Jusoor's Entrepreneurial Sessions No. 6 with Daniel Lauren
جدول المحتويات:
بالإضافة إلى تغطية Windows و Internet Explorer ، فإن آخر مجموعة شهرية من تصحيحات Microsoft تغطي Exchange Server المستخدمة على نطاق واسع ، كلا الإصدارين Exchange Server 2007 و Exchange Server 2010.
"Microsoft وقد كتب أندرو ستورمز ، مدير العمليات الأمنية لشركة nCircle الأمنية ، في رسالة بريد إلكتروني:
بشكل عام ، أصدرت Microsoft 12 تحديثًا أمنيًا تغطي 57 نقطة ضعف ، واحدة من أكبر مجموعات التحديثات الأمنية التي أطلقتها الشركة من أي وقت مضى.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]قامت شركة Microsoft بوضع علامات على خمسة من التحديثات الـ 12 على أنها حاسمة ، والعلامة (د) السبعة المتبقية مهمة.
يجب على مديري النظام الذين يشرفون على عمليات نشر Microsoft Exchange أن يلقوا نظرة عن كثب على أحدث جولات الأمان في Microsoft.
تصحيح IE أولاً
تنصح شركة NCircle أن تقوم المؤسسات بتطبيق رقعتي Internet Explorer الأساسيتين أولاً.. وكتبت ستورمز: "إن كلا من هذه الأخطاء البعيدة هي مخاطر أمنية خطيرة ، لذا قم بتصحيحها كلها وتصحيحها بسرعة". تغطي الرقعتان الحرجتان الإصدارات من 6 إلى 10 من المتصفح.
"تعمل كلتا النشرتين على إصلاح" أخطاء الباص "التي تتطلب من الضحية فقط تصفح موقع ويب ليصبح مصابًا برمز خبيث ،" كتبت Storms.
Microsoft وصف نشرة الأمان MS13-010 مشكلة عدم حصانة في تطبيق Internet Explorer من لغة توصيف المتجهات (VML) التي قد تسمح بتنفيذ التعليمات البرمجية عن بُعد. وقد تم استخدام هذه الثغرة الأمنية بالفعل في هجوم واحد ، ومن المتوقع حدوث المزيد من الهجمات في غضون الثلاثين يومًا القادمة ، وفقًا لما أوردته شركة Microsoft.
تم توجيهه أيضًا في Internet Explorer ، يصف MS13-009 13 ثغرة أمنية مختلفة تم تجميعها معًا في أحد التحديثات لأنها في الأقسام المتداخلة من قاعدة شفرة المتصفح. تتوقع Microsoft أن يتم استغلال هذه الثغرات خلال الثلاثين يومًا القادمة أيضًا.
كما نصت NCircle أنه بالإضافة إلى تصحيح Explorer ، يجب على المسؤولين تطبيق التصحيحات التي أصدرها Adobe الثلاثاء لـ Flash وإذا تم استخدام Shockwave.
" إذا كان لديك فقط الوقت للقيام بالحد الأدنى المطلق ، يجب عليك تصحيح Internet Explorer و Flash على الفور ، "كتب Storms.
تحديثات Windows
يحتوي Windows على تحديثين هامين. بالنسبة لنظام التشغيل Windows XP و Windows Server 2003 و Windows Vista و Windows Server 2008 ، يعالج MS13-011 مشكلة عدم حصانة حرجة في Windows Media Player والتي تسمح بتشغيل التعليمات البرمجية المضمنة في ملف وسائط عند فك ضغط البرنامج بواسطة البرنامج. وبالنسبة إلى نظام التشغيل Windows XP SP3 ، MS13-020 يصف أيضًا مشكلة عدم حصانة قد تؤدي إلى تنفيذ التعليمات البرمجية عن بعد ، أحد تلك التي يمكن أن تحدث إذا كان المستخدم لفتح ، في Microsoft Word أو Wordpad ، RTF (مستند نص منسق) مع سرا عنصر تحكم ActiveX مضمن
تحديث Microsoft Exchange
Microsoft Exchange هو محور التحديث الخامس المهم.
