مايكروسوفت تطلق تحديث ويندوز 10 العاجل لإصلاح ثغرات خطيرة
 |
| مايكروسوفت تطلق تحديث ويندوز 10 العاجل لإصلاح ثغرات خطيرة |
أصدرت مايكروسوفت Microsoft بهدوء تحديثات برامج خارج النطاق
لإصلاح ثغرات أمنية عالية المخاطر تؤثر على مئات الملايين من مستخدمي إصدارات Windows 10 و Serverسيرفر
جدير
بالذكر أن شركة
Microsoft سارعت إلى
تسليم التصحيحات قبل أسبوعين تقريبًا من التحديث الشهري القادم "Patch Tuesday
Updates" المقرر في
14 جويلية.
هذا على
الأرجح لأن كلا العيوب موجودان في مكتبة Windows Codecs Library ، وهو ناقل هجوم سهل
لضحايا المهندسين الاجتماعيين لتشغيل ملفات الوسائط الضارة التي تم تنزيلها من
الإنترنت.
بالنسبة
لأولئك الذين لا يعرفون ، Codecs هي مجموعة من مكتبات الدعم
التي تساعد نظام تشغيل
Windows على تشغيل
وضغط وفك ضغط امتدادات ملفات الصوت والفيديو المختلفة.
إن الثغرات الأمنية التي تم الكشف عنها حديثًا ، والتي تم تعيينها CVE-2020-1425 و CVE-2020-1457 ، كلاهما أخطاء في تنفيذ التعليمات البرمجية عن بُعد
والتي يمكن أن تسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية والتحكم في كمبيوتر Windows المخترق.
وفقًا لمايكروسوفت ، فإن كل من ثغرات تنفيذ التعليمات البرمجية عن بُعد
تكمن في الطريقة التي تعالج بها مكتبة برنامج الترميز Microsoft Windows المقابض في الذاكرة.
ومع ذلك ، فإن استغلال كل من العيوب يتطلب من المهاجم خداع مستخدم يقوم
بتشغيل نظام Windows المصاب للنقر على ملف صورة تم تصميمه خصيصًا ليتم فتحه مع أي تطبيق يستخدم مكتبة ترميز Windows المضمنة.
من كلاهما ، يعد CVE-2020-1425 أكثر أهمية لأن الاستغلال الناجح يمكن أن يسمح للمهاجمين
حتى بجمع البيانات لخرق نظام المستخدم المصاب بشكل أكبر.
تم تصنيف الثغرة الأمنية الثانية ، التي تم تتبعها كـ CVE-2020-1457 ، على أنها مهمة ويمكن أن تسمح للمهاجمين بتنفيذ
تعليمات برمجية عشوائية على نظام Windows مصاب.
ومع ذلك ، لم يتم الإبلاغ عن أي من الثغرات الأمنية على أنها معروفة للجمهور
أو تم استغلالها بنشاط في العلن من قبل المخترقين في الوقت الذي أصدرت فيه Microsoft تصحيحات الطوارئ.
وبحسب الاستشارات ، أبلغ عبد العزيز الحريري من مبادرة Zero Day Initiative من Trend Micro عن كل من الثغرات الأمنية أثرت على أنظمة التشغيل
التالية:
إصدار Windows 10 1709
إصدار Windows 10 1803
إصدار Windows 10 1809
إصدار Windows 10 1903
إصدار Windows 10 1909
إصدار Windows 10 2004
إصدار Windows Server 2019
إصدار Windows Server 1803
إصدار Windows Server 1903
إصدار Windows Server 1909
إصدار Windows Server 2004
نظرًا لعدم علم Microsoft بأي عامل الحل أو التخفيف من نقاط الضعف هذه ، يُنصح مستخدمو
Windows بشدة بنشر
تصحيحات جديدة قبل أن يبدأ المهاجمون في استغلال المشكلات وإخلال أنظمتهم.
ومع ذلك ،
تطرح الشركة تحديثات الأمان خارج النطاق من خلال متجر Microsoft ، لذلك سيتم تحديث المستخدمين المتأثرين تلقائيًا
دون الحاجة إلى أي إجراء آخر.
بدلاً من ذلك ، إذا كنت لا ترغب في الانتظار لبضع ساعات أو يوم ، يمكنك
تثبيت التصحيحات على الفور عن طريق البحث عن تحديثات جديدة من خلال Microsoft Store.
تعليقات
إرسال تعليق
نحن سعداء بتفاعلك معنا سيتم الرد على سؤالك في أقرب وقت ممكن