مايكروسوفت تصلح ستة ثقوب أمنية

مايكروسوفت صدر اليوم جولة أخرى من التحديثات الأمنية لـ نوافذ أنظمة التشغيل والبرامج المدعومة ، يتضمن إصلاحات لستة أخطاء في يوم الصفر يستغلها المتسللون الضارون بالفعل في الهجمات النشطة.

يعالج تصحيح الثلاثاء لشهر يونيو 49 ثغرة أمنية فقط – حوالي نصف العدد المعتاد من الثغرات الأمنية الأخيرة. لكن ما يفتقر إليه هذا الشهر من حيث الحجم يعوضه بشكل عاجل: تحذر Microsoft من أن الأشرار يستغلون نصف دزينة من نقاط الضعف هذه لاختراق أجهزة الكمبيوتر في الهجمات المستهدفة.

بين أيام الصفر هي:

–CVE-2021-33742، خطأ تنفيذ التعليمات البرمجية عن بعد في مكون Windows HTML.
–CVE-2021-31955، علة نواة اكتشاف المعلومات
–CVE-2021-31956، رفع ثغرة أمنية في نظام التشغيل Windows NTFS
–CVE-2021-33739، ارتفاع انتهاك الأذونات في Microsoft Desktop Windows Manager
–CVE-2021-31201، زيادة ضعف الأذونات في موفر التشفير المحسّن من Microsoft
–CVE-2021-31199، زيادة ضعف الأذونات في موفر التشفير المحسّن من Microsoft

كيفن برين، مدير أبحاث التهديد السيبراني في مختبرات غامرة، أذونات التصحيح المذكورة لا تقل أهمية بالنسبة لهؤلاء المهاجمين عن أخطاء تنفيذ التعليمات البرمجية عن بُعد: بمجرد أن يكتسب المهاجم موطئ قدم أولي ، يمكنه أو يمكنها التنقل عبر الشبكة والكشف عن طرق إضافية للتصعيد إلى مستوى النظام أو الوصول على مستوى المجال.

وقال برين: “يمكن أن يكون ذلك ضارًا للغاية في حالة هجمات برامج الفدية ، حيث يمكن أن تسمح الأذونات العالية للمهاجمين بإيقاف أو إتلاف النسخ الاحتياطية وأدوات الأمان الأخرى”. “تعني العلامة” المكتشفة المستغلة “أن المهاجمين يستخدمونها بنشاط ، لذا فهذه بالنسبة لي أهم المعلومات التي نحتاجها لتحديد أولويات الإصلاحات.”

READ 2023 بورش 911 كاريرا جي تي إس كابريوليه أمريكا إيديشن

قامت Microsoft أيضًا بإصلاح خمسة أخطاء خطيرة – وهي عيوب يمكن استغلالها عن بُعد للتحكم في جهاز كمبيوتر يعمل بنظام Windows مستهدف دون أي مساعدة من المستخدم. CVE-2021-31959 يؤثر على كل شيء من ويندوز 7 طريق نظام التشغيل Windows 10 و الخادم إصدارات 2008و 2012و 2016 و 2019.

نقطة مشاركة كما تلقى تحديثًا هامًا في CVE-2021-31963؛ تقول Microsoft إن الفرصة أقل استغلالًا ، لكن العيوب الحرجة في Sharepoint هي هدف مفضل لمجرمي برامج الفدية.

ومن المثير للاهتمام ، أن اثنين من عيوب اليوم صفر في نظام التشغيل Windows – CVE-2021-31201 و CVE-2021-31199 – مرتبطة بالإصلاح أدوبي تم إصداره مؤخرًا لـ CVE-2021-28550، خلل أدوبي أكروبات و قارئ كما يتم استخدامه بنشاط.

وقال: “تم استغلال المهاجمين من خلال إرسال ملفات PDF معدّة خصيصًا للضحايا ، وغالبًا ما يتم إرفاقها برسائل البريد الإلكتروني المخادعة ، والتي عند فتحها على جهاز الضحية ، يمكن للمهاجم الحصول على تنفيذ تعسفي للرموز”. كريستوفر هيس، أمن المعلومات ومدير البحوث في أوتوموكس. “لا توجد حلول بديلة لهذه الثغرات الأمنية. يوصى بشدة بمعالجتها في أقرب وقت ممكن.”

بالإضافة إلى تحديث Acrobat و Reader ، قامت Adobe بإصلاح الأخطاء في مجموعة متنوعة من المنتجات الأخرى اليوم ، بما في ذلك Adobe Connect ، محل تصوير، و سحابة الإبداعية. القائمة الكاملة هي فم، مع روابط للتحديثات.

تنازل منتظم:

قبل التحديث بإصلاحات الدُفعات لهذا الشهر ، يرجى التأكد من عمل نسخة احتياطية للنظام و / أو الملفات المهمة. ليس من غير المألوف أن تقوم تحديثات Windows بتفريغ النظام أو منعه من التشغيل بشكل صحيح ، ومن المعروف أن بعض التحديثات تحذف الملفات أو تفسدها.

READ بلغت صفقات Diablo Immortal الصغيرة 24 مليون دولار في أسبوعين

لذا اعمل لنفسك معروفًا وقم بعمل نسخة احتياطية قبل تركيب أي إصلاحات. حتى أن Windows 10 لديه ملفات بعض الأدوات المضمنة لمساعدتك في القيام بذلك ، إما على أساس ملف / مجلد أو عن طريق إنشاء نسخة كاملة وقابلة للتمهيد من محرك الأقراص الثابتة في وقت واحد.

وإذا كنت تريد التأكد من ضبط Windows على إيقاف التحديث مؤقتًا بحيث يمكنك نسخ الملفات و / أو النظام احتياطيًا قبل أن يقرر نظام التشغيل إعادة تشغيل التصحيحات وتثبيتها وفقًا لجدولها الزمني ، فراجع هذا الدليل.

كما هو الحال دائمًا ، إذا كانت لديك أية مشكلات أو مشكلات في تثبيت أحد هذه الإصلاحات هذا الشهر ، فيرجى التفكير في ترك تعليق حول هذا الموضوع أدناه ؛ هناك فرصة أفضل من حتى أن القراء الآخرين قد جربوا نفس الشيء وقد يتصلون هنا ببعض النصائح المفيدة.

للحصول على تحليل مرئي سريع لكل تحديث تم إصداره اليوم ومدى خطورته ، انظر ب هذا آخر من إصلاح الثلاثاء ماذا مركز عاصفة الإنترنت SANS.