الرئيسية / أخبار تقنية / مايكروسوفت تطلق تحديث أمني لإغلاق 59 من الثغرات الأمنية المكتشفة في أنظمة تشغيل ويندوز

مايكروسوفت تطلق تحديث أمني لإغلاق 59 من الثغرات الأمنية المكتشفة في أنظمة تشغيل ويندوز

‫أعلنت شركة مايكروسوفت اليوم عن إطلاق تحديثات الأمان الخاصة بشهر أكتوبر 2019 لإغلاق 59 من الثغرات الأمنية في أنظمة تشغيل ويندوز والبرامج ذات الصلة والتي تم تصنيف 9 منها على أنها حرجة و 49 مهمة وواحدة شديدة الخطورة.‬

من الجيد في تحديث تصحيح هذا الشهر أنه بعد مرور فترة زمنية طويلة لم يتم إدراج أي من الثغرات الأمنية التي تصححها شركة التكنولوجيا العملاقة هذا الشهر على أنها معروفة للجميع أو تتعرض لهجوم نشط.‬

علاوة على ذلك لا يوجد حزمة تصحيح لبرنامج Adobe Flash Player المجمعة في تحديث ويندوز لهذا الشهر.‬

بالإضافة إلى ذلك وضعت مايكروسوفت إشعارًا كتذكير لمستخدمي Windows 7 و Windows Server 2008 R2 محذرة إياهم من أن الدعم الموسع لأنظمة التشغيل هذين على وشك الانتهاء خلال الشهرين المقبلين وأنهم لن يتلقوا التحديثات اعتبارًا من 14 يناير 2020.‬

اثنين من نقاط الضعف الحرجة التي تم تصحيحها هذا الشهر هي عيوب تنفيذ التعليمات البرمجية عن بُعد في مشغل VBScript وكلاهما موجود في الطريقة التي يعالج بها VBScript الكائنات في الذاكرة مما يسمح للمهاجمين بفساد الذاكرة وتنفيذ تعليمات برمجية عشوائية في سياق المستخدم الحالي.‬

يمكن استغلال هاتين الثغرات الأمنية التي يتم تتبعها كـ CVE-2019-1238 و CVE-2019-1239 عن بُعد عن طريق خداع الضحايا لزيارة موقع إلكتروني تم إنشاؤه خصيصًا من خلال Internet Explorer.‬

وايضًا يمكن للمهاجمين استغلال هذه المشكلات باستخدام تطبيق أو مستند Microsoft Office عن طريق تضمين عنصر تحكم ActiveX تم وضع علامة “آمن للتهيئة” يستخدم مشغل تقديم Internet Explorer.‬

تمامًا مثل الأشهر الأخيرة قامت مايكروسوفت بتصحيح هجوم RDP عكسي آخر حيث يمكن للمهاجمين السيطرة على أجهزة الكمبيوتر العميلة التي تتصل بخادم RDP ضار من خلال استغلال ثغرة أمنية بالغة الأهمية في تنفيذ التعليمات البرمجية عن بُعد في تطبيق Remote Desktop Client المدمج في ويندوز.‬

بخلاف مشكلة عدم حصانة BlueKeep القابلة للكسر فإن مشكلة عدم حصانة RDP المصححة حديثًا هي جانب العميل والأمر الذي يتطلب من المهاجم خداع الضحايا للاتصال بخادم RDP ضار عبر الهندسة الاجتماعية أو تسمم DNS أو استخدام تقنية Man in the Middle (MITM).‬

‫تتمثل ثغرات RCE الحرجة الثلاثة في عيوب تلف الذاكرة الموجودة في الطريقة التي يعالج بها محرك البرمجة النصية Chakra الكائنات الموجودة في الذاكرة في Microsoft Edge في حين أن أحد عيوب RCE الحرجة هي مشكلة رفع الامتياز الموجودة عندما يفشل Azure App Service في Azure Stack في التحقق من طول العازلة قبل نسخ الذاكرة إليها.‬

‫توجد ثغرات أمنية أخرى تم تصحيحها بواسطة مايكروسوفت هذا الشهر وتميزت بأنها مهمة في منتجات وخدمات الشركة التالية:‬
‫• مايكروسوفت ويندوز‬
‫• متصفح الانترنت‬
‫• مايكروسوفت ايدج‬
‏‫• ChakraCore‬
‫• مايكروسوفت أوفيس وخدمات المكتب وتطبيقات الويب‬
• مزود إدارة خادم الاستوديو‬
‫البرمجيات مفتوحة المصدر‬
‏‫• Microsoft Dynamics 365‬
‫• مساعد تحديث ويندوز‬

تسمح معظم نقاط الضعف هذه برفع الامتيازات كما يؤدي بعضها إلى هجمات تنفيذ التعليمات البرمجية عن بُعد بينما يسمح البعض الآخر بالكشف عن المعلومات والبرمجة عبر المواقع (XSS) وتجاوز ميزة الأمان والخداع والعبث ورفض هجمات الخدمة.‬

‫آخيرًا يُنصح مستخدمو ويندوز ومسؤولو النظام بشدة بتطبيق أحدث تصحيحات الأمان في أسرع وقت ممكن في محاولة لإبعاد مجرمي الإنترنت والمتسللين عن السيطرة على أجهزة الكمبيوتر الخاصة بهم.‬

ولتثبيت آخر تحديثات أمان ويندوز يمكنك التوجه إلى الإعدادات ← التحديث والأمان ← تحديث Windows ← التحقق من وجود تحديثات على جهاز الكمبيوتر الخاص بك أو يمكنك تثبيت التحديثات يدويًا.‬

عن فدوى

شاهد أيضاً

أحدث ميزة أمان في إنستقرام تتيح لك إدارة أذونات تطبيقات الجهات الخارجية

‫أعلنت الشبكة الاجتماعية إنستقرام عن إطلاق ميزة جديدة تتيح للمستخدمين التحكم في البيانات التي يشاركونها …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *