وسم التدوينة Patch Tuesday
Microsoft تنشر تحديثا لترقيع ثغرة حرجة على جميع أنظمتها تسمح بالتحكم الكامل عن بعد في الأجهزة المُصابة بها
|
بتاريخ: 14 مارس 2012
لا يوجد تعليقات
أعلنت Microsoft في نشرتها الدورية (Patch Tuesday) البارحة عن قيامها بتصحيح ثغرة حرجة في بروتوكول التحكم بسطح المكتب عن بعد المعروف بـ Remote Desktop protocol ) RDP)، والتي كان من الممكن استغلالها عن بعد لتنفيذ كود ضار على أنظمة Windows المستهدفة. وقد ذكرت Microsoft في نشرتها بأنها قامت بإصلاح 7 ثغرات في نظام Windows, وفي كل من DNS server, Expression Edition و Visual Studio.
الثغرة الخاصة بـ RDP كانت الوحيدة التي صنفت كثغرة “حرجة” وحثّت Microsoft المدراء فيها للقيام بتحميل وتثبيت الثغرة في أسرع وقت ممكن. وعلى الرغم من أن خاصة RDP معطّلة بشكل افتراضي على أنظمة Windows، يبقى عدد الضحايا المحتمل كبيراً جداً نظراً لقيام العديد من المستخدمين بتفعيل هذه الخاصة لدخول أنظمتهم عن بعد للقيام ببعض الأعمال.
الثغرة، التي لو كتب استغلال لها، ستسمح للمهاجم بتنصيب برامج جديدة، استعراض، تغيير وحذف أي بيانات كانت وحتى إضافة مستخدمين جدد بصلاحيات كاملة على النظام المخترق. هذا وقد تمت الإشارة إلى أن الثغرة لا تتطلب أن تتم عملية المصادقة لتنفيذها.
للأسف (إن جاز التعبير 
)، فإن جميع أنظمة Windows مصابة بهذه الثغرة، وتشير Microsoft إلى أنه لا يوجد حتى الآن أي مؤشرات إلى استهدافها على نطاق واسع عبر الانترنت، إلا أنها ترجّح أن يتم كتابة استغلال لها خلال الثلاثين يوما القادمة.
يمكن زيارة هذا الرابط، للحصول على معلومات كاملة عن النشرة الأمنية الأخيرة، وهذا الرابط المباشر، لتفاصيل عن الثغرة الحرجة في بروتوكول Remote Desktop.
Microsoft تنشر ترقيعا لسد ثغرة حرجة في ASP.Net
|
بتاريخ: 31 ديسمبر 2011
2 تعليق
هي ثغرة مُحرِجة حَرِجة جَارِحة ، جعلت Microsoft تعمل خلال عطلة رأس السنة لنشر ترقيعها قبل الـ Patch Tuesday المقبل، لا يتعلق الأمر هذه المرة بنظامها لكن بإطار العمل .NET وبالتحديد ASP.NET.
يحمل هذا الترقيع معه تصحيحات لعديد من الأخطاء في ASP.NET تجعل الخوادم المصابة بها عرضة لهجومات حجب الخدمة Denial of service وترفع من امتيازات حساب المخترق Elevation of Privilege .
وحسب النشرة المصاحبة للترقيع فإن التحديث المنشور 4 في 1 (أحسن من غسول الشعر:p ) ، أي أنه عام لكل من إصدارات .NET Framework 3.5.1، .NET Framework 3.5 Service Pack 1، .NET Framework 2.0 Service Pack 2، .NET Framework 1.1 Service Pack 1 و .NET Framework 4. وجميع الأنظمة المتوافقة. تراوحت درجاتها جميعا بين حرج – خطير/مهم.
وبما أن الختام كان مسكا، فقد كان هذا الترقيع رقم 100 لهذا العام، حاملا لاسم MS11-100.
كما يُتوقع أن يُدمج هذا الترقيع في الـ Patch Tuesday القادم أيضا لأسباب احترازية.
يمكن تحميل التحديث الخاص بهذه الثغرة من هنا.
مارأيك؟ وهل يزيح هذا التحديث تلك “الهيبة” التي يوصف بها ASP.NET ؟
ما رأيك بسرعة استجابة Microsoft بنشر التحديث؟ وكيف تراه مع نظيره من المصدر المفتوح أمثال PHP ؟
Patch Tuesday لشهر أغسطس سيرقع 22 ثغرة أمنية، ومتصفح IE9 يسجل حضوره من جديد
|
بتاريخ: 08 أغسطس 2011
لا يوجد تعليقات
Patch Tuesday لشهر أغسطس سيرقع 22 ثغرة أمنية، ومتصفح IE9 يسجل حضوره من جديد
تعتزم Microsoft نشر تحديثها الدوري Patch Tuesday يوم غد الثلاثاء والذي سيرقع 22 ثغرة تشمل مختلف منتجاتها، وسيجل Internet Explorer 9 حضوره من جديد في هذه الترقيعات الدورية مع تحديث يشمل كافة إصدارات المتصفح.
ستتكون هذه التحديثات من 13 نشرة أمنية، وُسِمت اثنتان منها بالحرجة (أعلى درجات الخطورة في سلم Microsoft) ويتعلق الأمر بثغرات تمكن من تنفيذ رماز ضار عن بعد من دون أي تدخل من المستخدم، إلى جانب 9 نشرات مُهمة تخص ثغرات تتباين خطورتها ما بين تنفيذ لرمزا ضار عن بعد، الحصول على صلاحيات إضافية والحصول على بيانات المستخدم الشخصية.
ستشمل الترقيعات مختلف أنظمة تشغيل Microsoft التي لا تزال مدعومة، متصفح Internet Explorer بمختلف إصداراته، حزمة Office، إطار العمل .NET وبيئة التطوير Visual Studio.
سيصبح من الممكن الحصول على هذه التحديثات مباشرة من خلال Windows Update ابتداء من مساء يوم غد الثلاثاء الموافق للثلاثاء الثانية من شهر أغسطس (مثلما جرت عليه العادة).
الـ Patch Tuesday لشهر يوليو سيرقع ثغرة خطيرة في Windows 7 و يعلن عن نهاية دعم الـ SP1 الخاص بـ Vista
|
بتاريخ: 11 يوليو 2011
لا يوجد تعليقات
ستنشر Microsoft يوم غدٍ الثلاثاء الـ Patch Tuesday الخاص بهذا الشهر و الذي سيكون أخف من سابقه، حيث أنه يحتوي على 4 نشرات أمنية فقط و التي سترقع 22 ثغرة.
إحدى هذه النشرات الأمنية وُسمت بالحرجة و هي أعلى درجات الخطورة على سُلم Microsoft، و تخص نظامي Vista و Windows 7، أما باقي النشرات فوسمت بالمهمة، اثنتان منها تخصان مختلف أنظمة Windows و تنفرد الأخيرة بحزمة Office و بالتحديد بتطبيق Visio 2003.
و سيكون هذا التحديث الأخيرَ لـ Windows Vista SP1، و على مستخدمي Vista الانتقال إلى SP2 إن هم أرادوا الحصول على التحديثات القادمة. كما سيسجل موعد صدور هذا الـ Patch Tuesday نهاية دعم Office XP.
ستتوفر هذه التحديثات ابتداء من مساء يوم غد مباشرة على الـ Windows Update. و يمكن قراءة المزيد حولها على هذه الصفحة.
Microsoft ستنشر Patch Teusday ثقيلا لهذا الشهر و الذي يسجل أول حضور لـ Internet Explorer 9
|
بتاريخ: 13 يونيو 2011
لا يوجد تعليقات
Microsoft ستنشر Patch Teusday ثقيلا لهذا الشهر و الذي يسجل أول حضور لـ Internet Explorer 9
تستعد Microsoft لتنشر يوم غد الثلاثاء الـ Patch Tuesday لشهر يونيو الجاري و الذي يحتوي 34 ترقيعا للعديد من منتجاتها، و لعل أبرز ما فيه هو تسجيل متصفح Internet Explorer 9 أول حضور له في سلسلة الترقيعات الدورية.
