يُعتقد أن يوم الصفر مرتبط بالهجوم الإلكتروني الضخم SolarWinds.
يعد أول يوم ثلاثاء من التحديث لعام 2021 حدثًا كبيرًا لجميع شركات التكنولوجيا ، وليس أقلها Microsoft.
تحمل مجموعة التصحيحات الأمنية المعتادة أهمية إضافية هذا الشهر على خلفية SolarWinds ، الهجوم المتطور الذي ضرب الحكومة الأمريكية وشركات التكنولوجيا الكبرى في ديسمبر 2020.
مع وضع ذلك في الاعتبار ، دعونا نلقي نظرة على عروض Microsoft Patch Tuesday لشهر يناير 2021.
أول باتش الثلاثاء 2021 بيج وان لمايكروسوفت
بدايةً من البداية ، يعالج يوم الثلاثاء التصحيح 83 نقطة ضعف في المجموع ، 10 منها حرجة. من بين نقاط الضعف العشر الحرجة ، يتم استغلال واحدة بنشاط. يعتقد الكثير أن هذه ثغرة أمنية مرتبطة مباشرة بهجوم SolarWinds.
الضعف المحدد ، CVE-2021-1647، هي ثغرة أمنية في محرك الحماية من البرامج الضارة لـ Microsoft Defender والتي تتيح للمهاجم فرصة تنفيذ التعليمات البرمجية عن بُعد. تؤثر الثغرة الأمنية على العديد من أنظمة Microsoft الأساسية ، بما في ذلك Windows 10 و Windows 8.1 و Windows 7 و Windows Server 2016.
ومع ذلك ، بينما تعتقد Microsoft أن CVE-2011-1647 قد تم استغلاله بشكل نشط في البرية ، فإنها تصنف أيضًا مدى نضج الثغرة الأمنية على أنها “إثبات المفهوم” ، مما يعني أنها “لا تعمل في جميع المواقف وقد تتطلب تعديلًا جوهريًا من قبل مهاجم ماهر. ”
ومن المثير للاهتمام ، أن Microsoft اضطرت إلى إصدار تصحيح ثانٍ لثغرة تم الكشف عنها سابقًا وتصحيحها. عالي التأثر CVE-2021-1648 هو تصعيد لخلل الامتياز ، تم اكتشافه لأول مرة بواسطة Google Project Zero (مختبر البحث عن ثغرات يوم الصفر من Google) ومبادرة Zero-Day في سبتمبر 2020 بموجب CVE-2020-0986.
ومع ذلك ، على الرغم من تصحيحه في التصحيح السابق الثلاثاء ، فإن مبادرة يوم الصفر رصدت الثغرة الأمنية مرة أخرى. تنص مبادرة Zero-Day أيضًا على أن الخطأ السابق كان يتم استغلاله في البرية ، “لذلك من المنطقي الاعتقاد بأن هذا التطرف العنيف سيُستغل بنشاط أيضًا”.
ومع ذلك ، في وقت الإصدار ، لا تعتقد Microsoft أنه يتم استغلال CVE-2021-1648 بشكل نشط.
الأخطاء الأخرى التي تم تمييزها في تصحيح هذا الشهر هي CVE-2021-1665 ، المتعلقة بواجهة جهاز رسومات Windows ، CVE-2020-1643 ، المتعلقة بملحقات فيديو HEVC ، و CVE-2020-1668 ، المرتبط بـ Microsoft DTV- وحدة فك ترميز فيديو DVD.
تصحيح أنظمة Windows الخاصة بك
كما هو الحال دائمًا ، يتميز عرض Patch Tuesday من Microsoft بمجموعة من نقاط الضعف تتراوح من الحرجة إلى أسفل. يجب على مسؤولي Windows تصحيح أنظمتهم في أسرع وقت ممكن ، لا سيما بالنظر إلى الطبيعة الخطيرة لبعض هذه الثغرات الأمنية.
وبالمثل ، يجب على مستخدمي Windows 10 العاديين دائمًا تثبيت آخر تحديثات الأمان من Microsoft عند وصولهم. قد يؤدي عدم القيام بذلك إلى جعل جهاز الكمبيوتر الخاص بك أكثر عرضة للاستغلال.
عن المؤلف