يعمل التصحيح الثلاثاء من Microsoft على إصلاح ثغرة يوم الصفر والأخطاء الحرجة الأخرى


قم بتحديث أنظمة Windows الخاصة بك للحماية من نقاط الضعف الحرجة.

ميزة إيرادات Microsoft

جاء يوم الثلاثاء التصحيح لشهر فبراير 2021 وذهب. كما هو الحال دائمًا ، دفعت Microsoft بالعديد من إصلاحات الأمان المهمة لتصحيح ثغرات Windows 10.

هذا الشهر ، أصلحت تصحيحات Microsoft 11 نقطة ضعف خطيرة ، أحدها كان استغلالًا ليوم الصفر كان يتم استغلاله بنشاط في البرية قبل تصحيحات يوم الثلاثاء.

تصحيحات مايكروسوفت الثغرات الحرجة

من حيث الأرقام الهائلة ، لم يكن Patch Tuesday لشهر فبراير 2021 هو الأكثر ضاربا. أصدرت Microsoft تصحيحات لما مجموعه 64 نقطة ضعف عبر خطوط إنتاجها العديدة.

كانت أكبر نقطة ضعف ملحوظة CVE-2021-1732، استغلال ليوم الصفر يسمح بتصعيد الامتياز في Windows Win32k – نواة نظام التشغيل Windows. إذا تم استغلاله ، يمكن للمهاجم تنفيذ تعليمات برمجية بامتياز مرتفع ، مما قد يسمح بالتحكم الكامل في النظام المستهدف.

وفقًا لبعض التقارير الأمنية ، كان يتم استغلال هذا التصعيد في خطأ الامتياز بشكل نشط قبل تصحيح الأمان. تشكر ملاحظات التصحيح من Microsoft فريق الأمان في أمان DBAPPS، الذي يفصل تقريره كيف صفر يوم تم استغلاله. تعتقد شركة الأمن الصينية أن الثغرة كانت من عمل مهاجم متطور ، يحتمل أن يكون أحد أفراد APT.

في مكان آخر ، سجلت ثلاث نقاط ضعف حرجة 9.8 على مقياس CVSS (الذي يصنف نقاط الضعف). 9.8 تقع في أعلى سلم نقاط الضعف ، لذا فهي تستحق التصحيح على الفور.

CVE-2021-24078 هو خطأ في تنفيذ التعليمات البرمجية عن بُعد يؤثر على مكون خادم Windows DNS. إذا تم استغلاله ، يمكن للمهاجم اختطاف حركة مرور اسم المجال داخل بيئات الشركة ، مما يؤدي إلى إعادة توجيه حركة المرور إلى مواقع الويب أو المحتوى أو البرامج الضارة الخطيرة.

CVE-2021-24074 و CVE-2021-24094 كلاهما يتعلق بنقاط ضعف TCP / IP. تحمل هاتين الثغرتين أهمية كبيرة مايكروسوفت نشر مدونة منفصلة توضح بالتفصيل القضايا. باختصار ، الثغرات “معقدة مما يجعل من الصعب إنشاء برمجيات إكسبلويت وظيفية ، لذا فهي غير محتملة [to be exploited] على المدى القصير.”

ذات صلة: كيفية حذف ملفات Windows Update القديمة

6 نقاط الضعف عامة بالفعل

إحدى نقاط الاهتمام في يوم الثلاثاء التصحيح لهذا الشهر هي عدد الثغرات الأمنية التي تم الإعلان عنها بالفعل. قبل أن تكشف Microsoft عن القائمة الكاملة لتصحيحات الأخطاء ، تم بالفعل الكشف عن ستة ثغرات أمنية:

  • CVE-2021-1721: NET Core و Visual Studio Denial لضعف الخدمة
  • CVE-2021-1733: Sysinternals PsExec الارتفاع في ضعف الامتياز
  • CVE-2021-26701: ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ .NET Core
  • CVE-2021-1727: Windows Installer Elevation of Privilege Vulnerability
  • CVE-2021-24098: رفض برنامج تشغيل وحدة التحكم في Windows لثغرة أمنية في الخدمة
  • CVE-2021-24106: ثغرة أمنية في الإفشاء عن معلومات DirectX لـ Windows

في حين أن هذا أمر غير معتاد ، تشير Microsoft أيضًا إلى أنه لم يتم استغلال أي من هذه الثغرات الأمنية قبل إصدار التصحيحات.

كما هو الحال دائمًا ، يجب عليك تحديث نظام Windows 10 ومنتجات Microsoft الأخرى بأسرع ما يمكن. التصحيحات متاحة بالفعل على نظام التشغيل Windows 10 إذا توجهت إلى الإعدادات> Windows Update واختر تحميل أو تثبيت الآن.

إيقاف تشغيل windows 10 التحديثات
7 طرق لإيقاف تشغيل Windows Update مؤقتًا في Windows 10

يحافظ Windows Update على نظامك مصححًا وآمنًا. في Windows 10 ، أنت تحت رحمة جدول Microsoft ما لم تكن تعرف الإعدادات والتعديلات المخفية. لذلك ، حافظ على Windows Update تحت السيطرة.


عن المؤلف

تم النشر في
مصنف كـ Uncategorized

اترك تعليقًا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *