أحصل على متجر مايكروسوفت متاح لجميع أجهزة الأندرويد
لا يكسر الرقم القياسي لمعظم نقاط الضعف التي تم تصحيحها ، أو حتى أكثر النشرات الأمنية في يوم واحد من التصحيح ، ولكن مايكروسوفت قريبة جدا. بالنسبة لشهر شباط (فبراير) 2013 يوم الثلاثاء ، لدى Microsoft نشرات أمنية ضخمة تبلغ 12 حالة ، والتي تعمل على إصلاح العيوب المنفصلة 57.
بول هنري ، محلل الأمن والطب الشرعي في Lumension ، يقول: “سيكون يوم عيد الحب تقريبًا العديد من مشرفي تقنية المعلومات هذا الشهر. مع وجود مشكلات مستمرة مع Java و 12 نشرات من Microsoft ، بما في ذلك 5 مشكلات حرجة والعديد من عمليات إعادة التشغيل ، سيكون ذلك تصحيحًا مدمرًا للغاية يوم الثلاثاء. "
اختبار شهر فبراير 2013 الثلاثاء
من ناحية أخرى ، يحاول مدير قسم هندسة الأمن ، روس باريت ، مدير قسم هندسة الأمن في Rapid7 ، البقاء إيجابيا. "على الجانب الإيجابي ، لا يُعرف أي شيء من المشكلات التي تم تصحيحها هذا الشهر أنه يجري استغلالها بفعالية" في البرية "."
هذا أمر جيد بالتأكيد الأخبار ، ولكن مديري تكنولوجيا المعلومات لا يزال لديهم عملهم قطع لهم. يلاحظ هنري ، "إنه من المقلق ملاحظة عدد منصات مايكروسوفت المختلفة التي تأثرت بشكل كبير هذا الشهر. كل شيء من Windows XP إلى Windows RT الجديد يتأثر بشكل كبير. "
لذا ، ما الذي تخبئه لك Microsoft هذا الشهر؟ من بين النشرات الأمنية الاثني عشر ، تم تصنيف خمسة منها على أنها حرجة ، والباقي كلها مهمة. تمتد البقع على Windows ، و Office ، و.NET Framework ، و Microsoft Server Software ، وليس واحدة ، ولكن نشرتي أمان منفصلتين تتعاملان مع Internet Explorer - كلاهما حرجة.
Andrew Storms ، مدير العمليات الأمنية لـ nCircle ، يشدد على إلحاح التصحيح العيوب في Internet Explorer و Flash على الفور. كلاهما عبارة عن أخطاء تنفيذية عن بعد تشكل خطورة كبيرة على استغلالها.
توضح العواصف ، "لقد تلقينا نشرتين تحتويان على ما مجموعه 14 من CVEs [نقاط الضعف] التي تؤثر على جميع إصدارات Internet Explorer اليوم. كلتا النشرتين تعملان على إصلاح "أخطاء الحشرات" التي تتطلب من الضحية فقط تصفح موقع ويب ليصبح مصابًا برمز خبيث. "
وولفجانج كانديك ، CTO من Qualys ، يوافق على أن Internet Explorer هو الأولوية القصوى ، ويوفر أكثر من ذلك بقليل التفاصيل حول ما تتناوله كل نشرة الأمن. ويقول أن MS13-009 هو التحديث الأساسي لبرنامج Internet Explorer ، والذي يعمل على إصلاح 13 خطأ مختلفًا ، بينما يعمل MS13-010 على حل مشكلة عدم حصانة في DLL ActiveX (مكتبة الارتباط الديناميكي). خلافا للتعليق من باريت ، على الرغم من ذلك ، يقول Kandek عيب اكتفاني هو أمر ملح بشكل خاص لأنه يجري استغلالها بنشاط في البرية.
مارك ميفريت ، CTO في تشير BeyondTrust إلى وجود مشكلات ملحة خارج Internet Explorer. "تظهر مشكلة عدم حصانة TCP / IP التي تمت معالجتها هذا الشهر كما لو أنها مشكلة سيئة جدًا. وهو رفض غير مصادق عن بعد لثغرة الخدمة التي تؤثر على إصدارات Windows من Vista وما بعده ، مع عدم توفر الحلول البديلة. "
ومرة أخرى ، لا تعد Microsoft اللعبة الوحيدة في المدينة. تحتوي Adobe أيضًا على بعض التصحيحات التي تحتاج إلى معرفتها. هناك إصلاحات لعيوب تنفيذ التعليمات البرمجية عن بعد في Flash و Shockwave. تقول Storms ، "إن تحديثات Adobe مهمة بنفس القدر لأن الهجمات الناجحة يمكن أن تسمح للمهاجمين بالتحكم الكامل في الأنظمة المصابة."
يجب أن يتم تمكين التحديثات التلقائية للمستهلكين ومعظم الشركات الصغيرة ، وفي هذه الحالة سيتم تنزيل وتثبيت جهاز الكمبيوتر الخاص بك فقط البقع-التي تتطلب إعادة تشغيل الكمبيوتر. يجب على مسؤولي تكنولوجيا المعلومات مراجعة جميع نشرات الأمن والتحديثات من Adobe ، وتنفيذ خطة لنشر البقع في حالة الضرورة والتأثير المحتمل.
تصحيح الثلاثاء إصلاح ثقوب يوم الصفر الجاد ، يترك آخر مفتوح
تغلق دورة التصحيح الشهرية لشركة Microsoft اثنين من العيوب تحت الهجوم التي تتضمن ActiveX و ملفات QuickTime والثغرات الأمنية الأخرى.
تصحيح Microsoft الثلاثاء: تحديث هام لـ IE
أصدرت Microsoft ستة نشرات أمان جديدة ليوم الثلاثاء التصحيح ، ويتفق الخبراء على أن التصحيح لـ IE في MS09- 072 هو الأكثر إلحاحًا.
تعتزم Microsoft تصحيح العيوب الخطيرة في Word الثلاثاء القادم
أبرز ما تم نشره في النشرات السبع التي تم توقعها يوم الثلاثاء في أكتوبر هو تحديث هام Microsoft Word.