لقد حان الوقت من الشهر الذي أصدرت فيه Microsoft يوم الثلاثاء تصحيحًا يهدف إلى إصلاح الثغرات الأمنية. طرحت باتش باتش الثلاثاء الماضي بعض المشكلات للمستخدمين لأنهم ما زالوا يتسببون في الأخطاء ، كونهم "نصف مخبوزين". هذا هو الثامن من تصحيح الثلاثاء من السنة ويأتي مع ثماني نشرات أمنية جديدة (صدفة؟) مع ثلاثة فقط تم تصنيفها على أنها "حرجة" وخمس بأنها "مهمة".

تعالج نشرات الأمان الثمانية الصادرة عن Microsoft 23 نقاط ضعف من Windows و Internet Explorer و Exchange. أهم التصحيحات ، وفقًا لتوصية Microsoft ، هي MS13-059 (Internet Explorer) و MS13-060 (Windows XP و Server 2003.). بعد تطبيق تصحيحات الأولوية الأولى ، يجب تصحيح كل البرامج الأخرى من Microsoft التي تستخدمها للتأكد من أن لديك أمانًا من الدرجة الأولى

تم العثور على 23 نقاط ضعف في تصحيح الثلاثاء

نشرة الأمن رقم MS13-059 عبارة عن تحديث أمني مهم لبرنامج Internet Explorer الذي يغطي 11 نقطة ضعف تم الكشف عنها بشكل خاص. نحن لا نعرف ما إذا كانت هذه تستخدم على نطاق واسع أو إذا تم استغلالها بشكل كبير من قبل المتسللين.

قد تسمح الثغرات الشديدة بتنفيذ التعليمات البرمجية عن بُعد إذا قام المستخدم بعرض صفحة ويب مصممة خصيصًا باستخدام Internet Explorer. يمكن للمهاجم الذي نجح في استغلال أخطر هذه الثغرات الأمنية الحصول على حقوق المستخدم نفسها التي يتمتع بها المستخدم الحالي.

نشرة الأمن رقم MS13-060 تصحح مشكلة عدم الحصانة التي عثر عليها في Microsoft Unicode Script Processor من Microsoft Exchange Server ، مما يتيح للمتطفلين تقديم الخطوط كمتجه للهجمات. وأوضح Qualys CTO ولفغانغ كانديك:

يتم رسم الخطوط على مستوى kernel ، لذلك إذا كان يمكنك التأثير بطريقة ما على رسم الخطوط وتجاوزها. هذا من شأنه أن يعطي المهاجم السيطرة على جهاز الكمبيوتر الضحية.

أمول ساروات ، مدير مختبرات التأهّل في كواليس:

انها ناقلات هجوم مغرية للغاية. كل ما على المهاجم القيام به هو توجيه الضحية إلى مستند أو بريد إلكتروني أو صفحة ويب ضارة لاستغلال الثغرة الأمنية.

إلى جانب ما سبق ، إليك بعض النقاط البارزة الأخرى و "الأشياء الجيدة" من تصحيح الثلاثاء هذا الشهر ووصف بقية النشرات الأمنية:

• MS13-061 - مكتبات Oracle الضعف " خارجيًا "
• MS13-062 - مشكلة عدم الحصانة التي تؤثر على رمز معالجة RPC في كافة إصدارات Windows
• MS13-063 - تجاوز ASLR (العشوائية تخطيط مساحة العنوان) و 3 نقاط ضعف تلف kernel للسماح برفع الامتياز
• MS13-064 - رفض خدمة عدم حصانة واحدة في برنامج تشغيل Windows Server 2012 NAT
• MS13-065 - رفض واحد لضعف الخدمة في مكدس IPv6 في جميع إصدارات Windows باستثناء XP و Server 2003
• MS13-066 - ثغرة أمنية في الكشف عن المعلومات في خدمات اتحاد Active Directory (AD FS) في كافة إصدارات Windows Server المستندة إلى Intel بخلاف Server Core.

إلى جانب ذلك ، قامت Microsoft أيضًا بتحديث Windows 8 و RT "لتحسين وظائف الحماية في Windows Defender".