مايكروسوفت تصلح ثغرات حرجة في Windows وTCP/IP
أصدرت Microsoft يوم الثلاثاء إصلاحات لـ 87 نقاط الضعف الأمنية المكتشفة حديثًا كجزء من أكتوبر 2020 تصحيح الثلاثاء، بما في ذلك عيوب تنفيذ الرمز البعيد (RCE) في Windows TCP/IP مكدس و Microsoft Outlook
متابعات-ميكسي نيوز
مايكروسوفت….أصدرت Microsoft يوم الثلاثاء إصلاحات لـ 87 نقاط الضعف الأمنية المكتشفة حديثًا كجزء من أكتوبر 2020 تصحيح الثلاثاء، بما في ذلك عيوب تنفيذ الرمز البعيد (RCE) في Windows TCP/IP مكدس و Microsoft Outlook.
يتم تصنيف العيوب ، 11 منها على أنها حرجة ، و 75 مصنفة مهمة ، ويتم تصنيفها معتدلة في شدة ، وتؤثر على Windows و Office Services و Web Apps ، و Visual Studio ، و Azure Funds ، و .NET Framework ، و Microsoft Dynamics ، وبرامج المصدر المفتوح ، ومكتبة Windows Codecs.
على الرغم من أن أيا من هذه العيوب يتم إدراجها على أنها تتعرض للهجوم النشط ، إلا أن ستة نقاط الضعف مدرجة على أنها معروفة للجمهور في وقت الإصدار.
من بين أهم الأخطاء التي تم تصحيحها هذا الشهر CVE-2020-16898 (CVSS نقاط 9.8). وفقًا لـ Microsoft ، سيتعين على المهاجم إرسال حزم إعلانات ICMPV6 التي تم تصميمها خصيصًا إلى كمبيوتر Windows عن بُعد لاستغلال عيب RCE في مكدس TCP/IP لتنفيذ التعليمات البرمجية التعسفية على العميل أو الخادم المستهدف.
وفق مكافي خبراء الأمن ، “يمكن جعل هذا النوع من الأخطاء قابلاً للديدان” ، مما يسمح للمتسللين بتشغيل هجوم يمكن أن ينتشر من جهاز كمبيوتر ضعيف إلى آخر دون أي تفاعل بشري.
الضعف الثاني لتتبع هو CVE-2020-16947، الأمر الذي يتعلق بعيب RCE على الإصدارات المتأثرة من Outlook التي يمكن أن تسمح بتنفيذ التعليمات البرمجية فقط من خلال عرض بريد إلكتروني تم تصميمه خصيصًا.
“إذا تم تسجيل دخول المستخدم الحالي بحقوق المستخدم الإدارية ، فيمكن للمهاجم السيطرة على النظام المصاب” ، لاحظت Microsoft في استشاريها. “يمكن للمهاجم ثم تثبيت البرامج ؛ عرض البيانات أو تغييرها أو حذفها ؛ أو إنشاء حسابات جديدة بحقوق المستخدم الكاملة.”
ثغرة أمنية حاسمة أخرى في Windows Hyper-V (CVE-2020-16891، CVSS Score 8.8) موجودة بسبب التحقق غير السليم من المدخلات من مستخدم مصادق على نظام تشغيل ضيف.
نتيجة لذلك ، يمكن للخصم أن يستغل هذا العيوب لتشغيل برنامج تم تصميمه خصيصًا على نظام تشغيل ضيف يمكن أن يتسبب في تنفيذ نظام التشغيل Hyper-V Host.
اثنان من العيوب المتقدمة في RCE (CVE-2020-16967 و CVE-2020-16968) تؤثر على حزمة برامج ترميز كاميرا Windows ، مما يسمح للمهاجم بإرسال ملف ضار ، عند فتحه ، يستغل العيوب لتشغيل التعليمات البرمجية التعسفية في سياق المستخدم الحالي.
أخيرًا ، يعالج التصحيح أيضًا عيب تصعيد الامتياز (CVE-2020-16909) المرتبط بمكون الإبلاغ عن خطأ Windows (WER) الذي يمكن أن يسمح للمهاجم المصادق بتنفيذ التطبيقات الضارة بامتيازات متصاعدة والوصول إلى المعلومات الحساسة.
تشمل العيوب الحرجة الأخرى التي حددتها Microsoft هذا الشهر عيوب RCE في SharePoint و Media Foundation Library و BASE3D المحرك ومكونات الرسومات وواجهة جهاز الرسومات Windows (GDI).
يوصى بشدة أن يطبق مستخدمو Windows ومسؤولي النظام أحدث تصحيحات الأمان للتخفيف من التهديدات المرتبطة بهذه المشكلات.
لتثبيت أحدث تحديثات الأمن، يمكن لمستخدمي Windows التوجه إلى بدء التشغيل> التحديث والأمان> تحديث Windows ، أو عن طريق تحديد التحقق من تحديثات Windows.
