Microsoft Repair Tuesday Edition ، مايو 2021

مايكروسوفت صدر اليوم إصلاحات لتوصيل ما لا يقل عن 55 ثقبًا أمنيًا نوافذ أنظمة التشغيل والبرامج الأخرى. يمكن استغلال هذه الثغرات الأمنية الأربع بواسطة البرامج الضارة والمحتوى الضار للتحكم الكامل عن بعد في الأنظمة المعرضة للخطر دون أي مساعدة من المستخدمين. على متن هذا الشهر ، توجد تصحيحات للتخلص من عيب الدودة ، وخطأ لاسلكي زاحف ، وسبب آخر لاستدعاء وفاة موظفي Microsoft متصفح الانترنت (IE) متصفح الويب.

بينما يجلب المثمن حوالي نصف الحجم المعتاد للتحديثات من Microsoft ، إلا أن هناك بعض نقاط الضعف الملحوظة التي تستحق اهتمامًا سريعًا ، خاصة من المؤسسات. بكل المقاييس ، فإن الأولوية الأكثر إلحاحًا هذا الشهر هي CVE-2021-31166، خلل في Windows 10 و Windows Server يسمح لمهاجم لم يتم التحقق منه بتنفيذ تعليمات برمجية ضارة عن بُعد على مستوى نظام التشغيل. مع هذه الثغرة الأمنية ، يمكن للمهاجم أن يتنازل عن مضيف بسيط عن طريق إرسال حزمة بيانات مصممة خصيصًا.

وقال “إنه يجعل هذا الخطأ أعلاه ، وحتى مايكروسوفت تطلق عليه ذلك في رسالتهم” داستن تشايلدز، مع ZDI من Trend Micro برنامج. “قبل أن تضعه جانبًا ، يمكن أيضًا تكوين Windows 10 كخادم ويب بحيث يتأثر أيضًا. بالتأكيد ضع ذلك في أعلى قائمة الاختبار والنشر الخاصة بك.”

كيفن برين من مختبرات غامرة قال إن حقيقة أن 0.2 نقطة فقط من أصل 10 درجات مثالية لـ CVSS يجب أن تكون كافية لتحديد مدى أهمية الإصلاح.

قال برين: “بالنسبة لمشغلي الفدية ، فإن هذا النوع من الضعف هو هدف رئيسي للاستغلال”. “מעללים תולעים צריכים להיות תמיד בראש סדר העדיפויות, במיוחד אם הם מיועדים לשירותים שנועדו להתמודד עם הציבור. מכיוון שהניצול הספציפי הזה לא ידרוש שום סוג של אימות, הוא מושך עוד יותר עבור תוקפים, וכל ארגון המשתמש במחסנית פרוטוקולים HTTP.sys צריך לתת עדיפות לתיקון هذا. “

READ ستحصل الموجة الثانية من Mario Kart 8 Deluxe Booster Course Pass Wave 2 على وقت إصدار في المملكة المتحدة

لفت برين الانتباه أيضا CVE-2021-26419 الضعف ب إنترنت إكسبلورر 11 – قم بتحميل السبب الذي يجعل IE يرمز إلى “Internet Explorer”. لتشغيل هذه الثغرة الأمنية ، سيحتاج المستخدم إلى زيارة موقع يتحكم فيه المهاجم ، على الرغم من أن Microsoft تدرك أيضًا أنه قد يتم تشغيله من خلال تنفيذ عناصر تحكم ActiveX في مستندات Office.

قال برين: “أنا يجب أن أموت – ولست الوحيد الذي يعتقد ذلك”. “إذا كنت تمثل مؤسسة تحتاج إلى توفير IE11 لدعم التطبيقات القديمة ، ففكر في فرض سياسات المستخدم التي تحد من المجالات التي لا يمكن لـ IE11 الوصول إليها إلا إلى تلك التطبيقات القديمة. يجب إجراء جميع عمليات الاستعراض الأخرى باستخدام مستعرض مدعوم.”

خطأ غريب آخر تم إصلاحه هذا الشهر هو CVE-2020-24587، وصفت بأنها “ثغرة أمنية في اكتشاف المعلومات على شبكة Windows اللاسلكية.” وقال تشايلدز ZDI أنها قد تكون ضارة للغاية.

وقال “هذا التصحيح يصلح ثغرة قد تسمح للمهاجم بكشف محتويات الحزم اللاسلكية المشفرة في نظام متأثر”. “ليس من الواضح ما هو نطاق مثل هذا الهجوم ، ولكن عليك أن تفترض أن هناك حاجة إلى بعض التقارب. لاحظ أيضًا أن مكافحة التطرف العنيف من عام 2020 ، مما قد يشير إلى أن Microsoft تعمل على هذا التصحيح لبعض الوقت.”

قامت Microsoft أيضًا بإصلاح أربعة من ثغرات الأمان الإضافية خادم تبادل أحدث منصة بريد إلكتروني للشركات محاصر بهجمات على أربعة عيوب أخرى في البورصة الصفرية مما أدى إلى اختراق مئات الآلاف من الخوادم حول العالم. واحد من البق يفوز برتقالي برتقالي من فريق أبحاث DEVCORE ، الذي كان مسؤولاً عنها ProxyLogon Exchange Server كشف الثغرات الأمنية كانت رقعة الإصدار خارج النطاق في مارس.

لاحظ الباحث أورانج تساي أنه لا أحد يخمن أن يوم الصفر البعيد الذي تم الإبلاغ عنه في 5 يناير 2021 لشركة Microsoft موجود على Exchange Server.

وقال: “بينما لا تعتبر أي من هذه العيوب خطيرة بطبيعتها ، إلا أنها تذكير بأن المحققين والمهاجمين لا يزالون يفحصون Exchange Server عن كثب بحثًا عن ثغرات أمنية إضافية ، لذلك يجب على المؤسسات التي لم تقم بتحديث أنظمتها حتى الآن القيام بذلك في أقرب وقت ممكن”. . نارانج الشيطانمهندس فريق البحث ب مستدام.

READ تطلق Tinder Plus One ، وهو خيار للعثور على تواريخ الزفاف

كما هو الحال دائمًا ، من المستحسن أن يقوم مستخدمو Windows بالتحديث مرة واحدة على الأقل شهريًا ، ولكن المستخدمين العاديين (اقرأ: ليس المؤسسات) عادة ما يكونون آمنين للانتظار لبضعة أيام حتى يتم إصدار التصحيحات ، لذلك لدى Microsoft الوقت لتسوية جميع مكامن الخلل الدروع الجديدة.

ولكن قبل التحديث ، من فضلك تأكد من عمل نسخة احتياطية لنظامك و / أو الملفات المهمة. ليس من غير المألوف أن تتدفق حزمة من تحديثات Windows عبر النظام أو تمنعه من التشغيل بشكل صحيح ، ومن المعروف أن بعض التحديثات قد تم حذفها أو تلفها في الملفات.

لذا اعمل لنفسك معروفًا وقم بعمل نسخة احتياطية قبل تثبيت أي إصلاحات. يحتوي Windows 10 على عدد قليل أدوات مدمجة لمساعدتك في القيام بذلك ، بناءً على الملفات / المجلدات أو عن طريق إنشاء نسخة كاملة وقابلة للتمهيد من محرك الأقراص الثابتة في وقت واحد.

وإذا كنت تريد التأكد من ضبط Windows على إيقاف التحديث مؤقتًا بحيث يمكنك نسخ ملفاتك و / أو نظامك احتياطيًا قبل أن يقرر نظام التشغيل إعادة تشغيل التصحيحات وتثبيتها وفقًا لجدولها الزمني ، انظر هذا الدليل.

إذا كانت لديك أية مشكلات أو مشكلات في تثبيت أحد هذه الإصلاحات هذا الشهر ، فيرجى التفكير في ترك تعليق أدناه ؛ هناك فرصة أفضل من حتى أن القراء الآخرين قد جربوا نفس الشيء وقد يتصلون هنا ببعض النصائح المفيدة.