الرئيسية / أمن معلومات / أخبار أمنية / مايكروسوفت تكتشف أربع ثغرات أمنية في نظام تشغيل ويندوز

مايكروسوفت تكتشف أربع ثغرات أمنية في نظام تشغيل ويندوز

إذا كنت تستخدم أي إصدار معتمد من نظام التشغيل ويندوز فقم بإيقاف كل شيء وتثبيت آخر تحديثات الأمان من مايكروسوفت على الفور.

لقد تم الكشف عن أن نظام التشغيل ويندوز يحتوي على أربعة ثغرات أمنية جديدة قابلة للتنفيذ في وضع التعليمات البرمجية عن بُعد في خدمات سطح المكتب البعيد على غرار مشكلة عدم الحصانة “BlueKeep” التي سبق إصلاحها.

اكتشفها فريق أمان مايكروسوفت نفسه يمكن استغلال المآثر الأربعة ، CVE-2019-1181 و CVE-2019-1182 و CVE-2019-1222 و CVE-2019-1226 من قبل المهاجمين غير المصادقين عن بُعد للسيطرة على المتضررين  نظام الكمبيوتر دون الحاجة إلى أي تدخل المستخدم.

تمامًا مثل عيوب BlueKeep RDP فإن الثغرات الأربع المكتشفة حديثًا هي أيضًا قابلة للإصابة بالديدان ويمكن استغلالها بواسطة برامج ضارة محتملة لنشر نفسها من جهاز كمبيوتر ضعيف إلى جهاز آخر تلقائيًا.

حذرت مايكروسوفت من أن “المهاجم يمكنه الحصول على تنفيذ التعليمات البرمجية على مستوى النظام عن طريق إرسال حزمة RDP قبل المصادقة المصممة خصيصًا إلى خادم RDS متأثر”.

“الإصدارات المتأثرة من ويندوز هي Windows 7 SP1 و Windows Server 2008 R2 SP1 و Windows Server 2012 و Windows 8.1 و Windows Server 2012 R2 وجميع الإصدارات المدعومة من Windows 10 بما في ذلك إصدارات الخادم.”

على الرغم من أن أول ثغرات أمنية تؤثر على جميع الإصدارات المدعومة من نظام التشغيل ويندوز فإن المجموعة الثانية من العيوب (1222 و 1226) تؤثر فقط على Windows 10 و Windows Server Editions.

لا تؤثر الثغرات الأمنية الجديدة على Windows XP و Windows Server 2003 و Windows Server 2008 ولا تؤثر على بروتوكول سطح المكتب البعيد (RDP) نفسه الذي طورته مايكروسوفت لخدمات سطح المكتب البعيد.

بدلاً من ذلك توجد ثغرات أمنية موجودة في “خدمات سطح المكتب البعيد” التي كانت تُعرف سابقًا باسم “الخدمات الطرفية” بواسطة مهاجمين بعيدين غير مصادق عليهم عن طريق إرسال طلبات تم إنشاؤها خصيصًا عبر بروتوكول RDP إلى نظام مستهدف.

ومع ذلك تقول مايكروسوفت أيضًا أن الشركة لم تعثر على “أي دليل على أن هذه الثغرات الأمنية معروفة لأي جهة خارجية” أو يتم استغلالها في البرية.

 “من المهم أن يتم تصحيح الأنظمة المتأثرة بأسرع ما يمكن بسبب المخاطر المرتفعة المرتبطة بمواطن الضعف مثل هذه” توصي مايكروسوفت بشدة.

 إذا تركت هذه الثغرات الأمنية الغير مسبوقة فقد تسمح للمهاجمين بنشر البرمجيات الخبيثة القابلة للديدان بنفس الطريقة التي تم بها نشر البرامج الضارة WannaCry و NotPetya سيئة السمعة في جميع أنحاء العالم في عام 2017.

وإلى جانب هذه العيوب الأمنية الأربعة الحاسمة قامت مايكروسوفت بتصحيح 89 نقطة ضعف كجزء من المجموعة الشهرية من تحديثات أمان البرنامج لشهر أغسطس والتي تم تصنيف 25 منها على أنها مهمة و 64 مهمة للغاية.

تتضمن تحديثات الأمان بتاريخ August 2019 Patch الثلاثاء تصحيحات للإصدارات المختلفة المتوافقة من ويندوز ومنتجات مايكروسوفت الأخرى بما في ذلك Internet Explorer و Edge و Office و ChakraCore و Visual Studio والخدمات عبر الإنترنت و Active Directory Microsoft Dynamics.

تؤثر جميع الثغرات الحرجة المدرجة في هذا الشهر على إصدارات مختلفة من نظام التشغيل ويندوز 10 وإصدارات Server وتوجد معظمها في Chakra Scripting Engine مع بعضها في Windows Graphics Device Interface (GDI) و Word و Outlook و Hyper-V و VBScript Engine و  LNK و Windows DHCP Server.

وتؤدي بعض نقاط الضعف المهمة إلى هجمات تنفيذ التعليمات البرمجية عن بُعد بينما تسمح معظمها برفع الامتياز ورفض الخدمة وكشف المعلومات وتجاوز الأمان والخداع والعبث والبرمجة النصية للمواقع.

ويوصى بشدة المستخدمين ومسؤولي النظام بتطبيق أحدث تصحيحات الأمان في أسرع وقت ممكن لإبعاد مجرمي الإنترنت والمتسللين عن السيطرة على أجهزة الكمبيوتر الخاصة بهم.

ولتثبيت آخر تحديثات الأمان يمكنك التوجه إلى الإعدادات ← التحديث والأمان ← Windows Update ← التحقق من وجود تحديثات على جهاز الكمبيوتر الخاص بك أو يمكنك تثبيت التحديثات يدويًا.

عن فدوى

شاهد أيضاً

سرقة أقراص تخزين تحتوي على معلومات غير مشفرة لموظفي فيسبوك

‫يبدو أن فيسبوك لم يتمكن من الوصول إلى نهاية العام دون وقوع حادث آخر متعلق …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *