. ويقترح أن تتبنى Microsoft نظامًا مثل المتصفحات المتنافسة Chrome و Firefox ، والتي يتم تصحيحها في الخلفية في حالة توفر التحديثات.

في تدوينة مدونة ، تذكرنا Qualys CTO Wolfgang Kandek أن Microsoft ليست اللعبة الوحيدة في المدينة. أصدرت شركة Adobe بعض التحديثات الهامة اليوم. هناك تحديثات لـ ColdFusion و Reader و Flash.