إنه ذلك الوقت من الشهر الذي أصدرت فيه Microsoft يوم الثلاثاء التصحيح الذي يهدف إلى إصلاح الثغرات الأمنية. أشهر الماضية التصحيح الثلاثاء طرح بعض القضايا للمستخدمين مثل كانوا لا يزالون يسببون الأخطاء، "نصف خبز". هذا هو الثامن التصحيح الثلاثاء من العام ويأتي مع ثماني نشرات أمنية جديدة (مصادفة؟) مع تصنيف ثلاث منها فقط على أنها "حرجة" وخمسة "مهمة".
نشرات الأمان الثمانية التي تصدرها شركة Microsoft معالجة 23 نقطة ضعف من Windows و Internet Explorer و Exchange. أهم التصحيحات ، وفقًا لتوصيات Microsoft ، هي MS13-059 (Internet Explorer) و MS13-060 (Windows XP و Server 2003.). بعد تطبيق هذه التصحيحات ذات الأولوية الأولى ، يجب عليك تصحيح كل برامج Microsoft الأخرى التي تستخدمها للتأكد من أن لديك أمانًا من الدرجة الأولى
تم العثور على 23 نقطة ضعف في يوم الثلاثاء التصحيح
نشرة الأمن MS13-059 هي تحديث أمني هام لبرنامج Internet Explorer الذي يغطي 11 ثغرة أمنية تم الكشف عنها بشكل خاص. لا نعرف ما إذا كان قد تم استخدام هذه على نطاق واسع أو إذا تم استغلالها بشكل كبير من قبل المتسللين.
قد تسمح الثغرات الأمنية الأكثر خطورة بتنفيذ التعليمات البرمجية عن بُعد إذا عرض المستخدم صفحة ويب معدة خصيصًا باستخدام Internet Explorer. يمكن للمهاجم الذي نجح في استغلال أخطر هذه الثغرات الأمنية الحصول على نفس حقوق المستخدم التي يتمتع بها المستخدم الحالي.
كشفت نشرة الأمن رقم MS13-060 عن ثغرة أمنية وجدت معالج Unicode Script الخاص بـ Microsoft Exchange Server ، مما سمح للمتسللين بعرض الخط باعتباره ناقل هجوم. أوضح وولفجانج كانديك ، CTO في Qualys:
يتم رسم الخطوط على مستوى النواة ، لذلك إذا كان بإمكانك التأثير بطريقة ما على رسم الخطوط وتجاوزها. هذا من شأنه أن يمنح المهاجم السيطرة على كمبيوتر الضحية.
أمول سروات ، مدير مختبرات Qualys للثغرات الأمنية:
إنه ناقل هجوم جذاب للغاية. كل ما يتعين على المهاجم فعله هو توجيه الضحية إلى مستند أو بريد إلكتروني أو صفحة ويب ضارة لاستغلال الثغرة الأمنية.
إلى جانب ما ورد أعلاه ، إليك بعض "الأشياء الجيدة" الأخرى من يوم الثلاثاء التصحيح لهذا الشهر ووصف بقية النشرات الأمنية:
- رقم MS13-061 - نقاط الضعف في مكتبات Oracle "من الخارج للداخل"
- رقم MS13-062 - الثغرة الأمنية التي تؤثر على كود معالجة RPC في جميع إصدارات Windows
- رقم MS13-063 - تجاوز ASLR (عشوائية تخطيط مساحة العنوان) و 3 ثغرات أمنية لفساد النواة للسماح برفع الامتياز
- رقم MS13-064 - رفض واحد للثغرة الأمنية في برنامج تشغيل Windows Server 2012 NAT
- رقم MS13-065 - رفض واحد للثغرة الأمنية في مكدس IPv6 في جميع إصدارات Windows باستثناء XP و Server 2003
- رقم MS13-066 - ثغرة أمنية للكشف عن المعلومات في Active Directory Federation Services (AD FS) في جميع الإصدارات المستندة إلى Intel من Windows Server بخلاف Server Core.
إلى جانب ذلك ، قامت Microsoft أيضًا بتحديث Windows 8 و RT "لتحسين وظائف الحماية في Windows Defender".
