ملخص
تدرك Microsoft فئة جديدة تم الكشف عنها علنا من الثغرات الأمنية التي يشار إليها باسم "تنفيذ نظرية قناة من جانب الهجمات" التي تؤثر على العديد من المعالجات الحديثة وأنظمة التشغيل، بما في ذلك من Intel و AMD ARM.
ملاحظة تؤثر هذه المشكلة أيضا على أنظمة أخرى مثل الروبوت الكروم، دائرة الرقابة الداخلية وماك، حيث أننا ننصح العملاء بالتماس التوجيه من هؤلاء البائعين.
لقد قمنا بإصدار تحديثات متعددة للمساعدة في تقليل هذه الثغرات الأمنية. كما اتخذنا إجراءات لتأمين خدماتنا مجموعة النظراء. راجع الأقسام التالية لمزيد من التفاصيل.
أننا لم نتلق أية معلومات للإشارة إلى أن هذه الثغرات قد استخدمت لمهاجمة العملاء حتى الآن. ونحن نعمل عن كثب مع الشركاء في الصناعة بما في ذلك صناع شرائح وأجهزة الشركات المصنعة والموردين التطبيق لحماية العملاء. للحصول على جميع أنواع الحماية المتوفرة، الأجهزة/البرامج الثابتة وتحديثات البرامج المطلوبة. هذا يشمل الرمز الصغير من شركات Oem الجهاز، وفي بعض الحالات، تحديث برنامج مكافحة الفيروسات أيضا.
لمزيد من المعلومات حول الثغرات الأمنية، راجع ADV180002 النصائح الإرشادية للأمان ل Microsoft.
النظام الخاصة بالنظام الأساسي التحليل
على الرغم من أن التحليلات منصة النظام (الجزائرية) يعمل على متأثرة إصدارات Microsoft SQL Server 2014 و 2016 "ملقم SQL"، كما هو موضح في مقالة قاعدة معارف ملقم SQLالمرتبطة، وكالة الأنباء الجزائرية لا يعتمد أي ميزات تسمح التعليمات البرمجية للمستخدم بتنفيذ مباشرة على الأجهزة.
وكالة الأنباء الجزائرية لا تسمح حاليا باستخدام الإجراءات التالية:
-
تجميعات SQL CLR
-
R وبيثون الحزم التي يتم تشغيلها من خلال إليه برامج نصية خارجية أو من الجهاز/R Studio التعلم المستقلة على نفس الجهاز الفعلي APS
-
نقاط القابلية للتوسعة عميل SQL التي يتم تشغيلها على نفس الجهاز الفعلي كوكالة الأنباء الجزائرية (البرامج النصية ل ActiveX)
-
Microsoft أو غير-Microsoft موفري OLE DB المستخدمة على الملقمات المرتبطة فيها وكالة الأنباء الجزائرية المصدر
-
الإجراءات المخزنة الموسعة Microsoft أو غير التابعة ل Microsoft
تم تقييد كافة برامج التثبيت على الجهاز ما لم توافق عليها فريق منتج Microsoft APS.
ملاحظة: من الممكن لأي شخص يتوفر لديه الوصول إلى الجهاز لتثبيت برامج ضارة على الجهاز دون إذن من Microsoft.
توصية
نوصي بتثبيت كافة العملاء أحدث الإصلاحات العاجلة أمان نظام التشغيل Windows باستخدام WSUS. لمزيد من المعلومات، راجع:
دليل Windows Server للحماية ضد الثغرات الأمنية قناة من جانب تنفيذ نظرية
ملاحظة: إذا كنت تستخدم برنامج مكافحة الفيروسات، راجع 4056898 كيلو بايت قبل تثبيت التحديث.
يجب على العملاء الذين يقومون بتشغيل إصدار برنامج APS أقدم V2 AU4 الترقية إلى أحدث إصدار من وكالة الأنباء الجزائرية. يجب على العملاء الذين يقومون بتشغيل هدينسايت في وكالة الأنباء الجزائرية انتظر الإصلاح العاجل AU4، كما هو موضح أدناه.
ويواصل فريق Microsoft APS التحقيق في هذه القضية. على الرغم من التأثير لوكالة الأنباء الجزائرية أدنى، الفريق APS إصدار الإصلاحات العاجلة المتعلقة ب Microsoft SQL Server في وقت لاحق.
Dates:
APS2016-هو تاريخ الإصلاح العاجل 2018 شباط/فبراير.
AU5 – لتحديد
AU4- يحدد
أداء الاستشاري
أننا نواصل تقييم أداء الثنائيات مصححة. ومع ذلك، وقت نشر هذه المقالة، أننا قد لا بعد التحقق من أداء وكالة الأنباء الجزائرية بكافة التصحيحات الرمز الصغير. ينصح العملاء بتقييم أداء التطبيقات الخاصة بهم معينة عند تطبيق تصحيحات. التحقق من صحة تأثير الأداء لتمكين تغييرات الرمز الصغير قبل نشر التغييرات في بيئة إنتاج.
سنقوم بتحديث هذا القسم بمزيد من المعلومات عندما يكون غير متوفر.
