مايكروسوفت تعمل على إصلاح ثغرة Zero-Day في تصحيح يناير 2021 الثلاثاء


يُعتقد أن يوم الصفر مرتبط بالهجوم الإلكتروني الضخم SolarWinds.

ميزة اختراق مايكروسوفت

يعد أول يوم ثلاثاء من التحديث لعام 2021 حدثًا كبيرًا لجميع شركات التكنولوجيا ، وليس أقلها Microsoft.

تحمل مجموعة التصحيحات الأمنية المعتادة أهمية إضافية هذا الشهر على خلفية SolarWinds ، الهجوم المتطور الذي ضرب الحكومة الأمريكية وشركات التكنولوجيا الكبرى في ديسمبر 2020.

مع وضع ذلك في الاعتبار ، دعونا نلقي نظرة على عروض Microsoft Patch Tuesday لشهر يناير 2021.

أول باتش الثلاثاء 2021 بيج وان لمايكروسوفت

بدايةً من البداية ، يعالج يوم الثلاثاء التصحيح 83 نقطة ضعف في المجموع ، 10 منها حرجة. من بين نقاط الضعف العشر الحرجة ، يتم استغلال واحدة بنشاط. يعتقد الكثير أن هذه ثغرة أمنية مرتبطة مباشرة بهجوم SolarWinds.

ذات صلة: مايكروسوفت تمنع برامج Sunburst الضارة عند جذر SolarWinds Hack

الضعف المحدد ، CVE-2021-1647، هي ثغرة أمنية في محرك الحماية من البرامج الضارة لـ Microsoft Defender والتي تتيح للمهاجم فرصة تنفيذ التعليمات البرمجية عن بُعد. تؤثر الثغرة الأمنية على العديد من أنظمة Microsoft الأساسية ، بما في ذلك Windows 10 و Windows 8.1 و Windows 7 و Windows Server 2016.

ومع ذلك ، بينما تعتقد Microsoft أن CVE-2011-1647 قد تم استغلاله بشكل نشط في البرية ، فإنها تصنف أيضًا مدى نضج الثغرة الأمنية على أنها “إثبات المفهوم” ، مما يعني أنها “لا تعمل في جميع المواقف وقد تتطلب تعديلًا جوهريًا من قبل مهاجم ماهر. ”

ذات صلة: مايكروسوفت تكشف عن الهدف الفعلي لـ SolarWinds CyberAttack

ومن المثير للاهتمام ، أن Microsoft اضطرت إلى إصدار تصحيح ثانٍ لثغرة تم الكشف عنها سابقًا وتصحيحها. عالي التأثر CVE-2021-1648 هو تصعيد لخلل الامتياز ، تم اكتشافه لأول مرة بواسطة Google Project Zero (مختبر البحث عن ثغرات يوم الصفر من Google) ومبادرة Zero-Day في سبتمبر 2020 بموجب CVE-2020-0986.

ومع ذلك ، على الرغم من تصحيحه في التصحيح السابق الثلاثاء ، فإن مبادرة يوم الصفر رصدت الثغرة الأمنية مرة أخرى. تنص مبادرة Zero-Day أيضًا على أن الخطأ السابق كان يتم استغلاله في البرية ، “لذلك من المنطقي الاعتقاد بأن هذا التطرف العنيف سيُستغل بنشاط أيضًا”.

ومع ذلك ، في وقت الإصدار ، لا تعتقد Microsoft أنه يتم استغلال CVE-2021-1648 بشكل نشط.

ذات صلة: تكشف Microsoft عن رمز مصدر تم الوصول إليه لمهاجمي SolarWinds

الأخطاء الأخرى التي تم تمييزها في تصحيح هذا الشهر هي CVE-2021-1665 ، المتعلقة بواجهة جهاز رسومات Windows ، CVE-2020-1643 ، المتعلقة بملحقات فيديو HEVC ، و CVE-2020-1668 ، المرتبط بـ Microsoft DTV- وحدة فك ترميز فيديو DVD.

تصحيح أنظمة Windows الخاصة بك

كما هو الحال دائمًا ، يتميز عرض Patch Tuesday من Microsoft بمجموعة من نقاط الضعف تتراوح من الحرجة إلى أسفل. يجب على مسؤولي Windows تصحيح أنظمتهم في أسرع وقت ممكن ، لا سيما بالنظر إلى الطبيعة الخطيرة لبعض هذه الثغرات الأمنية.

وبالمثل ، يجب على مستخدمي Windows 10 العاديين دائمًا تثبيت آخر تحديثات الأمان من Microsoft عند وصولهم. قد يؤدي عدم القيام بذلك إلى جعل جهاز الكمبيوتر الخاص بك أكثر عرضة للاستغلال.

مفتاح تلقائي
10 برامج نصية رائعة لمفتاح AutoHotkey (وكيف تصنعها بنفسك!)

يتيح لك AutoHotkey إنشاء اختصارات Windows ووحدات ماكرو مخصصة والمزيد! فيما يلي بعض البرامج النصية المفيدة لـ AutoHotkey لتبدأ.


عن المؤلف

تم النشر في
مصنف كـ Uncategorized

اترك تعليقًا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *