منزل الشجرة المرعب المليء بالأهوال لمايكروسوفت في عام 2013 بما في ذلك قائمة طويلة من الإصلاحات لفساد الذاكرة التي كانت تؤثر على أغلب الإصدارات السابقة من البرنامج، وليس الإصدارات الأخيرة. مما يُعد حاجة ملحة لأغلب مستخدمي نظام التشغيل “ويندوز” هو الثغرات الحرجة التي جرى تصحيحها في “إنترنت إكسبلورر”، والعديد من برامج تشغيل ويندوز، و”دوت نت فريموورك” (.Net Framework) الذي يؤثر حتى على أحدث الإصدارات من “ويندوز 8″ و”ويندوز سيرفر 2012”. إداريو الأنظمة في المؤسسات ربما كانوا يولون اهتمامًا مُلِّحًا للثغرات في مكتبة التحكم في ويندوز (Windows Common Control Library) التي تم إصلاحها بواسطة MS 13-080 والتي تُمَكِّن من استغلال تطبيق الويب ASP.NET على أنظمة 64 بت. يشتمل MS 13-080 من خلال MS 13-087 على 4 نشرات مُصنَّفة أنها نشرات حرجة و4 نشرات أخرى هامة تحدد 26 ثغرة.
معظم القائمة المخيفة لنشرات تشرين الأول/أكتوبر تبدو مشابهة لنظيرتها في أيلول/سبتمبر، ولكن الخبر المُلاحظ في هذا الشهر هو أن ثغرات “إنترنت إكسبلورر” CVE-2013-3893 و CVE-2013-3897 تم استغلالها كجزءٍ من الهجمات المستهدفة. لقد كنا نرصد الموقف في اليابان وجنوب شرق آسيا، حيث كان المهاجمون يستغلون الثغرات التي برزت بنجاح في “إنترنت إكسبلورر” بإصداريْه الثامن والتاسع.
ما هو مثير للاهتمام وغير اعتيادي في هذا الشهر أن ثغرات ((Windows Common Control Library تؤثر فقط على تطبيقات الويبASP.NET على أنظمة 64 بت فقط. ربما يقوم المهاجمون بإرسال طلب ويب قبل التوثيق إلى تطبيق الويب المهاجمة بإغراق للثغرة CVE-2013-3195 بدقة مما يُمَكِّن من تنفيذ التعليمات البرمجية عن بُعد. مُدراء الأنظمة الذين يتبعون أفضل الممارسات ربما ينتهي بهم الأمر بتشغيل عملية على خوادم الويب مع حقوق المستخدم المحلي.
كامل التفاصيل المروعة لشهر تشرين الأول/ أكتوبر على موقع Technet الخاص بمايكروسوفت هنا.
(تابعني على تويتير)
برنامج تحديث مايكروسوفت هو طريقة مريحة وسهلة لتحديث برامج التشغيل لديك كل شهر. إذا كنت تستخدم برنامج تشغيل من مايكروسوفت، يُرجى المُضيْ قُدمًا والقيام بذلك الآن.
النصائح