تحديثات مايكروسوفت لشهر تشرين الأول/أكتوبر 2013 – نسخ قديمة من “إنترنت إكسبلورر”، الأوفيس”، “سيلفرلايت” أصبحت مروعة، إنه مسلسل “منزل الشجرة المرعب المليء بالأهوال” (Ghoulish Tree house of Horrors).

منزل الشجرة المرعب المليء بالأهوال لمايكروسوفت في عام 2013 بما في ذلك قائمة طويلة من الإصلاحات لفساد الذاكرة التي كانت تؤثر على أغلب الإصدارات السابقة من البرنامج، وليس الإصدارات الأخيرة.

منزل الشجرة المرعب المليء بالأهوال لمايكروسوفت في عام 2013 بما في ذلك قائمة طويلة من الإصلاحات لفساد الذاكرة التي كانت تؤثر على أغلب الإصدارات السابقة من البرنامج، وليس الإصدارات الأخيرة. مما يُعد حاجة ملحة لأغلب مستخدمي نظام التشغيل “ويندوز” هو الثغرات الحرجة التي جرى تصحيحها في “إنترنت إكسبلورر”، والعديد من برامج تشغيل ويندوز، و”دوت نت فريموورك” (.Net Framework) الذي يؤثر حتى على أحدث الإصدارات من “ويندوز 8″ و”ويندوز سيرفر 2012”. إداريو الأنظمة في المؤسسات ربما كانوا يولون اهتمامًا مُلِّحًا للثغرات في مكتبة التحكم في ويندوز (Windows Common Control Library) التي تم إصلاحها بواسطة MS 13-080 والتي تُمَكِّن من استغلال تطبيق الويبASP.NET على أنظمة 64 بت. يشتمل MS 13-080 من خلال MS 13-087 على 4 نشرات مُصنَّفة أنها نشرات حرجة و4 نشرات أخرى هامة تحدد 26 ثغرة.

Screen Shot 2013-10-22 at 3.08.59 PM

معظم القائمة المخيفة لنشرات تشرين الأول/أكتوبرتبدو مشابهة لنظيرتها في أيلول/سبتمبر، ولكن الخبر المُلاحظ في هذا الشهر هو أن ثغرات “إنترنت إكسبلورر” CVE-2013-3893 و CVE-2013-3897 تم استغلالها كجزءٍ من الهجمات المستهدفة. لقد كنا نرصد الموقف في اليابان وجنوب شرق آسيا، حيث كان المهاجمون يستغلون الثغرات التي برزت بنجاح في “إنترنت إكسبلورر” بإصداريْه الثامن والتاسع.

من الغريب إلى حدٍ ما أن الثغرات في برنامج “أوفيس” 2003 و2007 تم تصنيفها فقط بأنها “مهمة”، تم تصحيحها هذا الشهر بواسطة MS 13-084 و MS13-085 و MS13-086 ، باعتبار أن مايكروسوفت “إكسل” و “وورد” كانا رائدان في انتشار الهجمات على مدى السنة الماضية أو نحو ذلك. الثغرات تُمَكِّن من تنفيذ تعليمات برمجية عن بُعد على الأنظمة؛ حيث يتم خداع المستخدم عن طريق فتح الملف المرفق.

ما هو مثير للاهتمام وغير اعتيادي في هذا الشهر أن ثغرات ((Windows Common Control Libraryتؤثر فقط على تطبيقات الويبASP.NET  على أنظمة 64 بت فقط. ربما يقوم المهاجمون بإرسال طلب ويب قبل التوثيق إلى تطبيق الويب المهاجمة بإغراق للثغرة CVE-2013-3195 بدقة مما يُمَكِّن من تنفيذ التعليمات البرمجية عن بُعد. مُدراء الأنظمة الذين يتبعون أفضل الممارسات ربما ينتهي بهم الأمر بتشغيل عملية على خوادم الويب مع حقوق المستخدم المحلي.

كامل التفاصيل المروعة لشهر تشرين الأول/ أكتوبرعلى موقع Technet الخاص بمايكروسوفت هنا.

(تابعني على تويتير)

برنامج تحديث مايكروسوفت هو طريقة مريحة وسهلة لتحديث برامج التشغيل لديك كل شهر. إذا كنت تستخدم برنامج تشغيل من مايكروسوفت، يُرجى المُضيْ قُدمًا والقيام بذلك الآن.

 

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!