بعد طول انتظار أصدرت شركة مايكروسوفت التحديثات الأمنية المخصصة لشهر أوكتوبر 2009 وتأتي هذه التحديثات بعد اكتشاف العديد من الثغرات في نظام ويندوز ومنتجات مايكروسوفت خلال الشهر الماضي وانتشار كود الاستغلال لبعض الثغرات الخطيرة بشكل علني.
تأخّرت مايكروسوفت باصدار هذه التحديثات خصوصاً بعد انتشار كود الاستغلال بشكل علني لثغرتين وضعتا مايكروسوفت بموقف لا تحسد عليه, بدأً من الثغرة المكتشفة بخدمة مشاركة الملفات SMB 2.0 وأصابت ويندوز فيستا, ويندوز سيرفر 2008 و ويندوز 7 والتي تؤدي لحجب الخدمة عن بعد ثم تطوّر الاستغلال أكثر وتم نشره في مشروع الثغرات ميتاسبلويت 3.3-dev ليتمكّن المهاجم بالنهاية من اختراق أي جهاز يعمل بنظام ويندوز فيستا أو ويندوز سيرفر 2008 تم تفعيل خدمة مشاركة الملفات فيه!
يتبع ذلك اكتشاف ثغرة خطيرة أخرى أصابت خدمة FTP في سيرفر IIS 5.0 و IIS 6.0 والتي تمكّن المهاجم من اختراق النظام عن بعد وزاد الأمر سوءً انتشار كود الاستغلال لهذه الثغرة أيضاً بشكل علني في موقع Milw0rm وبعض مواقع الثغرات الأخرى.
يضاف الى ذلك عدّة ثغرات خطيرة من نوع Remote Code Execution أصابت متصفّح Internet Explorer ومكتبة معالجة الصور GDI+ بالاضافة الى Windows Media Runtime و .NET Common Language Runtime وحتى ثغرات في ActiveX من المفترض تم ترقيعها قبل عدّة شهور (لم يتم انتشار كود استغلال لهذه الثغرات بعد).
قائمة بالتحديثات الأمنية:
- MS09-050: Vulnerabilities in SMBv2 Could Allow Remote Code Execution
- MS09-051: Vulnerabilities in Windows Media Runtime Could Allow Remote Code Execution
- MS09-052: Vulnerability in Windows Media Player Could Allow Remote Code Execution
- MS09-054: Cumulative Security Update for Internet Explorer
- MS09-055: Cumulative Security Update of ActiveX Kill Bits
- MS09-060: Vulnerabilities in Microsoft Active Template Library (ATL) ActiveX Controls for Microsoft Office Could Allow Remote Code Execution
- MS09-061: Vulnerabilities in the Microsoft .NET Common Language Runtime Could Allow Remote Code Execution
- MS09-062: Vulnerabilities in GDI+ Could Allow Remote Code Execution
- MS09-053: Vulnerabilities in FTP Service for Internet Information Services Could Allow Remote Code Execution
- MS09-056: Vulnerabilities in Windows CryptoAPI Could Allow Spoofing
- MS09-057: Vulnerability in Indexing Service Could Allow Remote Code Execution
- MS09-058: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege
- MS09-059: Vulnerability in Local Security Authority Subsystem Service Could Allow Denial of Service
رأيي الكاتب الشخصي: يبدو أن هذا الشهر كان حافلاً بالنسبة لمايكروسوفت, فأغلب الثغرات شديدة الخطورة اثنتان منهم 0-Day انتشر كود استغلالهم قبل شهر من تاريخ هذا التحديث واذا كنت من مستخدمي نظام ويندوز فيبدو أن هذا اليوم حافلاً لجهازك أيضاً.
لمزيد من المعلومات: Microsoft Security Bulletin Summary for October 2009
شهر حتى تم الترقيع وين كانو اكيد مشغولين بترقيع ثغرات غيرها
نصيحه لمايكروسوفت انو تبدل نظام وندوز بنظام ليونكس وتخلص من وجع الراس
مو افضل؟؟؟
السلام عليكم تسلم ياعبد المهيمن على الخبر المهم جدا ربنايسهل والواحد يقدر يركب فى نسخة التحديثات الامنية الجديدة دى وينسخها على سى دى يبق احسن 🙂 مشكورر
والله انا ابي استغرب بصراحة اذا مكان فيه تحديث للوندز لأنه بصراحه كله ثغرات * تغرات
مشكور اخي
عبد المهيمن
تغراث خطيرة جدا بس تأخرت كثير فعملية التحديثات
يا حليل آأطفال ا لهكر يستخدمون وندوز و موقفين التحديثات التلقائيه
أنا موقف التحديثات لكن مراقب لكل شي موجود في الجهاز