التصحيح الثلاثاء يغادر Internet Explorer صفر يوم لم يمسه

تصحيح الثلاثاء مرة أخرى. قامت Microsoft هذا الشهر بإطلاق تسع نشرات أمنية جديدة. تسعة هو عدد مرتفع بشكل معقول من التحديثات ، ومع ذلك ، تم تصنيف اثنين منهم فقط على أنها هامة. إذاً ، في الواقع أكثر قليلاً من معظم الأشهر ، ولكن لا يزال هناك ما يدعو للقلق.

هناك سبع نشرات أمنية تم تصنيفها على أنها هامة ، والتي تؤثر على مجموعة من الأنظمة الأساسية والخدمات بما في ذلك Active Directory ، وعميل Windows antimalware ، و ويندوز النواة. تنطبق نشرتي الأمان الهامة على Internet Explorer و Remote Desktop. كن مستعدًا ، تحتاج معظم البقع إلى إعادة تشغيل.

يقترح فولفجانج كانديك ، من CTO لشركة Qualys ، أن يركز مسؤولو تكنولوجيا المعلومات على Internet Explorer أولاً. "هذا الشهر ، أهم نشرة لتطبيقها على البنية التحتية الخاصة بك هي MS13-028 ، والتي تحتوي على إصدار جديد من Internet Explorer (IE) يغطي جميع إصدارات المتصفح بدءاً من IE6 المتجه إلى IE10 ، وكذلك Windows RT ، التشغيل نظام للأجهزة المحمولة والأجهزة اللوحية. "

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

وافق أندرو ستورمز ، مدير العمليات الأمنية لـ nCircle (شركة Tripwire) ، على أن Internet Explorer يستحق الاهتمام ، ولكن يضيف أن Internet Explorer يفتقر إلى الإلحاح "على الفور" المعتاد. قامت Microsoft بتعيين عيوب IE الأساسية مع تصنيف مؤشر استغلال اثنين ، مما يشير إلى أن Microsoft تعتقد أنها صعبة الاستغلال بشكل استثنائي ، وليس من المحتمل أن يكون هناك استغلال ناجح في الأيام الثلاثين القادمة.

ليس كل ضوء الشمس و الورود ، على الرغم من ذلك ، وفقا ل مارك Maiffret ، CTO of BeyondTrust. أولاً ، يلاحظ أن العيوب التي تم تناولها في تحديث Internet Explorer تؤثر على كافة الإصدارات المدعومة من Internet Explorer ، ويحذر من أن المهاجمين سيعملون بجد لتطوير استغلال مع مجموعة كبيرة من الأهداف المحتملة.

يشير ميفريت إلى لا يعالج تحديث Microsoft ثغرة تم اكتشافها مؤخرًا في Internet Explorer 9 ، والتي قد تمكن أحد المهاجمين من تجاوز عناصر التحكم في الأمان وتنفيذ عمليات الاستغلال الإضافية.

كما هو الحال دائمًا ، يجب تطبيق جميع التصحيحات ذات الصلة في أقرب وقت ممكن. بمجرد إصدار الرقعة ، يمكن للمهاجمين إجراء هندسة عكسية لها لمعرفة كيفية عمل الثغرة وتطوير استغلال لها. إنه سباق لإصلاح أجهزة الكمبيوتر الخاصة بك قبل أن يقوم المهاجمون بصنع استغلال ، والواقع أن معظم هجمات البرامج الضارة تستخدم عمليات استغلال ضد نقاط الضعف المعروفة التي تم تطويرها بالفعل.

يجب تمكين التحديثات التلقائية للمستهلكين والشركات الصغيرة. يجب على الشركات التي تحتاج إلى اختبار التصحيحات والتحقق منها قبل نشرها أن تعمل.

كمحرك جانبي ، قامت Adobe أيضًا بإصدار تحديثات اليوم لـ ColdFusion و Flash Player و Shockwave Player.