Our Miss Brooks: Head of the Board / Faculty Cheer Leader / Taking the Rap for Mr. Boynton
تصحيح الثلاثاء مرة أخرى. قامت Microsoft هذا الشهر بإطلاق تسع نشرات أمنية جديدة. تسعة هو عدد مرتفع بشكل معقول من التحديثات ، ومع ذلك ، تم تصنيف اثنين منهم فقط على أنها هامة. إذاً ، في الواقع أكثر قليلاً من معظم الأشهر ، ولكن لا يزال هناك ما يدعو للقلق.
هناك سبع نشرات أمنية تم تصنيفها على أنها هامة ، والتي تؤثر على مجموعة من الأنظمة الأساسية والخدمات بما في ذلك Active Directory ، وعميل Windows antimalware ، و ويندوز النواة. تنطبق نشرتي الأمان الهامة على Internet Explorer و Remote Desktop. كن مستعدًا ، تحتاج معظم البقع إلى إعادة تشغيل.
يقترح فولفجانج كانديك ، من CTO لشركة Qualys ، أن يركز مسؤولو تكنولوجيا المعلومات على Internet Explorer أولاً. "هذا الشهر ، أهم نشرة لتطبيقها على البنية التحتية الخاصة بك هي MS13-028 ، والتي تحتوي على إصدار جديد من Internet Explorer (IE) يغطي جميع إصدارات المتصفح بدءاً من IE6 المتجه إلى IE10 ، وكذلك Windows RT ، التشغيل نظام للأجهزة المحمولة والأجهزة اللوحية. "
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]وافق أندرو ستورمز ، مدير العمليات الأمنية لـ nCircle (شركة Tripwire) ، على أن Internet Explorer يستحق الاهتمام ، ولكن يضيف أن Internet Explorer يفتقر إلى الإلحاح "على الفور" المعتاد. قامت Microsoft بتعيين عيوب IE الأساسية مع تصنيف مؤشر استغلال اثنين ، مما يشير إلى أن Microsoft تعتقد أنها صعبة الاستغلال بشكل استثنائي ، وليس من المحتمل أن يكون هناك استغلال ناجح في الأيام الثلاثين القادمة.
ليس كل ضوء الشمس و الورود ، على الرغم من ذلك ، وفقا ل مارك Maiffret ، CTO of BeyondTrust. أولاً ، يلاحظ أن العيوب التي تم تناولها في تحديث Internet Explorer تؤثر على كافة الإصدارات المدعومة من Internet Explorer ، ويحذر من أن المهاجمين سيعملون بجد لتطوير استغلال مع مجموعة كبيرة من الأهداف المحتملة.
يشير ميفريت إلى لا يعالج تحديث Microsoft ثغرة تم اكتشافها مؤخرًا في Internet Explorer 9 ، والتي قد تمكن أحد المهاجمين من تجاوز عناصر التحكم في الأمان وتنفيذ عمليات الاستغلال الإضافية.
كما هو الحال دائمًا ، يجب تطبيق جميع التصحيحات ذات الصلة في أقرب وقت ممكن. بمجرد إصدار الرقعة ، يمكن للمهاجمين إجراء هندسة عكسية لها لمعرفة كيفية عمل الثغرة وتطوير استغلال لها. إنه سباق لإصلاح أجهزة الكمبيوتر الخاصة بك قبل أن يقوم المهاجمون بصنع استغلال ، والواقع أن معظم هجمات البرامج الضارة تستخدم عمليات استغلال ضد نقاط الضعف المعروفة التي تم تطويرها بالفعل.
يجب تمكين التحديثات التلقائية للمستهلكين والشركات الصغيرة. يجب على الشركات التي تحتاج إلى اختبار التصحيحات والتحقق منها قبل نشرها أن تعمل.
كمحرك جانبي ، قامت Adobe أيضًا بإصدار تحديثات اليوم لـ ColdFusion و Flash Player و Shockwave Player.
أغسطس التصحيح الثلاثاء: 7 بقع الحرجة وعدت
أغسطس سيكون شهرا كبير لتصحيحات الأمان مايكروسوفت، كما تخطط الشركة لإطلاق سراح 12 التحديثات، وسبعة منهم حرجة ...
التصحيح النهائي يوم الثلاثاء من عام 2012 يتضمن خمسة تحديثات "حرجة"
تنهي Microsoft العام مع سبع نشرات أمنية جديدة - وخمس منها "حرجة".
تسجيل التصحيح الثلاثاء: من أين تبدأ
اليوم هو يوم الثلاثاء تصحيح Microsoft مع نشرات الأمان 14 إعداد سجل. يحتاج مسؤولو تكنولوجيا المعلومات إلى خطة لتحديد الأولويات ونشر العدد الهائل من التصحيحات.