أثناء تحديث Windows و Explorer كل شهر تقريبًا ، يكون ظهور ثغرة Exchange أكثر ندرة إلى حد ما. توضح نشرة Microsoft MS13-012 مشكلة عدم حصانة Exchange. يمكن أن يهاجم المهاجمون نشر Microsoft Exchange من خلال وجود مستخدم لـ Outlook Web Access انقر فوق مرفق تم تصميمه بشكل ضار. تنبع الثغرة في الواقع من مكتبة مقدمة من Oracle ، تسمى Oracle Outside In ، والتي تقوم بتحويل الملفات بتنسيقات مختلفة بحيث يمكن عرضها في المستعرض. يمكن أن يؤدي النقر فوق المرفق إلى تشغيل تعليمات برمجية مضمنة على الخادم.
من التحديثات السبعة "الهامة" ، توجد اثنتان لخوادم Windows ، أحدهما لإصدارات Windows من سطح المكتب ، والثاني إما لخادم أو إصدار سطح المكتب من Windows. أحد التحديثات الهامة هو إطار.Net ، وواحد لجزء خادم البحث السريع في SharePoint.
قامت NCircle بتوجيه مستخدمي برنامج Hyper Hyper VMware لإلقاء نظرة فاحصة على MS13-014 ، الذي يصف كيف أن عمليات NFS (ملقم ملفات الشبكة) التي تعمل تحت Windows Server 2008 R2 و Windows Server 2012 قد تكون عرضة لهجوم رفض الخدمة. وكتب تايلر ريجولي ، المدير التقني لمركز nCircle للأبحاث والتطوير الأمني ، في بيان عبر البريد الإلكتروني: "من المحتمل أن يؤدي ذلك إلى إحداث فوضى عارمة في البنية التحتية الافتراضية الخاصة بك إذا تم تركيب كل شيء باستخدام أسهم Windows NFS".
تقوم Microsoft بشكل روتيني بإصدار رقع أمان لـ برنامجها في الثلاثاء الثاني من كل شهر. تسمح إمكانية التنبؤ باللون "الثلاثاء" ، كما يطلق عليه كثيرًا ، للمسؤولين بتخصيص وقت لتحديث أنظمتهم. كما هو الحال مع أي تحديثات لأنظمة تقنية المعلومات الهامة ، يتم تشجيع المشرفين على تطبيق التحديثات في بيئة اختبار للتحقق من وجود تفاعلات غير متوقعة مع الأجهزة أو البرامج الأخرى. قد تتطلب كافة التحديثات الموجودة في حزمة الشهر الحالي إعادة تشغيل النظام.
ستكون التحديثات الأمنية متوفرة في مركز تنزيل Microsoft ، من خلال WSUS (خدمات Windows Server Update) ، والمستهلكين ، من خلال عملية Windows Update.
Patch الثلاثاء: الأمان في Focus as Microsoft ، Oracle Patch Bugs
تصدر Microsoft و Oracle تصحيحات البرامج الهامة.
Amazon upgrade Kindle DX، but Shifts Its Focus؟ <> لقد قامت الشركة بإجراء ترقيات ثانوية لخفض سعر أجهزتها Kindle ، ولكن يبدو أن الأمازون أكثر اهتماما بمنصة البرمجيات الخاصة بها. يعمل الأمازون بجد على منصة كيندل الخاصة به ، مما يطلق تحسينات على ما يبدو وكأنه أساس يومي. ولكن على الرغم من تحديث كيندل DX مع عرض E-Ink عالي التباين - وخفض الأسعار (349 دولارًا أمريكيًا ، من 489 دولارًا) - في الآونة الأخيرة يبدو أن Amazon يركز بشكل أكبر على برامجه.
متوفر الآن على IPhone و iPad و Mac ، PC ، BlackBerry ، ومؤخرًا Android ، يشير انتشار تطبيق Kindle إلى تركيز Amazon على نشر كتبه الإلكترونية عبر العديد من الأنظمة الأساسية والأجهزة. يبدو أن الأمازون أقل اهتمامًا ببيع أجهزة "كيندلز" المادية ، خاصة بعد أن شهدت كلا الطرازين تخفيضات في الأسعار وربما تكون قد بيعت بخسارة. برامج الهاتف المحمول - الكتب الإلكترونية في كل مكان تذهب إليه ، على كل جهاز تملكه - هو المستقبل ، أما أمازون يعرف ذلك.
أوراكل تقول تحديث جافا الثلاثاء الثلاثاء
وتقول الشركة أنها ستفرج عن تصحيح سيعمل على إصلاح 86 نقطة ضعف في جافا 7.