تسجيل التصحيح الثلاثاء: من أين تبدأ

أطلقت شركة Microsoft رقمًا قياسيًا من نشرات الأمن لشهر واحد - 14 نشرات أمنية تتناول 34 نقطة ضعف مختلفة. يحتاج مسؤولو تكنولوجيا المعلومات إلى فهم المخاطر وتحديد أولويات البقع لضمان أنها لا تغمرهم الكمية الهائلة من الانهيار الحراري.

تم توضيح Microsoft في بيان "توفر Microsoft حماية أمان نشطة لمساعدة العملاء على إدارة ومنع التهديدات التي يتعرضون لها. خبرتهم في الحوسبة من خلال إصدار نشرات الأمن 14. تتضمن حزمة النشرة هذا الشهر ثمانية التحديثات الهامة وستة مهمة لمعالجة 34 نقاط الضعف في Microsoft Office و Microsoft Windows و Microsoft Internet Explorer و Microsoft Silverlight و Microsoft XML Core Services و Server Message Block. "

أندرو ستورمز ، مدير العمليات الأمنية لـ nCircle ، كان ليقوله عن عدد من بقع مايكروسوفت. "إنه شهر آخر من الأفلام إلى البرامج الضارة لشركة مايكروسوفت. أربع من النشرات الأربعة عشر هذا الشهر تعمل على إصلاح الخلل في تطبيقات الوسائط. سبق أن قامت Microsoft هذا العام بإصلاح الخلل في تطبيقات الوسائط أو تنسيقات ملفات الوسائط في فبراير ومارس وأبريل ويونيو ، يستمر هذا الاتجاه الواضح والمتنامي ؛ فمعظم ما يفعله الأشخاص على الإنترنت هذه الأيام يشمل مقاطع الفيديو أو الموسيقى ويستمر الكتّاب في البرامج الضارة في الاستفادة من حقيقة أن الأشخاص أقل إدراكًا للبرامج الضارة المضمنة في هذه الملفات.

[مزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows الخاص بك

نشرات الأمان يوم الثلاثاء التصحيح تجاوز نطاق التصحيح خارج النطاق الصادر الأسبوع الماضي لخلل اختصار Windows. وقد اضطرت شركة مايكروسوفت إلى التسرع في حل هذه المشكلة بسبب زيادة الهجمات التي تستغل الثغرة الأمنية.

حذر جوشوا تالبوت ، مدير الاستخبارات الأمنية في شركة سيمانتيك للاستجابة الأمنية عبر البريد الإلكتروني من أن مسؤولي تكنولوجيا المعلومات يجب أن يهتموا بشكل خاص بالضعف الذي يعاني منه مستخدمي SMB. MS10-054). "تملي أفضل الممارسات أن خدمات مشاركة الملفات أو الطباعة ، مثل خوادم SMB ، يجب ألا تكون مفتوحة على الإنترنت. ولكن غالباً ما تكون هذه الخدمات غير محمية من الأنظمة المجاورة على الشبكات المحلية. لذا ، يمكن أن يستخدم المجرم الإلكتروني هجومًا متعدد المستويات لاستغلاله. "هذه الثغرة الأمنية."

أوضح تالبوت "من المحتمل أن يبدأ مثل هذا الهجوم من خلال التنازل عن جهاز الموظف عبر التنزيل من خلال محرك الأقراص أو البريد الإلكتروني الذي تم تصميمه اجتماعيًا ، وسوف ينتهي باستخدام هذا الكمبيوتر الذي تم اختراقه لمهاجمة الأجهزة المجاورة على نفس الشبكة المحلية التي وقال دايف ماركوس ، مدير الأبحاث الأمنية والاتصالات في McAfee Labs في بريد إلكتروني: "إن خدمة" مايكروسوفت "SMB تعمل الآن."

"تؤكد بقع مايكروسوفت اليوم على خطر استخدام الإنترنت دون حماية". "يمكن استغلال هذه الثغرات لتفخيخ مواقع الويب ، وملفات Office ووسائطها للتحكم في أجهزة الكمبيوتر الضعيفة ببساطة عن طريق خداع الضحايا في فتح ملف خبيث أو النقر على رابط خبيث."

وأضاف ماركوس "مثل هذا العدد الكبير من الإصلاحات يجب أن تجعل مستخدمي الأعمال يرغبون في التحقق مما إذا كانوا يستطيعون استخدام القائمة البيضاء لتأمين أنظمةهم بدلاً من الاندفاع نحو إصلاحات. "

يحتاج مسؤولو تكنولوجيا المعلومات إلى تقييم تحديثات Microsoft وتحديد أولوياتها. يمكن أن تكون تقييمات الحرجية في Microsoft بمثابة دليل عام ، ولكن يجب على مسؤولي تكنولوجيا المعلومات الجمع بين هذا العامل ومعرفته بالأجهزة والخدمات المستخدمة في البيئة ، وحساسية الأعمال للأنظمة الضعيفة ، وطبقات الدفاع الأخرى التي قد تقلل من المخاطر الكلية في النظام لتحديد الأهمية الحرجة لبيئتهم الفريدة للشبكة.