الـ Patch Tuesday لهذا الشهر يحوي 16 نشرة أمنية ، 9 منها موصوفة بالحرجة، تليها 7 نشرات “هامة”. أما عن المنتجات المعنية بالأمر فهي كل من أنظمة Windows بمختلف إصداراتها المدعومة (من XP SP3 إلى 7) ، نظام إدارة قواعد البيانات SQL Server بإصداريه 2005 و 2008، حزمة Office بإصداراتها من XP إلى 2011 على النظامين Windows و Mac ، إضافة إلى متصفح Internet Explorer بمختلف إصداراته بما فيها Internet Explorer 9. و لم “jسلم” هذه المرة حتى الـ Silverlight4 و Visual Studio بإصداراته من 2005 إلى 2010.
سيكون الـ Patch Tuesday متوفرا ابتداء من الغد و يمكن الحصول عليه مباشرة عبر خدمة Windows Update.
Microsoft تعد Patch Tuesday خفيفا لشهر مايو الجاري
|
بتاريخ: 08 مايو 2011
لا يوجد تعليقات
Microsoft تعد Patch Tuesday خفيفا لشهر مايو الجاري
بعد الحلقة الماضية و التي كان بطلها Patch Tuesday ثقيلا مكونا من 17 نشرة أمنية تخص 64 ثغرة، تعود Microsoft في مسلسلها الشهري و هذه المرة بعد أن أنقص البطل وزنه إلى حدود نشرتين أمنيتين فقط ترقعان 3 ثغرات أمنية :)
إحدى الثغرات الأمنية المعنية بهذا التحديث وصفت بالحرجة و تخص نظام Windows Server بإصداراته 2003، 2008 و 2008 R2. في حين تخص الأخريان الحزمةَ المكتبية Office بإصداراتها XP، 2003 و 2007 الموجهة لنظام Windows إضافة إلى الإصدارين 2004 و 2008 الخاصة بأنظمة Mac.
من المنتظر صدور هذا التحديث في الـ 10 مايو القادم الموافق للثلاثاء الثاني من الشهر كما جرت عليه العادة.
Microsoft تكشف عن محتوى الـ Patch Tuesday لشهر أبريل الذي سيرقع 64 ثغرة
|
بتاريخ: 08 أبريل 2011
لا يوجد تعليقات
Microsoft تكشف عن محتوى الـ Patch Tuesday لشهر أبريل الذي سيرقع 64 ثغرة
كشفت Microsoft عن محتوى الـ Patch Tuesday لشهر أبريل الجاري الذي يحمل في طياته 17 نشرة أمنية تخص 64 ثغرة أمنية تشمل مختلف أنظمتها و تطبيقاتها.
و لقد وُصفت 9 نشرات أمنية بالحرجة و هي أعلى الدرجات في سلم تقييم Microsoft لخطورة الثغرات في حين اعتبرت النشرات الباقية “مهمة” ، و تخص الثغرات المرقعة في هذا الإصدار كلا من أنظمة Windows المدعومة حاليا بما فيها Windows 7 إلى جانب Office Web Apps ، إطار العمل Dotnet و GDI+، و كالعادة يسجل متصفح Internet Explorer حضوره و هذه المرة بإصداريه السابع و الثامن.
كما نجد من ضمن الثغرات المرقعة ثغرة بروتوكول SMB المكتشفة منتصف شهر فبراير الماضي، إلا أننا لا نجد أية إشارة إلى الثغرات التي تم استغلالها في مسابقة Pwn2Own التي جرت خلال الشهر الماضي.
الـ Patch Tuesday لشهر مارس سيكون خفيفا و لا يحتوي ترقيعا لثغرة MHTML
|
بتاريخ: 07 مارس 2011
لا يوجد تعليقات
الـ Patch Tuesday لشهر مارس سيكون خفيفا و لا يحتوي ترقيعا لثغرة MHTML
تعتزم Microsoft نشر يوم غد الـ Patch Tuesday لشهر مارس و الذي سيكون خفيفا جدا، حيث أنه لن يحتوي سوى على 3 نشرات أمنية.
سيكون الـ Patch Tuesday مكونا من نشرات أمنيتان موسومتان بالـ “هام” إضافة إلى أخرى موصوفة بالحرجة. و تخص الثغرات الأربع كل أنظمة Windows إلى جانب تطبيق Office Groove 2007 Service Pack 2 و تسمح كلها بتنفيذ رماز ضار عن بعد يفضي إلى التحكم عن بعد بجهاز الضحية.
و بالرغم من قرب موعد مسابقة Pwn2Own إلا أن Microsoft لم تنشر أي ترقيع لثغرة MHTML التي تخص متصفح Internet Explorer خلافا لمنافسيه Firefox و Chrome اللذان شهدا تحديثات أمنية مؤخرا استعدادا لهذه المسابقة.
الـ Patch Tuesday لشهر فبراير سيرقع 22 ثغرة، و لا يحوي ترقيعا لثغرة MHTML
|
بتاريخ: 07 فبراير 2011
لا يوجد تعليقات
الـ Patch Tuesday لشهر فبراير سيرقع 22 ثغرة، و لا يحوي ترقيعا لثغرة MHTML
سيكون يوم غد موعد إطلاق الـ Patch Tuesday لشهر فبراير الجاري و الذي سيرقع 22 ثغرة تشمل كلا من أنظمة Windows، متصفح Internet Explorer و تطبيق Visio.
و يحتوي هذا الـ Patch Tueday على 3 نشرات أمنية تخص ترقيعات على أنظمة Windows و متصفح Internet Explorerوصفت بالحرجة تمكن مستغلها من تنفيذ رماز ضار عن بعد، أما باقي النشرات وصفت بالهامة.
و من بين الثغرات المرقعة تلك المتعلقة بتنفيذ رماز ضار عن بعد باستغلال الـ CSS على متصفحات Internet Explorer بإصداراته 6، 7 و 8 التي سبق و أن حدثناكم عنها هنا، في حين ستبقى ثغرة MHTML من دون ترقيع إلى أجل غير مسمى.
للحصول على التحديثات الأمنية يكفي تفعيل خاصية التحديث التلقائي الخاصة بنظام Windows و من ثم الموافقة عليها بعد تحميلها (التلقائي).
Mircosoft تفتتح السنة بـ patch Tuesday خفيف و تؤجل ترقيع الثغرات المكتشفة حديثا إلى أجل غير مسمى
|
بتاريخ: 09 يناير 2011
لا يوجد تعليقات
Mircosoft تفتتح السنة بـ patch Tuesday خفيف و تؤجل ترقيع الثغرات المكتشفة حديثا إلى أجل غير مسمى
نشرت Microsoft -كعادتها- تقريرا عما سيحتويه الـ patch Tuesday لشهر يناير الجاري و الذي يعتبر “خفيفا”على عكس سابقه الذي كان “الأدسم” على مر تاريخها.
الـ patch Tuesday لهذا الشهر يحمل في طياته نشرتين أمنيتين فقط، الأولى وصفت بـ “الحرجة” و تخص ثغرات في إصدارات XP، Vista و 7 من نظام Windows، و الثانية وصفت بـ “المهمة” و تخص نظام Windows Server.
و لن يحمل الـ patch Tuesday الذي سيصدر في الثلاثاء القادم (11 يناير) أي ترقيعات للثغرات المكتشفة حديثا، و يتعلق الأمر بكل من ثغرة في نظام Windows تم الكشف عنها في الـ 15 ديسمبر الماضي من طرف باحثين أمنين من كوريا الجنوبية، و التي أجبر نشر استغلال لها مؤخرا Microsoft إلى نشر تحذير منها، إضافة إلى ثغرة تتعلق باستعمال الـ CSS في متصفح Internet Explorer و التي سبق و أن حدثناكم عنها هنا
Loading ...
