أطلقت شركة مايكروسوفت بتاريخ البارحة, الثلاثاء تحديث عاجل MS10-018 لمتصفّح Internet Explorer لاصلاح 10 ثغرات خطيرة أصابت جميع الاصدارات من ضمنهم IE 8. أغلب الثغرات صنّفوا على أنهم شديدي الخطورة وقد يؤدوا لـ Remote Code Execution.

Microsoft Internet Explorer

 

الجدير بالذكر أن 9 ثغرات تم تبليغ شركة مايكروسوفت عنهم بشكل داخلي لكن احدى الثغرات انتشر استغلالها بشكل علني قبل بضعة أسابيع مستهدفة الاصدار 6 و 7 من متصفّح Internet Explorer فقط.

بحسب مايكروسوفت الثغرات السابقة موجودة في جميع اصدارات Internet Explorer ويمكن استغلالهم على نظام Windows 7 وحتى الاصدار 8 من متصفّح IE رغم جميع تقنيات الحماية الموجودة فيه.. باستثناء الثغرة التي انتشر استغلالها سابقاً فهي تصيب مستخدمي الاصدارات الأقدم من متصفّح IE.

طبعاً نحن ننصح الجميع بتحديث أنظمتهم بأسرع وقت ممكن وعدم الاطمئنان اذا تم التبليغ عن الثغرات بشكل داخلي ففي بعض الأحيان بعد أن تصدر مايكروسوفت تحديث للثغرات الموجودة في أنظمتها Patch Tuesday والكشف عن أسباب الثغرة ينجح بعض الهاكرز بعمل هندسة عكسيّة للتحديث لمعرفة الأمور التي تم اصلاحها ومن ثم برمجة استغلال لهم.

 

لمزيد من المعلومات: Microsoft Security Bulletin MS10-018

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn