يعد أمان تصفح الويب مهمة مهمة لشركة Microsoft. أصدرت الشركة مؤخرًا سلسلة من تحديثات الأمان لبرنامج Internet Explorer ركز على حظر الإصدارات القديمة من أطر البرامج المختلفة.
حظر عنصر تحكم ActiveX قديم
لا يتم تحديث العديد من عناصر تحكم Active X تلقائيًا ويمكن أن يشكل ذلك تهديدًا لأمان جهاز الكمبيوتر الخاص بك. قد تحتوي عناصر التحكم القديمة على ثغرات أمنية وهناك العديد من البرامج الضارة التي تستغل نقاط الضعف هذه بالضبط. لهذا السبب، يقوم Internet Explorer الآن بحظر عناصر تحكم ActiveX القديمة.
حظر Silverlight الذي عفا عليه الزمن
يمكن لبرنامج Internet Explorer الآن حظر الإصدارات القديمة من سيلفرلايت، كذلك. بمعنى آخر ، إذا كنت على صفحة ويب تحاول تحميل إصدار قديم من SIlverlight ، ستصلك رسالة على الشاشة تخبرك أنه تم حظر Silverlight لأنه كان خارج النطاق تاريخ. هكذا يظهر إشعار الحظر:
تم حظر Silverlight لأنه قديم ويجب تحديثه
حظر جافا الذي عفا عليه الزمن
ميزة المنع هذه متاحة أيضًا للإصدارات القديمة إصدارات Java مثل:
- Java 2 Platform، Standard Edition (J2SE) 1.4، كل شيء أدناه (لكن لا يشمل) التحديث 43
- J2SE 5.0 ، كل شيء أدناه (ولكن لا يشمل) التحديث 75
- Java SE 6 ، كل شيء أدناه (ولكن لا يشمل) التحديث 85
- Java SE 7 ، كل شيء أدناه (ولكن لا يشمل) التحديث 71
- Java SE 8 ، كل شيء أدناه (ولكن لا يشمل) التحديث 25
تحديث الأمان لبرنامج Flash Player
يتوفر تحديث الأمان هذا لـ Internet Explorer 10 و 11 في Windows 8 و Windows 8.1 و Windows Server 2012 و Windows Server 2012 R2. لمزيد من المعلومات حول الثغرات الأمنية ، يمكنك مراجعة نشرة Adobe Security هنا .
نشرة أمان Microsoft رقم MS14-065
نجح التحديث الأمني هذا في حل سبع عشرة ثغرة أمنية في Internet Explorer. كانت أخطر هذه الثغرات الأمنية تنطوي على مخاطر تنفيذ التعليمات البرمجية عن بُعد. هذا يعني أنه إذا قمت بزيارة موقع باستخدام برنامج تنفيذ التعليمات البرمجية عن بُعد ، فيمكن للمهاجم أيضًا الحصول على حقوق المستخدم. ومع ذلك ، يبدو أن الخطر أقل بالنسبة للحسابات التي لديها حقوق مستخدم أقل على النظام. ومع ذلك ، يعد هذا التحديث الأمني أحد التحديثات الهامة ، لذا تأكد من تثبيته في أسرع وقت ممكن.
كيفية عمل التحديث
بالطبع ، سيتم تحديث تصحيحات الأمان تلقائيًا لأولئك الذين تم تمكين التحديث التلقائي لهم. لكن أولئك الذين قاموا بتعطيل هذا الخيار يحتاجون إلى التحقق من وجود تحديثات يدويًا ثم تثبيت تحديثات الأمان هذه.
في بعض الأحيان ، تخلق التحديثات مشاكل جديدة ، لكن الخوادم تتأثر أكثر من العملاء ، لذلك من الأفضل تمكين التحديث التلقائي لعملاء Windows. بهذه الطريقة ، تحصل على التصحيح مباشرة بعد صدوره. في بعض الأحيان ، ينسى المستخدمون التحديث ، لذلك من خلال تمكين التحديث التلقائي ، فإنك تتأكد من تحديث نظامك.
تصدر Microsoft أيضًا تحديثًا أمنيًا كاملاً ISO كل شهر. يمكن للمسؤولين تنزيل ملف ISO هذا الذي يحتوي على جميع التحديثات في مكان واحد. العيب هو أن Microsoft قد تنشر ISO بعد أيام قليلة من الإطلاق الرسمي للتصحيح.
اقرأ أيضًا: تقوم Microsoft بتحديث تطبيق فيديو Xbox لنظام التشغيل Windows بدعم MKV
