مايكروسوفت باتش الثلاثاء ، مايو 2021 الطبعة – السيطرة على الأمن

مايكروسوفت أصدرت اليوم تعديلات لإدخال ما لا يقل عن 55 ثقب أمان شبابيك أنظمة التشغيل والبرامج الأخرى. يمكن استغلال هذه الثغرات الأمنية الأربع بواسطة البرامج الضارة والمستخدمين الضارين للحصول على تحكم كامل عن بعد في أجهزة الكمبيوتر المعرضة للخطر دون أي مساعدة من المستخدمين. خلل سيء في سطح المكتب هذا الشهر ، وخطأ لاسلكي زاحف وسبب آخر يدعو إلى وفاة Microsoft متصفح الانترنت (IE) متصفح الويب.

بينما يجلب May قدرًا متواضعًا من التحديثات من Microsoft ، فإن بعض نقاط الضعف المهمة تستحق الاهتمام الفوري ، خاصة من الشركات. بكل المقاييس ، هذه أولوية مهمة جدًا هذا الشهر CVE-2021-31166و Windows 10 و Windows Server ، مما يسمح للمهاجم غير المصرح له بتشغيل تعليمات برمجية ضارة عن بُعد على مستوى نظام التشغيل. مع هذه الثغرة الأمنية ، يمكن للمهاجم التنازل عن طريق إرسال بيانات جيدة التصميم إلى مضيف.

وقال: “الأمر يتلخص في هذا الخطأ ، وحتى مايكروسوفت تدعو إلى كتابته”. دروع داستن، مع ZDI من Trend Micro برنامج. “قبل أن تضع هذا جانبًا ، يمكنك تكوين Windows 10 كخادم ويب ، لذلك هذا أيضًا ضعيف. ضع هذا بالتأكيد في أعلى قائمة الاختبار والنشر الخاصة بك. “

كيفن برين من عند معامل عالية السرعة ومع ذلك ، فإنه على بعد 0.2 نقطة من درجة 10 CVSS الصالحة ، يجب أن تكون كافية لتحديد مدى أهمية اللصق.

قال برين: “بالنسبة لمشغلي برامج الفدية ، يعتبر هذا النوع من الثغرات هدفًا رئيسيًا للاستغلال”. “يجب أن تكون عمليات استغلال Warmble دائمًا أولوية قصوى ، خاصةً إذا كانت مخصصة للخدمات المصممة لتكون عامة. نظرًا لأن هذا الاستغلال المحدد لا يتطلب أي اعتراف ، فسيظل عرضة للمهاجمين وأي شركة تستخدم طبقة بروتوكول HTTP.sys يجب إعطاء الأولوية لهذا الاتصال “.

READ  تفوقت شركة أبل على شركة سامسونج كأكبر صانع للهواتف في العالم

كما دعا برين إلى الاهتمام CVE-2021-26419 – ثغرة في إنترنت إكسبلورر 11 – إنشاء حالة توضح سبب وجوب استخدام IE لكلمة “Internet Explorer”. لتشغيل هذه الثغرة الأمنية ، يجب على المستخدم زيارة موقع يتحكم فيه المهاجم ، ومع ذلك تدرك Microsoft أنه يمكن تشغيلها عن طريق تضمين عناصر تحكم ActiveX في مستندات المكتب.

قال برين: “أنا يجب أن أموت – أنا فقط لا أعتقد ذلك”. “إذا كنت شركة تتطلب IE11 لدعم التطبيقات القديمة ، ففكر في تنفيذ سياسة للمستخدمين تقيد المجالات التي يمكن لـ IE11 الوصول إليها لتلك التطبيقات القديمة فقط. يجب أن يتم تصفح الويب من خلال متصفح مدعوم. “

تم إصلاح خطأ آخر مثير للاهتمام هذا الشهر CVE -2020-24587، يوصف بأنه “ضعف في الكشف عن المعلومات على شبكات Windows اللاسلكية”. قال تشايلدز من ZDI أنه يمكن أن يكون ضارًا جدًا.

وقال “هذا الاتصال يصلح ثغرة تسمح للمهاجم بالكشف عن محتويات الحزم اللاسلكية المشفرة على الكمبيوتر المصاب”. “ليس من الواضح ما هو نطاق مثل هذا الهجوم ، ولكن يجب مراعاة بعض الحاجة إلى القرب. ستلاحظ أيضًا أن هذه CVE جاءت من عام 2020 ، مما يعني أن Microsoft تعمل على هذا الإصلاح لبعض الوقت.”

قامت Microsoft أيضًا بحفر أربعة ثغرات أمنية خادم النقل موقع البريد الإلكتروني للشركة ، والذي تم مؤخرًا أما الأيام الأربعة المتبقية فقد حاصرتها الهجمات على عيوب الإرسال نتيجة لذلك ، تم اختراق مئات الآلاف من الخوادم في جميع أنحاء العالم. تم إضافة أحد الأخطاء إمالة برتقالية مسؤول عن فريق أبحاث DEVCORE يكشف ProxyLogon Exchange Server عن ثغرة أمنية تم دمجه صدر للفرقة مرة أخرى في مارس.

علق الباحث أورانج ساي بأنه لا أحد يتوقع يوم الصفر البعيد الذي أعلن عنه في 5 يناير 2021 لشركة مايكروسوفت.

“على الرغم من أن أيا من هذه العيوب لا تعتبر ذات أهمية في طبيعتها ، إلا أنها تذكير بأن الباحثين والمهاجمين لا يزالون يولون اهتماما كبيرا لخادم Exchange بحثا عن نقاط ضعف إضافية ، لذلك يجب على الشركات التي لم تقم بعد بتحديث إعداداتها القيام بذلك قريبًا. ساتنام نارانج، مهندس بحوث الموظفين عشرة.

READ  احصل على Google Pixel 6 Series Face Unlock Smart

كما هو الحال دائمًا ، من الجيد أن يعتاد مستخدمو Windows على التحديث مرة واحدة على الأقل شهريًا ، ولكن بالنسبة للمستخدمين العاديين (اقرأ: ليس الشركات) ، من الأفضل الانتظار بضعة أيام حتى يتم إصدار التصحيحات ، لذلك Microsoft لديه الوقت للتخلص من أي مكامن الخلل في الدروع الجديدة.

قبل التحديث ، من فضلك تأكد من عمل نسخة احتياطية لجهاز الكمبيوتر الخاص بك و / أو الملفات المهمة. ليس من غير المألوف أن تقوم حزمة Windows Update بالنقر فوق أو منع النظام من التشغيل بشكل صحيح ، ومن المعروف أن بعض التحديثات تمحو الملفات أو تفسدها.

لذا قم بالمساعدة وقم بعمل نسخة احتياطية لنفسك قبل تثبيت أي تصحيحات. يحتوي Windows 10 أيضًا على بعض أدوات مدمجة لمساعدتك في القيام بذلك على أساس ملف / مجلد أو عن طريق عمل نسخة كاملة وقابلة للتمهيد من محرك الأقراص الثابتة في نفس الوقت.

إذا كنت ترغب في التأكد من تعيين Windows Update على الإيقاف المؤقت ، فيمكنك عمل نسخة احتياطية من ملفاتك و / أو نظامك قبل أن يقرر نظام التشغيل إعادة تشغيل الروابط وتثبيتها على طاولته الخاصة انظر هذا الدليل.

إذا واجهت أي مشاكل أو مشاكل في إنشاء أي اتصالات خلال هذه الأشهر ، فالرجاء ترك تعليق أدناه ؛ يتمتع القراء الآخرون بفرصة أفضل لتجربة ذلك ، ويمكنهم الارتباط هنا ببعض النصائح المفيدة.

LEAVE A REPLY

Please enter your comment!
Please enter your name here