أطلقت Microsoft يوم الاثنين ترقية للحماية من حالات الطوارئ لاكتشاف الحساسية في Internet Explorer (IE) ، متصفح الإنترنت التقليدي الذي يستخدمه العملاء الصناعيون في الغالب.
المشكلة ، التي تم الإبلاغ عنها إلى Microsoft بواسطة Clement Lecigne ، مصمم السلامة والأمان في مجموعة تحليل التهديدات (TAG) من Google ، تم استخدامها حاليًا من قبل المهاجمين ، مما يجعلها “يوم الصفر” التقليدي ، وهي قابلية للتأثر بشكل استباقي تستخدم قبل أن تبقى بقعة في المنطقة.
في ذلك الذي جاء مع إطلاق IE spot ، صنفت Microsoft الآفة على أنها قابلية للتأثر بالرمز عن بعد ، مما يعني ضمنيًا أن cyberpunk يمكن ، من خلال التلاعب بالآفة ، تقديم رمز مدمر مباشرة في متصفح الإنترنت. تعد القابلية للتأثر بالتعليمات البرمجية البعيدة ، والتي تسمى أيضًا مشكلات تنفيذ التعليمات البرمجية عن بُعد ، أو مشكلات RCE ، من بين أكثر المشكلات خطورة. ظهرت هذه الشدة ، جنبًا إلى جنب مع حقيقة أن الأشرار يستفيدون حاليًا من القابلية للتأثر ، في اختيار Microsoft للخروج من النطاق ، أو الخروج من دورة الترقيع العادية ، لربط الفتحة.
تقليديًا ، تقدم Microsoft تحديثات الحماية الخاصة بها في الثلاثاء الثاني من كل شهر ، “يوم الثلاثاء التصحيحي” المفترض. سيكون اليوم التالي من هذا القبيل بالتأكيد 8 أكتوبر ، أو بعد أسبوعين.
“في سيناريو الهجوم المستند إلى الويب ، يمكن للمهاجم استضافة موقع ويب مصمم خصيصًا لاستغلال الثغرة الأمنية من خلال Internet Explorer ثم إقناع المستخدم بمشاهدة موقع الويب ، على سبيل المثال ، عن طريق إرسال بريد إلكتروني” ، الذي أنشأته Microsoft في النشر.
زعمت مايكروسوفت أن الآفة لا تزال موجودة في محرك البرمجة النصية لـ IE ، لكنها لم تحدد.
قامت Microsoft بتحميل تحديثات الحماية لأنظمة التشغيل Windows 10 و Windows 8.1 و Windows 7 و Windows Server 2019 و Windows Server 2016 و Windows Server 2012 وأيضًا 2012 R2 وأيضًا Windows 2008 و 2008 R2. تمت تغطية جميع أشكال IE التي لا تزال مدعومة ، والتي تتكون من IE9 و IE10 وأيضًا IE11 الرائد.
تم اعتبار IE كمواطن ثانٍ يقف مع مقدمة Windows 10 ، ومع ذلك فقد قررت Microsoft بالفعل أنها ستظل بالتأكيد تدعم متصفح الإنترنت. لا يزال IE ، وخاصة IE11 ، ضروريًا في العديد من الأعمال والشركات أيضًا لتشغيل تطبيقات الإنترنت القديمة والمواقع الداخلية أيضًا. قد يتحول متصفح الإنترنت إلى “وضع” داخل Microsoft Edge المعاد تشكيله بشكل كبير – وأيضًا المتصفح المستقل المهجور – ومع ذلك فإن IE بالتأكيد سيبقى على قيد الحياة من نوع ما.
ومع ذلك ، لم يعد أحد أبرز الأطفال في الكتلة: وفقًا لأحدث المعلومات من مزود تحليلات الإنترنت Net Applications ، مثلت IE 9٪ فقط من جميع مهام التصفح المستندة إلى Windows. على النقيض من ذلك ، كانت حصة Edge من جميع Windows حوالي 7 ٪.
وفقًا للمعلومات الواردة في ملخص خطة الترقية ، فإن إصلاح IE لحالة الطوارئ متاح بسهولة فقط من خلال المستخدمين الذين سيحتاجون بالتأكيد إلى توجيه متصفح الإنترنت إلى هذا الموقع ، بعد ذلك التنزيل والتثبيت وكذلك إعداد الترقية. الطريقة الأكثر ملاءمة للعثور على ترقية IE هي استخدام رابط الويب في قاعدة المعارف المناسبة لنظام التشغيل (لقاعدة البيانات) التي تم الحصول عليها من منشور الحماية. (لم يزعم أحد أن Microsoft تجعل الأمر بسيطًا).
من المقرر أن تبدأ موجزات الصيانة المؤتمتة ، التي تتكون من Windows Update وكذلك خدمات Windows Server Update (WSUS) ، في توفير الترقية خارج النطاق اليوم.
ليست هذه هي المرة الأولى التي تحتاج فيها Microsoft بالفعل إلى اكتشاف Internet Explorer أثناء التنقل من أجل استخدام البرامج النصية من قبل الإنترنت. في إدارة كيفية تعامل “محرك البرمجة النصية مع الكائنات الموجودة في الذاكرة” في IE ، تم استخدام اللغة المحددة في منشور يوم الاثنين.
