تطلق Microsoft تحديثات الأمان الهامة لـ IE و Windows

وقت القراءة: 1 دقيقة

تضمنت سلسلة تحديثات الأمان التي أصدرتها Microsoft في 11 مارس إصلاحات لخلل أمني بالغ الأهمية في Internet Explorer 9 و 10 وأحدث التحديثات لنظام التشغيل Windows XP.

تم الإبلاغ عن استغلال Internet Explorer "صفر يوم" في كانون الثاني (يناير) الماضي عندما حددت شركة FireEye الأمنية لأول مرة "Zero Day Exploit" الذي كان غير معروف سابقًا والذي يعرض للخطر موقع الويب للمحاربين القدامى في الحروب الخارجية ، vfw.org. وفقًا لـ FireEye ، قام المهاجمون باختراق صفحة الويب وإضافة iFrame ، وهو إطار مضمن ، يقوم بتحميل صفحة تحتوي على JavaScript ورسوم متحركة فلاش مصابة ببرامج ضارة. ثم تمت إعادة توجيه مستخدمي الصفحة إلى موقع بعيد حيث تم تنزيل حمولة كاملة من البرامج الضارة وتنفيذها على أجهزة الكمبيوتر الخاصة بهم.

أحد الجوانب المثيرة للاهتمام في هذا الهجوم هو أنه تم التغلب على ميزة مكافحة الاستغلال في نظام التشغيل Windows ، العنوان Space Space Random Layout (ASRL) ، باستخدام برنامج Adobe Flash Action Script الذي قام بتحميل الرسوم المتحركة المصابة في الذاكرة.

يعد هذا أيضًا التحديث الأمني ​​التالي إلى الأخير لنظامي التشغيل Windows XP و Office 2003 ، على الرغم من عدم تضمين أي شيء متعلق بالمكتب. تتضمن التحديثات إصلاحات لأربع نقاط ضعف في نظام التشغيل Windows XP. راجع نشرات تحديث Microsoft التالية للحصول على التفاصيل:

MS14-012: التحديث الأمني ​​التراكمي لبرنامج Internet Explorer (2925418)
MS14-013: قد تسمح عدم الحصانة في Microsoft DirectShow مما قد يسمح بتنفيذ التعليمات البرمجية عن بُعد (2929961)
MS14-014: وجود ثغرات أمنية في برنامج تشغيل وضع Kernel في Windows مما قد يسمح برفع الامتياز (2930275)
MS14-015: وجود ثغرة أمنية في بروتوكول إدارة حساب الأمان عن بُعد (SAMR) مما قد يسمح بتجاوز ميزة الأمان (2934418)
MS14-016: قد تسمح عدم الحصانة في Silverlight مما قد يسمح بتجاوز ميزة الأمان (2932677)

بدء محاكمة حرة احصل على بطاقة نقاط الأمان الفورية الخاصة بك مجانًا