مايكروسوفت تم إصدار تحديثات اليوم لربط ما لا يقل عن 56 ثغرة أمنية نوافذ أنظمة التشغيل والبرامج الأخرى. تم استغلال أحد الأخطاء بشكل نشط ، وتم إطلاق ستة منها قبل اليوم ، مما قد يمنح المهاجمين ميزة في اكتشاف كيفية استغلال العيوب.
حصلت تسعة من أصل 56 ثغرة أمنية على التصنيف “الأكثر أهمية” من Microsoft ، مما يعني أن البرامج الضارة أو المجرمين قد يستخدمونها للتحكم عن بُعد في الأنظمة التي لم يتم إصلاحها بمساعدة قليلة من المستخدم أو بدونها.
الخلل الذي تم استغلاله بالفعل في الطبيعة – CVE-2021-1732 – يؤثر على Windows 10 و Server 2016 والإصدارات الأحدث. لقد حصل على تصنيف “مهم” أقل خطورة ، ويرجع ذلك أساسًا إلى أنها ثغرة أمنية تسمح للمهاجم بزيادة سلطته وسيطرته على الجهاز ، مما يعني أن المهاجم يجب أن يكون لديه بالفعل وصول إلى النظام المستهدف.
اثنان من الحشرات الأخرى التي تم الكشف عنها قبل هذا الأسبوع حرجة وتعيش فيها اطار الميكروسوفت للبرمجيات، أحد المكونات المطلوبة من قبل العديد من تطبيقات الجهات الخارجية (معظم مستخدمي Windows لديهم بعض إصدارات .NET مثبتة).
يجب على مستخدمي Windows 10 ملاحظة أنه بينما يقوم نظام التشغيل بتثبيت جميع مجموعات التصحيح الشهرية مرة واحدة ، فإن هذه المجموعة لا تتضمن عادةً تحديثات .NET المثبتة من تلقاء نفسها. لذلك بمجرد عمل نسخة احتياطية من نظامك وتثبيت تصحيحات هذا الشهر ، قد ترغب في التحقق من Windows Update مرة أخرى لمعرفة ما إذا كانت هناك أية تحديثات .NET تنتظر.
أحد الشواغل الرئيسية للمؤسسات هو خطأ فادح آخر في خادم DNS في Windows Server 2008 حتى 2019 يمكن استخدامه لتثبيت برنامج عن بُعد من اختيار المهاجم. CVE-2021-24078 حصل نقاط CVSS من 9.8 ، وهو ما يمثل خطورة بقدر ما تأتي.
المستقبل المسجل يقول أنه يمكن استغلال الثغرة الأمنية عن بُعد عن طريق الحصول على خادم DNS ضعيف لاستعلام مجال لم يتم رؤيته بعد (على سبيل المثال ، عن طريق إرسال بريد إلكتروني للتصيد مع رابط إلى مجال جديد أو حتى مع الصور المضمنة التي تدعو إلى مجال جديد). كيفن برين من مختبرات غامرة يشير إلى أن CVE-2021-24078 يمكن أن يسمح للمهاجم بسرقة الكثير من البيانات عن طريق تغيير وجهة حركة مرور الإنترنت الخاصة بمؤسستك – مثل إعادة توجيه الأجهزة الداخلية أو الوصول إلى بريد Outlook الإلكتروني على خادم ضار.
يجب أن يدرك مستخدمو Windows Server أيضًا أن Microsoft تقوم بفرض الجولة الثانية من التحسينات الأمنية هذا الشهر كجزء من تحديث من خطوتين للعلاج. CVE-2020-1472الضعف الشديد س شاهد أول استخدام نشط في سبتمبر 2020.
الضعف ، الحي “زيرولوجون، “إنه حشرة في القلب”Netlogonمكون من أجهزة Windows Server. يسمح الخلل لمهاجم لم يتم التحقق منه بالحصول على وصول إداري إلى وحدة تحكم مجال Windows وتشغيل أي تطبيق حسب الرغبة. وحدة التحكم بالمجال هي خادم يستجيب لطلبات مصادقة الأمان في بيئة Windows ، ويمكن لوحدة التحكم بالمجال المخترقة أن تمنح المهاجمين مفاتيح المجال داخل شبكة مؤسسة.
