بعد طول انتظار أصدرت شركة مايكروسوفت التحديثات الأمنية المخصصة لشهر أوكتوبر 2009 وتأتي هذه التحديثات بعد اكتشاف العديد من الثغرات في نظام ويندوز ومنتجات مايكروسوفت خلال الشهر الماضي وانتشار كود الاستغلال لبعض الثغرات الخطيرة بشكل علني.

Microsoft Corporation
تأخّرت مايكروسوفت باصدار هذه التحديثات خصوصاً بعد انتشار كود الاستغلال بشكل علني لثغرتين وضعتا مايكروسوفت بموقف لا تحسد عليه, بدأً من الثغرة المكتشفة بخدمة مشاركة الملفات SMB 2.0 وأصابت ويندوز فيستا, ويندوز سيرفر 2008 و ويندوز 7 والتي تؤدي لحجب الخدمة عن بعد ثم تطوّر الاستغلال أكثر وتم نشره في مشروع الثغرات ميتاسبلويت 3.3-dev ليتمكّن المهاجم بالنهاية من اختراق أي جهاز يعمل بنظام ويندوز فيستا أو ويندوز سيرفر 2008 تم تفعيل خدمة مشاركة الملفات فيه!

يتبع ذلك اكتشاف ثغرة خطيرة أخرى أصابت خدمة FTP في سيرفر IIS 5.0 و IIS 6.0 والتي تمكّن المهاجم من اختراق النظام عن بعد وزاد الأمر سوءً انتشار كود الاستغلال لهذه الثغرة أيضاً بشكل علني في موقع Milw0rm وبعض مواقع الثغرات الأخرى.

يضاف الى ذلك عدّة ثغرات خطيرة من نوع Remote Code Execution أصابت متصفّح Internet Explorer ومكتبة معالجة الصور GDI+ بالاضافة الى Windows Media Runtime و .NET Common Language Runtime وحتى ثغرات في ActiveX من المفترض تم ترقيعها قبل عدّة شهور (لم يتم انتشار كود استغلال لهذه الثغرات بعد).

 

قائمة بالتحديثات الأمنية:

  • MS09-050: Vulnerabilities in SMBv2 Could Allow Remote Code Execution
  • MS09-051: Vulnerabilities in Windows Media Runtime Could Allow Remote Code Execution
  • MS09-052: Vulnerability in Windows Media Player Could Allow Remote Code Execution
  • MS09-054: Cumulative Security Update for Internet Explorer
  • MS09-055: Cumulative Security Update of ActiveX Kill Bits
  • MS09-060: Vulnerabilities in Microsoft Active Template Library (ATL) ActiveX Controls for Microsoft Office Could Allow Remote Code Execution
  • MS09-061: Vulnerabilities in the Microsoft .NET Common Language Runtime Could Allow Remote Code Execution
  • MS09-062: Vulnerabilities in GDI+ Could Allow Remote Code Execution
  • MS09-053: Vulnerabilities in FTP Service for Internet Information Services Could Allow Remote Code Execution
  • MS09-056: Vulnerabilities in Windows CryptoAPI Could Allow Spoofing
  • MS09-057: Vulnerability in Indexing Service Could Allow Remote Code Execution
  • MS09-058: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege
  • MS09-059: Vulnerability in Local Security Authority Subsystem Service Could Allow Denial of Service

 

رأيي الكاتب الشخصي: يبدو أن هذا الشهر كان حافلاً بالنسبة لمايكروسوفت, فأغلب الثغرات شديدة الخطورة اثنتان منهم 0-Day انتشر كود استغلالهم قبل شهر من تاريخ هذا التحديث واذا كنت من مستخدمي نظام ويندوز فيبدو أن هذا اليوم حافلاً لجهازك أيضاً.

 

لمزيد من المعلومات: Microsoft Security Bulletin Summary for October 2009

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn