وسم التدوينة Patch Tuesday

Microsoft تنشر ترقيعا لسد ثغرة حرجة في ASP.Net

الكاتب 01walid | في Microsoft | بتاريخ: 31 ديسمبر 2011 2 تعليق

هي ثغرة مُحرِجة حَرِجة جَارِحة ، جعلت Microsoft تعمل خلال عطلة رأس السنة لنشر ترقيعها قبل الـ Patch Tuesday المقبل، لا يتعلق الأمر هذه المرة بنظامها لكن بإطار العمل .NET وبالتحديد ASP.NET.

يحمل هذا الترقيع معه تصحيحات لعديد من الأخطاء في ASP.NET تجعل الخوادم المصابة بها عرضة لهجومات حجب الخدمة Denial of service وترفع من امتيازات حساب المخترق Elevation of Privilege .

وحسب النشرة المصاحبة للترقيع فإن التحديث المنشور 4 في 1 (أحسن من غسول الشعر:p ) ، أي أنه عام لكل من إصدارات .NET Framework 3.5.1، .NET Framework 3.5 Service Pack 1، .NET Framework 2.0 Service Pack 2، .NET Framework 1.1 Service Pack 1 و .NET Framework 4. وجميع الأنظمة المتوافقة. تراوحت درجاتها جميعا بين حرج – خطير/مهم.

وبما أن الختام كان مسكا، فقد كان هذا الترقيع رقم 100 لهذا العام، حاملا لاسم MS11-100.

كما يُتوقع أن يُدمج هذا الترقيع في الـ Patch Tuesday القادم أيضا لأسباب احترازية.

يمكن تحميل التحديث الخاص بهذه الثغرة من هنا.

مارأيك؟ وهل يزيح هذا التحديث تلك “الهيبة” التي يوصف بها ASP.NET ؟

ما رأيك بسرعة استجابة Microsoft بنشر التحديث؟ وكيف تراه مع نظيره من المصدر المفتوح أمثال PHP ؟

وسوم: , , ,

Patch Tuesday لشهر أغسطس سيرقع 22 ثغرة أمنية، ومتصفح IE9 يسجل حضوره من جديد

الكاتب djug | في Microsoft | بتاريخ: 08 أغسطس 2011 لا يوجد تعليقات

Patch Tuesday لشهر أغسطس سيرقع 22 ثغرة أمنية، ومتصفح IE9 يسجل حضوره من جديد

تعتزم Microsoft نشر تحديثها الدوري Patch Tuesday يوم غد الثلاثاء  والذي سيرقع 22 ثغرة تشمل مختلف منتجاتها، وسيجل Internet Explorer 9 حضوره من جديد في هذه الترقيعات الدورية مع تحديث يشمل كافة إصدارات المتصفح.

ستتكون هذه التحديثات من 13 نشرة أمنية، وُسِمت اثنتان منها بالحرجة (أعلى درجات الخطورة في سلم Microsoft) ويتعلق الأمر بثغرات تمكن من تنفيذ رماز ضار عن بعد من دون أي تدخل من المستخدم، إلى جانب 9 نشرات مُهمة تخص ثغرات تتباين خطورتها ما بين تنفيذ لرمزا ضار عن بعد، الحصول على صلاحيات إضافية والحصول على بيانات المستخدم الشخصية.

ستشمل الترقيعات مختلف أنظمة تشغيل Microsoft التي لا تزال مدعومة، متصفح Internet Explorer بمختلف إصداراته، حزمة Office، إطار العمل .NET وبيئة التطوير Visual Studio.

سيصبح من الممكن الحصول على هذه التحديثات مباشرة من خلال Windows Update ابتداء من مساء يوم غد الثلاثاء الموافق للثلاثاء الثانية من شهر أغسطس (مثلما جرت عليه العادة).

وسوم: , ,

الـ Patch Tuesday لشهر يوليو سيرقع ثغرة خطيرة في Windows 7 و يعلن عن نهاية دعم الـ SP1 الخاص بـ Vista

الكاتب djug | في Microsoft | بتاريخ: 11 يوليو 2011 لا يوجد تعليقات

الـ Patch Tuesday لشهر يوليو سيرقع ثغرة خطيرة في Windows 7 و يعلن عن نهاية دعم الـ SP1 الخاص بـ Vista

ستنشر Microsoft يوم غدٍ الثلاثاء الـ Patch Tuesday الخاص بهذا الشهر و الذي سيكون أخف من سابقه، حيث أنه يحتوي على 4 نشرات أمنية فقط و التي سترقع 22 ثغرة.

إحدى هذه النشرات الأمنية وُسمت بالحرجة و هي أعلى درجات الخطورة على سُلم Microsoft، و تخص نظامي Vista و Windows 7، أما باقي النشرات فوسمت بالمهمة، اثنتان منها تخصان مختلف أنظمة Windows و تنفرد الأخيرة بحزمة Office و بالتحديد بتطبيق Visio 2003.

و سيكون هذا التحديث الأخيرَ لـ Windows Vista SP1، و على مستخدمي Vista الانتقال إلى SP2 إن هم أرادوا الحصول على التحديثات القادمة. كما سيسجل موعد صدور هذا الـ Patch Tuesday نهاية دعم Office XP.

ستتوفر هذه التحديثات ابتداء من مساء يوم غد مباشرة على الـ Windows Update. و يمكن قراءة المزيد حولها على هذه الصفحة.

وسوم: , ,

Microsoft ستنشر Patch Teusday ثقيلا لهذا الشهر و الذي يسجل أول حضور لـ Internet Explorer 9

الكاتب djug | في Microsoft | بتاريخ: 13 يونيو 2011 لا يوجد تعليقات

Microsoft  ستنشر Patch Teusday ثقيلا لهذا الشهر و الذي يسجل أول حضور لـ Internet Explorer 9

تستعد Microsoft لتنشر يوم غد الثلاثاء الـ Patch Tuesday لشهر يونيو الجاري و الذي يحتوي 34 ترقيعا للعديد من منتجاتها، و لعل أبرز ما فيه هو تسجيل متصفح Internet Explorer 9 أول حضور له في سلسلة الترقيعات الدورية.

الـ Patch Tuesday لهذا الشهر يحوي 16 نشرة أمنية ، 9 منها موصوفة بالحرجة، تليها 7 نشرات “هامة”. أما عن المنتجات المعنية بالأمر فهي كل من أنظمة Windows بمختلف إصداراتها المدعومة (من XP SP3 إلى 7) ، نظام إدارة قواعد البيانات SQL Server بإصداريه 2005 و 2008، حزمة Office بإصداراتها من XP إلى 2011  على النظامين Windows و Mac ، إضافة إلى متصفح Internet Explorer بمختلف إصداراته بما فيها Internet Explorer 9. و لم “jسلم” هذه المرة حتى الـ Silverlight4 و Visual Studio بإصداراته من 2005 إلى 2010.

سيكون الـ Patch Tuesday متوفرا ابتداء من الغد و يمكن الحصول عليه مباشرة عبر خدمة Windows Update.

وسوم: ,

Microsoft تعد Patch Tuesday خفيفا لشهر مايو الجاري

الكاتب djug | في Microsoft | بتاريخ: 08 مايو 2011 لا يوجد تعليقات

Microsoft تعد Patch Tuesday خفيفا لشهر مايو الجاري

بعد الحلقة الماضية و التي كان بطلها Patch Tuesday ثقيلا مكونا من 17 نشرة أمنية تخص 64 ثغرة،  تعود Microsoft في مسلسلها الشهري و هذه المرة بعد أن أنقص البطل وزنه إلى حدود نشرتين أمنيتين فقط ترقعان 3 ثغرات أمنية :)

إحدى الثغرات الأمنية المعنية بهذا التحديث وصفت بالحرجة و تخص نظام Windows Server  بإصداراته 2003، 2008 و 2008 R2. في حين تخص الأخريان الحزمةَ المكتبية Office بإصداراتها XP، 2003 و 2007 الموجهة لنظام Windows إضافة إلى الإصدارين 2004 و 2008 الخاصة بأنظمة Mac.

من المنتظر صدور هذا التحديث في الـ 10 مايو القادم الموافق للثلاثاء الثاني من الشهر كما جرت عليه العادة.

 

وسوم: ,

Microsoft تكشف عن محتوى الـ Patch Tuesday لشهر أبريل الذي سيرقع 64 ثغرة

الكاتب djug | في Microsoft | بتاريخ: 08 أبريل 2011 لا يوجد تعليقات

Microsoft تكشف عن محتوى الـ Patch Tuesday لشهر أبريل الذي سيرقع 64 ثغرة

كشفت Microsoft عن محتوى الـ Patch Tuesday لشهر أبريل الجاري الذي يحمل في طياته 17 نشرة أمنية تخص 64 ثغرة أمنية تشمل مختلف أنظمتها و تطبيقاتها.

و لقد وُصفت 9 نشرات أمنية بالحرجة و هي أعلى الدرجات في سلم تقييم Microsoft لخطورة الثغرات  في حين اعتبرت النشرات الباقية “مهمة” ، و تخص الثغرات المرقعة في هذا الإصدار كلا من أنظمة Windows المدعومة حاليا بما فيها Windows 7 إلى جانب Office Web Apps ، إطار العمل Dotnet و GDI+، و كالعادة يسجل متصفح Internet Explorer  حضوره و هذه المرة بإصداريه السابع و الثامن.

كما نجد من ضمن الثغرات المرقعة ثغرة بروتوكول SMB المكتشفة منتصف شهر فبراير الماضي، إلا أننا لا نجد أية إشارة إلى الثغرات التي تم استغلالها في مسابقة  Pwn2Own التي جرت خلال الشهر الماضي.

 

 

وسوم: , , ,

الـ Patch Tuesday لشهر مارس سيكون خفيفا و لا يحتوي ترقيعا لثغرة MHTML

الكاتب djug | في Microsoft | بتاريخ: 07 مارس 2011 لا يوجد تعليقات

الـ Patch Tuesday  لشهر مارس سيكون خفيفا و لا يحتوي ترقيعا لثغرة MHTML

تعتزم Microsoft نشر يوم غد الـ Patch Tuesday لشهر مارس و الذي سيكون خفيفا جدا، حيث أنه لن يحتوي سوى على 3 نشرات أمنية.

سيكون الـ Patch Tuesday مكونا من نشرات أمنيتان موسومتان بالـ “هام” إضافة إلى أخرى موصوفة بالحرجة. و تخص الثغرات الأربع كل أنظمة Windows إلى جانب تطبيق Office Groove 2007 Service Pack 2 و تسمح كلها بتنفيذ رماز ضار عن بعد يفضي إلى التحكم عن بعد بجهاز الضحية.

و بالرغم من قرب موعد مسابقة Pwn2Own إلا أن Microsoft  لم تنشر أي ترقيع لثغرة MHTML التي تخص متصفح Internet Explorer خلافا لمنافسيه Firefox و Chrome اللذان شهدا تحديثات أمنية مؤخرا استعدادا لهذه المسابقة.

 

 

وسوم: , ,

الـ Patch Tuesday لشهر فبراير سيرقع 22 ثغرة، و لا يحوي ترقيعا لثغرة MHTML

الكاتب djug | في Microsoft | بتاريخ: 07 فبراير 2011 لا يوجد تعليقات

الـ Patch Tuesday لشهر فبراير سيرقع 22 ثغرة، و لا يحوي ترقيعا لثغرة MHTML

سيكون يوم غد موعد إطلاق الـ Patch Tuesday لشهر فبراير الجاري و الذي سيرقع 22 ثغرة تشمل كلا من أنظمة Windows، متصفح Internet Explorer و تطبيق  Visio.

و يحتوي هذا الـ Patch Tueday على 3 نشرات أمنية تخص ترقيعات على أنظمة Windows و متصفح Internet Explorerوصفت بالحرجة تمكن مستغلها من تنفيذ رماز ضار عن بعد، أما باقي النشرات وصفت بالهامة.

و من بين الثغرات المرقعة تلك المتعلقة بتنفيذ رماز ضار عن بعد باستغلال الـ CSS على متصفحات Internet Explorer بإصداراته 6، 7 و 8 التي سبق و أن حدثناكم عنها هنا، في حين ستبقى ثغرة MHTML من دون ترقيع إلى أجل غير مسمى.

للحصول على التحديثات الأمنية يكفي تفعيل خاصية التحديث التلقائي الخاصة بنظام Windows و من ثم الموافقة عليها بعد تحميلها (التلقائي).

وسوم: , , ,

Mircosoft تفتتح السنة بـ patch Tuesday خفيف و تؤجل ترقيع الثغرات المكتشفة حديثا إلى أجل غير مسمى

الكاتب djug | في Microsoft | بتاريخ: 09 يناير 2011 لا يوجد تعليقات

Mircosoft تفتتح السنة بـ patch Tuesday  خفيف و تؤجل ترقيع الثغرات المكتشفة حديثا إلى أجل غير مسمى

نشرت Microsoft -كعادتها- تقريرا عما سيحتويه الـ patch Tuesday لشهر يناير الجاري و الذي يعتبر “خفيفا”على عكس سابقه الذي كان “الأدسم” على مر تاريخها.

الـ patch Tuesday لهذا الشهر يحمل في طياته نشرتين أمنيتين فقط، الأولى وصفت بـ “الحرجة” و تخص ثغرات في إصدارات XP، Vista و 7 من نظام Windows، و الثانية وصفت بـ “المهمة” و تخص نظام Windows Server.

و لن يحمل الـ patch Tuesday   الذي سيصدر في الثلاثاء القادم (11 يناير) أي ترقيعات للثغرات المكتشفة حديثا، و يتعلق الأمر بكل من ثغرة في نظام Windows تم الكشف عنها في الـ 15 ديسمبر الماضي من طرف باحثين أمنين من كوريا الجنوبية، و التي أجبر نشر استغلال لها مؤخرا Microsoft إلى نشر تحذير منها، إضافة إلى ثغرة تتعلق باستعمال الـ CSS في متصفح Internet Explorer و التي سبق و أن حدثناكم عنها هنا

وسوم: ,

Microsoft تختم السنة بـ Patch Teusday “الأدسم” على مر تاريخها

الكاتب djug | في Microsoft | بتاريخ: 11 ديسمبر 2010 تعليق واحد

Microsoft تختم السنة بـ Patch Teusday “الأدسم” على مر تاريخها

لم يمض سوى شهران عن الرقم القياسي الجديد للـ Patch Tuesday و الذي تضمن 16 نشرة أمنية تحتوي على 49 ترقيعا، حتى حطمت Microsoft رقما قياسيا آخر بإعلانها أن محتوى الـ Patch Teusday لهذا الشهر سيضم 17 نشرة أمنية.

تحتوي هذه النشرات الأمنية  (و التي تشمل نشرتان وصفتا “بالحرجتين”) في ثناياها 40 ترقيعا تخص كلا من:

نظام Windows بإصداراته XP ،  Vista ،  Windows 7 ،  Windows Server  بشقيه  2003  و  2008 R2

الحزمة المكتبية Office بإصداراتها  XP ،  2003 ،  2007  و  2010

المتصفح Internet Explorer بجميع إصداراته الحالية

Sharepoint وExchange

و سيشمل هذا الـ Patch Tuesday ترقيعا للثغرة المستغلة من طرف الدودة Stuxnet التي أسالت الكثير من الحبر، إضافة إلى ثغرة المتصفح Internet  Explorer المكتشفة الشهر الماضي و التي سبق و أن حدثناكم عنها هنا.

و تختم Microsoft السنة بنشرها 106 نشرة أمنية و هو ما يعتبر رقما قياسيا و هو الأمر الراجع –حسب Mike Reave مدير Microsoft Security Response Center – إلى قدم العديد من منتجات Microsoft التي تواجه تقنيات و هجمات حديثة، إضافة إلى الاهتمام المتزايد بالثغرات الأمنية.

من المنتظر صدور هذا الـ Patch Tuesday في الـ 14 من ديسمبر الجاري (الثلاثاء القادم).

وسوم: , , ,
12»