تحديثات مايكروسوفت لشهر تشرين الأول/أكتوبر 2013 – نسخ قديمة من “إنترنت إكسبلورر”، الأوفيس”، “سيلفرلايت” أصبحت مروعة، إنه مسلسل منزل الشجرة المرعب المليء بالأهوال

منزل الشجرة المرعب المليء بالأهوال لمايكروسوفت في عام 2013 بما في ذلك قائمة طويلة من الإصلاحات لفساد الذاكرة التي كانت تؤثر على أغلب الإصدارات السابقة من البرنامج، وليس الإصدارات الأخيرة.

منزل الشجرة المرعب المليء بالأهوال لمايكروسوفت في عام 2013 بما في ذلك قائمة طويلة من الإصلاحات لفساد الذاكرة التي كانت تؤثر على أغلب الإصدارات السابقة من البرنامج، وليس الإصدارات الأخيرة. مما يُعد حاجة ملحة لأغلب مستخدمي نظام التشغيل “ويندوز” هو الثغرات الحرجة التي جرى تصحيحها في “إنترنت إكسبلورر”، والعديد من برامج تشغيل ويندوز، و”دوت نت فريموورك” (.Net Framework) الذي يؤثر حتى على أحدث الإصدارات من “ويندوز 8″ و”ويندوز سيرفر 2012”. إداريو الأنظمة في المؤسسات ربما كانوا يولون اهتمامًا مُلِّحًا للثغرات في مكتبة التحكم في ويندوز (Windows Common Control Library) التي تم إصلاحها بواسطة MS 13-080 والتي تُمَكِّن من استغلال تطبيق الويب ASP.NET على أنظمة 64 بت. يشتمل MS 13-080 من خلال MS 13-087 على 4 نشرات مُصنَّفة أنها نشرات حرجة و4 نشرات أخرى هامة تحدد 26 ثغرة.

معظم القائمة المخيفة لنشرات تشرين الأول/أكتوبر تبدو مشابهة لنظيرتها في أيلول/سبتمبر، ولكن الخبر المُلاحظ في هذا الشهر هو أن ثغرات “إنترنت إكسبلورر” CVE-2013-3893 و CVE-2013-3897 تم استغلالها كجزءٍ من الهجمات المستهدفة. لقد كنا نرصد الموقف في اليابان وجنوب شرق آسيا، حيث كان المهاجمون يستغلون الثغرات التي برزت بنجاح في “إنترنت إكسبلورر” بإصداريْه الثامن والتاسع.

من الغريب إلى حدٍ ما أن الثغرات في برنامج “أوفيس” 2003 و2007 تم تصنيفها فقط بأنها “مهمة”، تم تصحيحها هذا الشهر بواسطة MS 13-084 و MS13-085 و MS13-086 ، باعتبار أن مايكروسوفت “إكسل” و “وورد” كانا رائدان في انتشار الهجمات على مدى السنة الماضية أو نحو ذلك. الثغرات تُمَكِّن من تنفيذ تعليمات برمجية عن بُعد على الأنظمة؛ حيث يتم خداع المستخدم عن طريق فتح الملف المرفق. 

Kasp 71

ما هو مثير للاهتمام وغير اعتيادي في هذا الشهر أن ثغرات ((Windows Common Control Library تؤثر فقط على تطبيقات الويبASP.NET  على أنظمة 64 بت فقط. ربما يقوم المهاجمون بإرسال طلب ويب قبل التوثيق إلى تطبيق الويب المهاجمة بإغراق للثغرة  CVE-2013-3195 بدقة مما يُمَكِّن من تنفيذ التعليمات البرمجية عن بُعد. مُدراء الأنظمة الذين يتبعون أفضل الممارسات ربما ينتهي بهم الأمر بتشغيل عملية على خوادم الويب مع حقوق المستخدم المحلي.

كامل التفاصيل المروعة لشهر تشرين الأول/ أكتوبر على موقع Technet الخاص بمايكروسوفت هنا.

                                                                                                             (تابعني على تويتير)

برنامج تحديث مايكروسوفت هو طريقة مريحة وسهلة لتحديث برامج التشغيل لديك كل شهر. إذا كنت تستخدم برنامج تشغيل من مايكروسوفت، يُرجى المُضيْ قُدمًا والقيام بذلك الآن.

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!