روح انثى
03-19-2021, 08:03 PM
https://img0.liveinternet.ru/images/attach/c/11/117/375/117375156_1__232_.png
الأمن الإلكتروني مايكروسوفت تصحح 99 عيبًا أمنيًا في أنظمة ويندوز أصدرت شركة مايكروسوفت التصحيح الأمني لشهر فبراير المتضمن إصلاحات لما مجموعه 99 نقطة ضعف، إلى جانب حصول مستخدمي نظام ويندوز 7 على تحديثات أمنية مجانية للمرة الأولى بعد نهاية الدعم، وذلك بعد ساعات قليلة من إصدار شركة أدوبي لتحديثات أمان لخمسة من برامجها المنتشرة على نطاق واسع.
وتحتوي جميع الإصدارات المدعومة من نظام التشغيل ويندوز على مشكلة CVE-2020-0662، التي تسمح للمهاجمين باستغلالها لتنفيذ تعليمات برمجية عشوائية على النظام المستهدف مع حصولهم على أذونات مرتفعة.
وتتضمن خدمة الاتصال بجهاز حاسب بعيد من أي مكان Remote Desktop Client على مشكلتين مهمتين، ويتم تتبعهما تحت اسم CVE-2020-0681 و CVE-2020-0734، ويمكن استخدامهما لاختراق الأنظمة المعرضة للإصابة بهجمات الفيروسات عند الاتصال بخادم ضار أو غير موثوق به.
وتوجد ثغرة أمنية حرجة مسماة CVE-2020-0729، وهي موجودة في طريقة تعامل ويندوز مع ملفات LNK، وهي عبارة عن اختصار أو رابط يستخدمه ويندوز كمرجع لملف أو مجلد أو تطبيق أصلي مماثل على منصة ماكنتوش، بحيث تتيح هذه الثغرة للمهاجم تنفيذ تعليمات برمجية عشوائية عن بُعد على النظام المتأثر والسيطرة عليه.
وتعتبر معظم المشكلات المهمة الأخرى هي عيوب تلف الذاكرة في متصفح إنترنت إكسبلورار وإيدج ومحرك البرمجة النصية Chakra، التي قد تسمح لمهاجم بعيد غير مصرح له بتنفيذ تعليمات برمجية عشوائية على نظام مستهدف.
وتجدر الإشارة إلى أن هناك مشكلة هامة تشكل تهديدًا كبيرًا للمستخدمين تسمى CVE-2020-0689، ووفقًا لمايكروسوفت، فإن الثغرة الأمنية تؤثر على ميزة الإقلاع الآمن، مما قد يسمح للمهاجم بتجاوزها وتحميل البرامج غير الموثوق بها على النظام.
وتحتوي التحديثات أيضًا على تصحيحات لثغرات أمنية تسمح بالحصول على أذونات مرتفعة، وتؤثر على إصدارات نظام تشغيل ويندوز، وتسمح للمهاجمين ذوي الأذونات المنخفضة بتشغيل تعليمات برمجية عشوائية في وضع النواة.
وتوصي الشركة بشدةٍ المستخدمين بتطبيق أحدث تصحيحات الأمان في أسرع وقت ممكن لمنع مجرمي الإنترنت من السيطرة على أجهزة الحاسب.
https://img0.liveinternet.ru/images/attach/c/11/117/375/117375156_1__232_.png
الأمن الإلكتروني مايكروسوفت تصحح 99 عيبًا أمنيًا في أنظمة ويندوز أصدرت شركة مايكروسوفت التصحيح الأمني لشهر فبراير المتضمن إصلاحات لما مجموعه 99 نقطة ضعف، إلى جانب حصول مستخدمي نظام ويندوز 7 على تحديثات أمنية مجانية للمرة الأولى بعد نهاية الدعم، وذلك بعد ساعات قليلة من إصدار شركة أدوبي لتحديثات أمان لخمسة من برامجها المنتشرة على نطاق واسع.
وتحتوي جميع الإصدارات المدعومة من نظام التشغيل ويندوز على مشكلة CVE-2020-0662، التي تسمح للمهاجمين باستغلالها لتنفيذ تعليمات برمجية عشوائية على النظام المستهدف مع حصولهم على أذونات مرتفعة.
وتتضمن خدمة الاتصال بجهاز حاسب بعيد من أي مكان Remote Desktop Client على مشكلتين مهمتين، ويتم تتبعهما تحت اسم CVE-2020-0681 و CVE-2020-0734، ويمكن استخدامهما لاختراق الأنظمة المعرضة للإصابة بهجمات الفيروسات عند الاتصال بخادم ضار أو غير موثوق به.
وتوجد ثغرة أمنية حرجة مسماة CVE-2020-0729، وهي موجودة في طريقة تعامل ويندوز مع ملفات LNK، وهي عبارة عن اختصار أو رابط يستخدمه ويندوز كمرجع لملف أو مجلد أو تطبيق أصلي مماثل على منصة ماكنتوش، بحيث تتيح هذه الثغرة للمهاجم تنفيذ تعليمات برمجية عشوائية عن بُعد على النظام المتأثر والسيطرة عليه.
وتعتبر معظم المشكلات المهمة الأخرى هي عيوب تلف الذاكرة في متصفح إنترنت إكسبلورار وإيدج ومحرك البرمجة النصية Chakra، التي قد تسمح لمهاجم بعيد غير مصرح له بتنفيذ تعليمات برمجية عشوائية على نظام مستهدف.
وتجدر الإشارة إلى أن هناك مشكلة هامة تشكل تهديدًا كبيرًا للمستخدمين تسمى CVE-2020-0689، ووفقًا لمايكروسوفت، فإن الثغرة الأمنية تؤثر على ميزة الإقلاع الآمن، مما قد يسمح للمهاجم بتجاوزها وتحميل البرامج غير الموثوق بها على النظام.
وتحتوي التحديثات أيضًا على تصحيحات لثغرات أمنية تسمح بالحصول على أذونات مرتفعة، وتؤثر على إصدارات نظام تشغيل ويندوز، وتسمح للمهاجمين ذوي الأذونات المنخفضة بتشغيل تعليمات برمجية عشوائية في وضع النواة.
وتوصي الشركة بشدةٍ المستخدمين بتطبيق أحدث تصحيحات الأمان في أسرع وقت ممكن لمنع مجرمي الإنترنت من السيطرة على أجهزة الحاسب.
https://img0.liveinternet.ru/images/attach/c/11/117/375/117375156_1__232_.png