مايكروسوفت تصحيح أكتوبر الثلاثاء إصلاح العشرات من العيوب الحرجة، من بينهم خمسة تؤثر إنترنت إكسبلورر، الحافة، ومكتب التي كانت بالفعل تحت الهجوم.
يتناول تحديث يوم الثلاثاء 49 نقاط الضعف في غضون 10 نشرات الأمان. يتم تصنيف خمس نشرات كما الضعف التنفيذ الحرجة وقلق التعليمات البرمجية عن بعد التي تؤثر على الحافة، وإنترنت إكسبلورر، أدوبي فلاش لاعب، أوفيس، ويندوز، وسكايب لقطاع الأعمال.
ووفقا لمايكروسوفت، كانت هناك أربع يسمى عيوب-صفر اليوم أو أخطاء لم تكن معروفة سابقا التي يجري استغلالها في البرية. ومع ذلك، فقد تم الكشف عن لا شيء علنا قبل الآن.
كل هذه الأخطاء بمثابة تذكير للمستخدمين لتوخي الحذر عند النقر على وصلات أو المرفقات فتح من مصادر غير معروفة.
آي إي صفر اليوم هو عيب المعلومات الإفصاح، CVE-2016-3298، الواردة في نشرتين. ويمكن أن تسمح للمهاجمين "اختبار وجود ملفات على القرص". ومع ذلك، يجب على المهاجم جذب هدفا لموقع على شبكة الانترنت خبيثة لاستغلال الأخطاء.
يحتوي على مكتب ضعف الذاكرة الفساد، CVE-2016-7193، والتي قد تسمح للمهاجمين بالسيطرة على النظام إذا تم تسجيل دخول المستخدم الحالي مع حقوق المستخدم الإدارية.
يمكن للمهاجم استغلال هذه الثغرة عن طريق البريد الإلكتروني والمرفقات الخبيثة أو إقناع المستخدم لزيارة موقع الهجوم عن طريق وصلة.
يحتوي على مكون الرسومات ويندوز أيضا ضعف تنفيذ التعليمات البرمجية عن بعد، CVE-2016-3393، والتي يمكن أن تتعرض للهجوم عن طريق وصلات إلى موقع الخبيثة أو الملحقات الضارة.
على حافة صفر اليوم أيضا التعليمات البرمجية عن بعد عيب التنفيذ، CVE-2016-7189، نابعة من مشكلة مع محرك البرمجة النصية في المستعرض. سيحتاج مهاجم لإقناع المستخدم بزيارة موقع ويب ضار.
أيضا أكتوبر يصادف أول مرة استخدمت شركة مايكروسوفت الجديد "تراكمي" نموذج لنظام التشغيل Windows 7 و 8.1 و Windows Server 2008 R2 و Windows Server 2012 و Server 2012 R2، حيث تتناول قضايا التراكمية كلا من الأمن والموثوقية في تحديث واحد.
من الآن فصاعدا، سيتم نشر التراكمية الشهرية إلى Windows Update (WU)، WSUS، SCCM، وكتالوج Windows Update، منعش التراكمي في الشهر السابق.
أبرز مايكروسوفت الأسبوع الماضي الخيارات الثلاثة سوف مدراء يكون لتطبيق التحديثات في إطار النموذج التمهيدية.
و"الأمن فقط تحديث جودة" يحتوي على كافة تصحيحات الأمان الجديدة لهذا الشهر، والتي يتم نشرها على WSUS وكتالوج Windows Update، ولكن ليس تحديث ويندوز.
و"الأمن الشهري جودة مجموعة" يتضمن إصلاحات جديدة لهذا الشهر بالإضافة إلى إصلاحات من التراكمية الشهرية السابقة. المستهلكين تثبيته من موقع Windows Update، في حين يمكن للمشرفين استخدام WSUS وكتالوج Windows Update.
وهناك أيضا "مجموعة المعاينة"، والذي يقدم معاينة إصلاحات غير الأمنية التي من المقرر أن يصدر في مجموعة الشهري المقبل، فضلا عن إصلاحات من تراكمي الشهري السابق. ونشرت هذه المعاينة يوم الثلاثاء الثالث من شهر، بدلا من التصحيح الثلاثاء في ثاني ثلاثاء من كل شهر.
تلاحظ مايكروسوفت أنها ستبدأ اعتبارا من مطلع 2017 مضيفا إصلاحات القديمة إلى مجموعة المعاينة بحيث يصبح في النهاية "التراكمية تماما" ويضمن يتم تحديث أجهزة الكمبيوتر مع أحدث مجموعة الشهري بالكامل.
في .NET Framework تتحرك أيضا إلى نموذج تراكمي الشهري وسوف تشمل "تحديثات الأمان والموثوقية لجميع الإصدارات من برنامج .NET Framework في بيان احدة شهريا، واستهداف نفس التوقيت والإيقاع ويندوز".
يتناول تحديث يوم الثلاثاء 49 نقاط الضعف في غضون 10 نشرات الأمان. يتم تصنيف خمس نشرات كما الضعف التنفيذ الحرجة وقلق التعليمات البرمجية عن بعد التي تؤثر على الحافة، وإنترنت إكسبلورر، أدوبي فلاش لاعب، أوفيس، ويندوز، وسكايب لقطاع الأعمال.
ووفقا لمايكروسوفت، كانت هناك أربع يسمى عيوب-صفر اليوم أو أخطاء لم تكن معروفة سابقا التي يجري استغلالها في البرية. ومع ذلك، فقد تم الكشف عن لا شيء علنا قبل الآن.كل هذه الأخطاء بمثابة تذكير للمستخدمين لتوخي الحذر عند النقر على وصلات أو المرفقات فتح من مصادر غير معروفة.
آي إي صفر اليوم هو عيب المعلومات الإفصاح، CVE-2016-3298، الواردة في نشرتين. ويمكن أن تسمح للمهاجمين "اختبار وجود ملفات على القرص". ومع ذلك، يجب على المهاجم جذب هدفا لموقع على شبكة الانترنت خبيثة لاستغلال الأخطاء.
يحتوي على مكتب ضعف الذاكرة الفساد، CVE-2016-7193، والتي قد تسمح للمهاجمين بالسيطرة على النظام إذا تم تسجيل دخول المستخدم الحالي مع حقوق المستخدم الإدارية.
يمكن للمهاجم استغلال هذه الثغرة عن طريق البريد الإلكتروني والمرفقات الخبيثة أو إقناع المستخدم لزيارة موقع الهجوم عن طريق وصلة.
يحتوي على مكون الرسومات ويندوز أيضا ضعف تنفيذ التعليمات البرمجية عن بعد، CVE-2016-3393، والتي يمكن أن تتعرض للهجوم عن طريق وصلات إلى موقع الخبيثة أو الملحقات الضارة.
على حافة صفر اليوم أيضا التعليمات البرمجية عن بعد عيب التنفيذ، CVE-2016-7189، نابعة من مشكلة مع محرك البرمجة النصية في المستعرض. سيحتاج مهاجم لإقناع المستخدم بزيارة موقع ويب ضار.
أيضا أكتوبر يصادف أول مرة استخدمت شركة مايكروسوفت الجديد "تراكمي" نموذج لنظام التشغيل Windows 7 و 8.1 و Windows Server 2008 R2 و Windows Server 2012 و Server 2012 R2، حيث تتناول قضايا التراكمية كلا من الأمن والموثوقية في تحديث واحد.
من الآن فصاعدا، سيتم نشر التراكمية الشهرية إلى Windows Update (WU)، WSUS، SCCM، وكتالوج Windows Update، منعش التراكمي في الشهر السابق.
أبرز مايكروسوفت الأسبوع الماضي الخيارات الثلاثة سوف مدراء يكون لتطبيق التحديثات في إطار النموذج التمهيدية.
و"الأمن فقط تحديث جودة" يحتوي على كافة تصحيحات الأمان الجديدة لهذا الشهر، والتي يتم نشرها على WSUS وكتالوج Windows Update، ولكن ليس تحديث ويندوز.
و"الأمن الشهري جودة مجموعة" يتضمن إصلاحات جديدة لهذا الشهر بالإضافة إلى إصلاحات من التراكمية الشهرية السابقة. المستهلكين تثبيته من موقع Windows Update، في حين يمكن للمشرفين استخدام WSUS وكتالوج Windows Update.
وهناك أيضا "مجموعة المعاينة"، والذي يقدم معاينة إصلاحات غير الأمنية التي من المقرر أن يصدر في مجموعة الشهري المقبل، فضلا عن إصلاحات من تراكمي الشهري السابق. ونشرت هذه المعاينة يوم الثلاثاء الثالث من شهر، بدلا من التصحيح الثلاثاء في ثاني ثلاثاء من كل شهر.
تلاحظ مايكروسوفت أنها ستبدأ اعتبارا من مطلع 2017 مضيفا إصلاحات القديمة إلى مجموعة المعاينة بحيث يصبح في النهاية "التراكمية تماما" ويضمن يتم تحديث أجهزة الكمبيوتر مع أحدث مجموعة الشهري بالكامل.
في .NET Framework تتحرك أيضا إلى نموذج تراكمي الشهري وسوف تشمل "تحديثات الأمان والموثوقية لجميع الإصدارات من برنامج .NET Framework في بيان احدة شهريا، واستهداف نفس التوقيت والإيقاع ويندوز".
موضوع حصري من ويب تايم
مايكروسوفت : اصلاح العديد من المشاكل في تحديت الشهر الماضي
الاشتراك في:
تعليقات الرسالة
(
Atom
)
ليست هناك تعليقات: