هذا التصحيح ميكروسوفت يونيو الثلاثاء هو فريد من نوعه. وباستثناء حقيقة أن ميكروسوفت تحاول معالجة سجل 94 نقاط الضعف، نشاهد توفر ميكروسوفت تحديثات الأمان لعدة أنظمة تشغيل لم تعد معتمدة، بما في ذلك ويندوز زب و فيستا. وبالإضافة إلى ذلك، انتقلت مايكروسوفت من نهجها المعتاد من الإشارة إلى عدد قليل من القضايا الأمنية المحددة مع الملاحظات الأمنية الخاصة بها.
هذا الشهر، رأينا مايكروسوفت قضية عدد كبير من القضايا ذات الأولوية العالية وبيان لا يصدق، "مايكروسوفت تعلن عن توافر توجيهات إضافية للتحديثات الأمنية الحرجة، التي هي في خطر متزايد من الاستغلال بسبب الهجمات الماضية والتهديد الدولة القومية والإفصاحات ".
الآن ليس الوقت المناسب للاسترخاء حول التصحيح البيئة الخاصة بك. بالإضافة إلى ذلك، تحاول ميكروسوفت معالجة اثنين من الضعف خطيرة تنفيذ التعليمات البرمجية عن بعد (كفي-2017-8543 و كفي-2017-8464) التي تم الإبلاغ عن استغلالها في البرية. على الرغم من أن ميكروسوفت لم تعد تستخدم منهجية النشرات التحديثية سوف تتلقى عائلات المنتجات التالية تحديثات هذا الشهر:
مشغل الفلاش ادوبي
إنترنت إكسبلورر و ميكروسوفت إدج
مايكروسوفت ويندوز
ميكروسوفت .NET
سيلفرلايت
مشغل الفلاش ادوبي
تقوم ميكروسوفت بتجميع تحديث مهم آخر (الأولوية 1) أدوبي فلاش بلاير (ADV17007) يحاول حل 12 نقاط الضعف المبلغ عنها، والتي في أسوأ الأحوال يمكن أن تؤدي إلى تنفيذ التعليمات البرمجية التعسفية على نظام اختراق. يؤثر هذا التحديث على كروم و ميكروسوفت إدج و إنترنيت إكسبلورر (إي) 11. دون الحاجة إلى ذكر "هجمات الدولة القومية المهددة" مرة أخرى، هذا تحديث "باتش نو" من كل من أدوب و ميكروسوفت.
[للتعليق على هذه القصة، قم بزيارة صفحة كومبوترورلد على الفيس بوك. ]
إنترنت إكسبلورر و ميكروسوفت إدج
مع ما مجموعه 32 ذكرت مواطن الضعف ذكرت لمتصفحات مايكروسوفت (إي والحافة) مع 10 تصنيفا كما حاسمة، سبعة كما مهمة، ثمانية كما المعتدلة وسبعة تصنيفها على أنها قضايا أمنية منخفضة المستوى، وهذا هو تحديث كبير ومهم آخر من مايكروسوفت. على نحو غير عادي، هذا الشهر ميكروسوفت إيدج لديها أكبر عدد وأشد نقاط الضعف الخطيرة، والتي قد تكون راجعة إلى زيادة استخدام ويندوز 10 وقيمتها أكبر للقراصنة الخبيثة. يجب اعتبار كل من تحديثات إي و إدج "باتش نو" لهذا الشهر.
شبابيك
نظام التشغيل الموقر الآن ويندوز فيستا وصلت إلى نهاية الدعم ولكن نظرا لخطورة هذه الثغرات المبلغ عنها أصدرت ميكروسوفت اثنين من المقالات كب (975517 لأنظمة 32 بت و 2347290 ل 64 بت). ويندوز زب SP3 يحصل على أربعة تحديثات منفصلة (958644، 2347290، 4012598 و 4012583). وتعود هذه التحديثات إلى أوائل عام 2008 وتتضمن التصحيحات التي تم إصدارها مؤخرا في شهر آذار (مارس) 2017. وإضافة إلى تعقيد سلسلة تحديثات هذا الشهر إلى أنظمة التشغيل الحالية المدعومة وأنظمة التشغيل القديمة، هناك أربعة تيارات منفصلة لنظام التشغيل ويندوز 10 بما في ذلك:
ويندوز 10-1703: بناء 15063.414 يتضمن هذا التحديث تغييرات إي وكذلك تغييرات نظام التشغيل الأساسية. لم تتم إضافة أية ميزات جديدة مع هذا التحديث. نظرا لتاريخ الإصدار الأخير نسبيا لهذا الإصدار من ويندوز 10، يتضمن تحميل التحديث ما يقرب من ألف ملفات النظام.
ويندوز 10- 1607: بناء 14393.1358 يتضمن هذا التحديث التراكمي جميع الإصلاحات والتحديثات السابقة لهذا النظام أوس سنة واحدة، في حين أنه لم يكن لديك أي مشاكل معروفة ذكرت، فإنه يقوم بتحديث حوالي 1200 ملفات النظام.
ويندوز 10-1511: بناء 10586.962 لا توجد مشاكل معروفة ذكرت لهذا التحديث التراكمي وحوالي 1300 ملفات النظام يتم تضمينها في حمولة التصحيح.
ويندوز 10-1507: بناء 10240.17443 بعد دورة حياة دعم ميكروسوفت ويندوز 10، الإصدار الأول من ويندوز 10 (الإصدار 1507) لم يعد معتمدا.
يمكنك معرفة المزيد عن دورات حياة منصة ميكروسوفت مع "ورقة الحقائق هذه". إذا قمت بتثبيت الإصدار الأول من ويندوز 10 ولم تتحرك إلى ما يصل إلى يبني في وقت لاحق، سيكون هذا التصحيح يونيو يوم الثلاثاء الخاص بك الماضي. أصدرت ميكروسوفت جدولا مفيدا يوضح المدة التي يتم فيها دعم كل إصدار، والذي يمكن العثور عليه هنا. لم يعد هذا البناء مدعوما حتى إذا اخترت خيار خدمة المؤسسة طويلة المدى.
هناك العديد من المشكلات المعروفة مع تحديث يونيو من ميكروسوفت. إذا كنت تستخدم أجهزة إسسي أو لديك، قد تحتاج إلى التحقق من هذه المقالة قاعدة المعارف KB4022717. وبالنظر إلى جميع المخاوف بشأن العدد الكبير من التحديثات والنقاط الضعف المحتملة والمستغلة المحتملة لهذا الشهر، يجب أن تعتبر جميع تحديثات ويندوز "التصحيح الآن". ومن الواضح أن هذا ليس مستداما. لا يمكن أن يكون لدينا أزمة في كل وقت. دعونا نأمل أن الشهر المقبل سيكون مختلفا.
ميكروسوفت .NET
هذه الدورة التصحيح يونيو يجلب لنا نسخة كاملة التحديث إلى إطار تطوير ميكروسوفت .NET الأساسية مع الافراج عن .NET 4.7. الانتقال من ميكروسوفت .NET 4.6.2 إلى الإصدار 4.7 سيجلب بعض مشكلات التوافق المحتملة، وقدمت ميكروسوفت بعض ملاحظات الإصدار وسجل "الفرق" أبي وجدت هنا. بعض التحسينات والتغييرات الرئيسية المدرجة في .NET 4.7 تشمل:
دعم دبي عالية لتطبيقات نماذج ويندوز على ويندوز 10
لمس الدعم لتطبيقات وف على ويندوز 10
تعزيز دعم التشفير
تحسينات الأداء والموثوقية
هذا تحديث رئيسي واختارت ميكروسوفت استخدام تحديث ميكروسوفت لتوزيع هذا الإصدار الأخير من .NET. في الوقت الحاضر، اختارت مايكروسوفت "خنق" الافراج عن. نيت 4.7 مع أبطأ، نظموا الافراج عنهم. بالنسبة لأولئك الذين يحتاجون إلى تحميل فوري من أحدث الثنائيات، يمكنك اختيار لفرض التحميل من خلال ممارسة "التحقق من وجود تحديثات" الخيار على لوحة إعدادات التحديث الخاص بك. هناك أيضا حزمة التثبيت حاليا متوفرة هنا. لا توجد قضايا أمنية فورية يقود هذا التحديث. نيت واقترح اختبار شامل من قبل فريق التطوير الخاص بك قبل نشر الحجم الكامل.
مايكروسوفت أوفيس
أصدرت ميكروسوفت هذا الشهر عددا من التحديثات الطفيفة نسبيا إلى كافة الإصدارات المعتمدة من ميكروسوفت أوفيس (أوفيس 2013 وصولا إلى أوفيس فور ماك 2011) والتي يمكن العثور عليها هنا. إن الشاغل الحقيقي لهذا التصحيح يوم الثلاثاء هو التحديث ل سكايب فور بوسينيس الذي يحل مشكلة الضعف (كفي-2017-0283) التي قد تؤدي إلى سيناريو أمن التنفيذ عن بعد. وهذا يجعل تحديث سكايب فور بوسينيس إصدار "باتش نو"، ويجب أن تتبع بقية تحديثات أوفيس جداول إصدار التصحيح القياسية.
مايكروسوفت سيلفرلايت
كانت منصة تطوير الويب سيلفرليت مايكروسوفت ما يعادل أدوبي فلاش والدعم الرسمي قد انتهت الآن. على الرغم من أنه في أي مكان بالقرب من عرضة للمسائل الأمنية مثل أدوبي فلاش، هناك نوعان من نقاط الضعف (كفي-2107-0283 و كفي-2017-8527) التي تم تصنيفها بأنها حاسمة من قبل مايكروسوفت. تنطبق هذه التحديثات على كل من أنظمة 32 بت و 64 بت ولكن ليس أنظمة أبل ماك. يمكنك العثور على تاريخ إطلاق سيلفرليت الكامل هنا.
هذا هو شهر ضخم للبقع من مايكروسوفت مع العديد من نقاط الضعف الشديدة التي يمكن أن تؤدي إلى حل وسط كامل من الأنظمة المستهدفة. وقد تم بالفعل الإبلاغ عن بعض هذه الثغرات في البرية ويمكن أن يكون من الصعب حلها بمجرد تعرض النظام لهجوم. وبالنظر إلى الإفراج مؤخرا عن مزيد من أدوات القرصنة نسا المتعلقة وقرار مايكروسوفت لدعم النظم القديمة مثل ويندوز زب، يجب على المنظمات المسؤولة اغتنام هذه الفرصة لتحديث أنظمتها وضمان الحفاظ على أنظمتها تحديثها، حتى مع مايكروسوفت وغيرها من البائعين زيادة وتيرة تغيير وإيقاع الرقع اللاحقة.
ليست هناك تعليقات:
إرسال تعليق