This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

مايكروسوفت وأدوبي قضية تصحيح الاولى اليوم الثلاثاء من عام 2013

by Chester Wisniewski on January 8, 2013 | Leave a comment

Filed Under: Adobe, Adobe Flash, Featured, Microsoft, Vulnerability, Windows

التصحيح الثلاثاء ل يناير 2013 مايكروسوفت أول التصحيح الثلاثاء من عام 2013 إصلاحات الضعف الحرجة 2 وخمس نقاط الضعف الهامة.

ضعف الأولى الحاسمة، MS13-001، هو وجود خطأ في خادم ويندوز 2008 7/Windows خدمة التخزين المؤقت للطباعة R2 أنه إذا استغلت يمكن أن يؤدي إلى تنفيذ التعليمات البرمجية عن بعد.

MS13-002 هو عيب الحرجة الأخرى ويؤثر مايكروسوفت XML الخدمات الأساسية. هذا الضعف يمكن أن يؤدي أيضا إلى تنفيذ التعليمات البرمجية عن بعد إذا كان شخص ما أغرى باستخدام Internet Explorer لتصفح إلى صفحة ويب الخبيثة. هذا يؤثر على جميع إصدارات ويندوز صدر حاليا، بما في ذلك RT.

بقع خمسة الهامة تشمل ما يلي:

  • MS13-003 - برفع الامتياز في مركز نظام Microsoft 2007/R2 إدارة العمليات

  • MS13-004 - برفع الامتياز في Microsoft NET الإطار على جميع أنظمة التشغيل 3.5/3.5.1/4/4.5 MS
  • MS13-005 - برفع الامتيازات في ويندوز مايكروسوفت ويندوز فيستا / خادم 2008/7/Server 2008 R2/8/Server 2012/RT
  • MS13-006 - الأمن الالتفافية ميزة في ويندوز مايكروسوفت ويندوز فيستا / خادم 2008/7/Server 2012/RT R2/8/Server 2008
  • MS13-007 - الحرمان من الخدمة في Microsoft NET Framework على 2003/Vista/Server يندوز XP 2008/7/Server / سيرفر 2008 R2/8/Server 2012

أطلقت مايكروسوفت أيضا تحديث مشغل فلاش لبرنامج Internet Explorer ويندوز 10 على 8/Server 2012/RT لمعالجة CVE-2013-0630.

مايكروسوفت أيضا تحديث الأمن الاستشارية 973811 لتشمل FIXIT مايكروسوفت جديد يتيح عمل NTLMv2 إعدادات لأنظمة ويندوز إكس بي 2003 / Server الذي يسمح لاستخدام هذه النظم تمديد الحماية لمصادقة. ويبدو أن هذا كرد فعل على الأخيرة تجزئة NTLM تكسير صحفي ان البطة كتب عن الشهر الماضي.

الافراج عن أدوبي فلاش بلاير أيضا تحديث كافة الأنظمة الأساسية لمعالجة CVE المذكورة حرجة. كما هو الحال دائما يمكنك تحميل أحدث مشغل فلاش في http://get.adobe.com/flashplayer .

وأخيرا وليس آخرا، أصدرت أدوبي الإصدارات المحدثة من Adobe Acrobat و Adobe 9/X/XI قارئ. هذا الإصدار بإصلاح نقاط الضعف مع 26 أرقام أحدث إصدار 9.5.3 يجري، 10.1.5 11.0.1 و.

ويمكن تحميل التحديثات أدوبي ريدر مباشرة في http://get.adobe.com/reader .

OK، ما يكفي من الوقت في القراءة بلوق لهذا اليوم، والحصول على الترقيع!

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <pre> <q cite=""> <strike> <strong>

About the author

Chester Wisniewski is a Senior Security Advisor at Sophos Canada. He provides advice and insight into the latest threats for security and IT professionals with the goal of providing clear guidance on complex topics. You can follow Chester on Twitter as @chetwisniewski or send him an email at chesterw@sophos.com.