تصحيح الثلاثاء يتضمن تحديث Shocking لـ IE9

2024

Comparing 3D Graphics Capabilities Of Internet Explorer 9 And Chrome 11

الوقت يطير. لقد مر بالفعل أكثر من نصف عام 2012 ، والآن مع احتفالات عيد الاستقلال ورائنا ، نوجه اهتمامنا إلى التصحيح السابع يوم الثلاثاء من السنة. هناك تسع نشرات أمنية جديدة متوقعة من Microsoft الأسبوع المقبل ، بما في ذلك تحديث هام لبرنامج Internet Explorer 9.

فقط ثلاث من نشرات الأمان التسعة مصنفة حرجة ، بينما تم تصنيف الستة المتبقية على أنها هامة. تعمل الإصلاحات والتحديثات على معالجة الثغرات الأمنية عبر نطاق واسع من منصات Microsoft وبرامج Windows و SharePoint و Office (و Office for Mac) و Internet Explorer على سبيل المثال لا الحصر.

يتضمن "التصحيح" يوم الثلاثاء تحديثًا هامًا ينطبق على IE9 فقط

يشير Andrew Storms ، مدير العمليات الأمنية لـ nCircle ، "عادة ، تصحيحات Microsoft IE كل شهر آخر ، وقد حصلنا للتو على تحديث تراكمي في يونيو. ولهذا السبب من المدهش أن نرى أن IE9 ، الإصدار الأكثر أمانًا من IE ، سيتم تصحيحه في الأسبوع المقبل. من الجيد أن نقول أن هذه النشرة ستقوم بتصحيح شيء خطير جداً. "

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

وولفجانج كانديك ، مدير العمليات في Qualys ، يلاحظ أيضًا في مشاركة مدونة أنه أمر غريب مايكروسوفت لديها تحديث لبرنامج Internet Explorer في الأشهر المتتالية. ومع ذلك ، فهو يؤكد أنه نظرًا لأن هذا التحديث يقتصر على Internet Explorer 9 ، فإنه يؤثر على مستخدمي Windows Vista و Windows 7 فقط.

بالنسبة ليوم الثلاثاء ، يكون "الفيل الموجود في الغرفة" هو الخلل في خدمات Microsoft XML الأساسية . يشرح ماركوس كاري ، وهو باحث أمني في Rapid7 ، "يتوقع الكثيرون تصحيحًا لـ CVE-2012-1889: وجود ثغرة في Microsoft XML Core Services ، والتي يتم استغلالها حاليًا في البرية. أصدرت Microsoft إصلاحًا مؤقتًا لهذا الشهر الأخير ، ونأمل أن تطبق المؤسسات ذلك بينما تعمل Microsoft على إصلاح دائم ؛ ومع ذلك ، فإنه ليس من الواضح ما إذا كان سيتم إصدار ذلك في إصدار "يوم الثلاثاء تصحيح".

Storms أيضاً الأسئلة ما إذا كان هذا التصحيح جزء من المزيج هذا الشهر. ويشير إلى أن Microsoft تشير عادة إلى الاستشارات الأمنية في الإخطار المسبق عند تصحيح خطأ معروف من هذا القبيل ، ولكن هذا الإعلام ينقصه المعلومات الواردة من Microsoft. وتضيف Storms: "إذا لم تقم Microsoft بتصحيح هذا الخطأ ، فستسبب بعض الحرقة لفرق أمن تكنولوجيا المعلومات. لقد رأينا بالفعل تقارير موثوقة تفيد بأن استغلال هذا الخطأ قد تم تضمينه في عدة أدوات هجوم هجومية شعبية. "

Kandek ، من ناحية أخرى ، يعتقد أن ثغرة XML قد تم تناولها في هذا التصنيف يوم الثلاثاء." النشرة 1 ، تصنيف "حرج" ، يؤثر على جميع إصدارات Windows ، ونتوقع منه معالجة ثغرة XML التي تم الكشف عنها من قِبل Microsoft في شهر يونيو "التصحيح" يوم الثلاثاء كـ KB2719615. "

سنحصل على التفاصيل الكاملة عند إصدار نشرات الأمان رسميًا الثلاثاء القادم في الوقت الحالي ، ما عليك سوى معرفة أن هناك تسع نشرات أمنية جديدة متوقعة ، ويبدو أن اثنين منها على الأقل هو نوع التصحيحات العاجلة التي يجب عليك تطبيقها على الفور.