וִידֵאוֹ: Установка Microsoft Plus! XP и Microsoft Office 2003 на Windows XP (אוֹקְטוֹבֶּר 2024)
מיקרוסופט פרסמה ארבעה עדכוני אבטחה המתקנים 11 פגיעויות ב- Windows, Microsoft Office, Internet Explorer ו- Microsoft Publisher כחלק מהפרסום של יום שלישי באפריל. עלוני האבטחה עבור Windows XP ו- Office 2003 הם התיקונים האחרונים שפורסמו באופן פומבי לשני מוצרים אלה, שכן מיקרוסופט סיימה את התמיכה היום.
שבע מהפגיעויות משפיעות על Windows XP, וארבע משפיעות על Office 2003. "זהו תיקון יום שלישי חשוב למשתמשים המסתמכים על הפלטפורמות והיישומים המיושנים שעוברים לתמיכה עצמית החודש, " אמר רוס ארנסט, מנהל ניהול מוצר ב- תאורה.
העלון העליון מטפל בשלוש נקודות תורפה ב- Microsoft Word (MS14-017), כולל הפגיעות שהתגלתה לאחרונה באפס יום בנתח RTF (פורמט טקסט עשיר). אם תוקף מצליח להפעיל את המשתמש לפתוח מסמך RTF זדוני בגירסה שלא הועלה על ידי Microsoft Word, התוקף יכול לבצע מרחוק קוד במערכת. שתי הפגיעויות האחרות פגומות בכלי השירות להמרת פורמט קבצים של Word 2007 ו- 2010 ועם באג הצפת ערימה ב- Word 2003.
מיקרוסופט אמרה כי התקפות "מוגבלות, ממוקדות" המשתמשים בפגיעות של יום אפס נצפו בטבע. תיקון ב- 24 במרץ הציע לעקיפת הבעיה כדי להשבית את Word מפתיחת מסמכי RTF אוטומטית. משתמשים שהתקנו במקור את ה- Fix-it ופתחו קבצי RTF באופן קבוע צריכים להשבית את ה- Fix-it ברגע שהעדכון הותקן, כך שקבצי RTF ייפתחו כרגיל, המליץ Dustin Childs, מנהל הקבוצה של Microsoft Trustworthy Computing.
תוכנות זדוניות המפעילות את הפגם ניתן למצוא ב- VirusTotal, "כלומר אנו די קרובים לשימוש הרבה יותר רחב מצד התוקפים", הזהיר וולפגנג קנדק, סמנכ"ל הכספים של קוואליס.
תיקון ה- IE
העלון השני מטפל בשש פגיעויות ב- Internet Explorer (MS14-018) ומשפיע על כל הגרסאות מ- IE6 ל- IE11. התוקפים יכולים לעורר את הפגמים על ידי הונאת משתמשים לצפייה באתרים ממולכדים באמצעות Internet Explorer. אמנם הפגיעות טרם נוצלה בטבע, אך מיקרוסופט הקצתה "דירוג מדד ניצול" של 1, כלומר ניתן לצפות להתקפות במהלך 30 הימים הקרובים, הזהיר קנדק.
תוקפים הממקדים פגמים אלה ב- Word ו- IE יוכלו לבצע קוד מרחוק, אך רק ברמת הרשאת המשתמש. פירוש הדבר שמשתמשים שאינם פועלים כמנהלים במכונות Windows שלהם "יושפעו הרבה פחות" מכפי שהיו יכולים להיות אחרת, ציין מארק מאפרפר, סמנכ"ל הכספים של BeyondTrust. אם לא ניתן לפרוס את התיקון באופן מיידי, יש לחסום את פקדי ה- ActiveX ולחסום את Scripting פעיל כדי להשבית אותו, הוא המליץ.
מיקרוסופט פרסמה גם תיקונים ל- Internet Explorer 10 ו- 11 כדי לשלב את התיקונים בנגן הפלאש שפרסמה Adobe מוקדם יותר היום.
עדכן את המערכות שלך
העדכונים הנותרים מכסים פגמים בביצוע קוד מרחוק ב- Microsoft Publisher (MS14-020) ובטיפול בקבצים של Windows (MS14-019). תוקף יכול לנצל את הפגיעות של Windows על ידי הונאת משתמשים להפעיל קבצי.bat או.cmd ממיקומים לא מהימנים ללא אזהרה. למו"ל יש בסיס קטן ומותקן, ואין כל ניצולים ידועים מה שהופך את הפגיעות לקריטית פחות.
משתמשים שעדיין מתעקשים להפעיל XP צריכים לוודא שהם מיישמים מייד את שני התיקונים הראשונים, ולוודא שכל יישומי התוכנה של צד שלישי שלהם הם עדכניים. אדובי אמרה שהיא לא מתכוונת להמשיך ולתמוך ב- Flash ב- XP, לכן הקפידו להתקין את העדכון של היום.
מיקרוסופט הציגה שלוש מערכות הפעלה חדשות מאז XP, וגם אם אינך אוהב את ויסטה, Windows 7 ו- 8 יעשו עבודה טובה בהרבה תוך שמירה על משתמשים בטוחים ממה ש- XP יכולה. הגיע הזמן לבצע את מערכת ההפעלה. "השנה, אחרי ריצה של 13 שנה, זה 'משחק נגמר' עבור Windows XP", אמר קנדק.