من مايكروسوفت التعديل الأولي على CVE-2020-1472 تم إصلاح خلل في أنظمة Windows Server ، لكنه لم يفعل شيئًا لمنع الأجهزة غير المدعومة أو الجهات الخارجية من التحدث إلى وحدات التحكم في الاتصال غير الآمنة لـ Netlogon. قالت Microsoft إنها اختارت هذا النهج المكون من خطوتين “لضمان أن بائعي التطبيقات غير المتوافقة يمكنهم تزويد العملاء بالتحديثات.” مع الإصلاحات هذا الشهر ، ستبدأ Microsoft في رفض محاولات Netlogon غير الآمنة من الأجهزة التي لا تعمل بنظام Windows.
وتجدر الإشارة إلى بعض التحديثات الأمنية الأخرى بخلاف النوافذ. أدوبي اليوم أصدرت تحديثات لإصلاح ما لا يقل عن 50 ثغرة أمنية في مجموعة متنوعة من المنتجات، بما في ذلك Photoshop و Reader. يعالج تحديث Acrobat / Reader عيبًا خطيرًا في يوم الصفر يقول Adobe يتم استغلالها بشكل نشط بطبيعتها ضد مستخدمي Windows ، لذلك إذا تم تثبيتها في Adobe Acrobat أو Reader ، فيرجى التأكد من تحديث هذه البرامج.
يوجد أيضًا عيب يوم الصفر متصفح جوجل كروم للويب (CVE-2021-21148) الذي يشهد هجمات نشطة. يقوم Chrome بتنزيل التحديثات الأمنية تلقائيًا ، ولكن لا يزال المستخدمون بحاجة إلى إعادة تشغيل المتصفح حتى تصبح التحديثات سارية المفعول بالكامل. إذا كنت تستخدم Chrome ولاحظت مطالبة “تحديث” حمراء على يمين شريط العناوين ، فقد حان الوقت لحفظ عملك وإعادة تشغيل المتصفح.
تذكير قياسي: على الرغم من أنه من الضروري الاحتفاظ بتحديثات تصحيحات Windows ، فمن المهم التأكد من أنك تقوم بالتحديث فقط بعد قيامك بعمل نسخة احتياطية من بياناتك وملفاتك المهمة. يعني النسخ الاحتياطي الموثوق به أنه من غير المرجح أن تسحب شعرك عندما يتسبب إصلاح حامل الخراطيش الغريب في حدوث مشكلات في تمهيد النظام.
لذا تفضل بنفسك وقم بعمل نسخة احتياطية من ملفاتك قبل تثبيت أي إصلاحات. حتى أن Windows 10 لديه بعض الأدوات المدمجة لمساعدتك في القيام بذلك ، بناءً على الملفات / المجلدات أو عن طريق إنشاء نسخة كاملة وقابلة للتمهيد من محرك الأقراص الثابتة في وقت واحد.
ضع في اعتبارك أن Windows 10 سيقوم تلقائيًا بتنزيل التحديثات وتثبيتها تلقائيًا في جدوله الزمني. إذا كنت تريد التأكد من أن Windows مضبوطًا على إيقاف التحديث مؤقتًا حتى تتمكن من نسخ ملفاتك و / أو نظامك احتياطيًا قبل أن يقرر نظام التشغيل إعادة تشغيل التصحيحات وتثبيتها ، انظر هذا الدليل.
وكما هو الحال دائمًا ، إذا كنت تواجه مشكلات أو خللًا في تثبيت أحد هذه الإصلاحات هذا الشهر ، فيرجى التفكير في ترك تعليق حول هذا الموضوع أدناه ؛ هناك فرصة أفضل حتى من أن القراء الآخرين قد جربوا نفس الشيء وقد يتصلون هنا ببعض النصائح المفيدة.
العلامات: CVE-2020-1472و CVE-2021-1732و CVE-2021-21148و CVE-2021-24078و مختبرات غامرةو كيفن برينو مايكروسوفت باتش الثلاثاء ، فبراير 2021و Netlogonو المستقبل المسجلو ZeroLogon
“Social media addict. Zombie fanatic. Travel fanatic. Music geek. Bacon expert.”