مايكروسوفت تسد 129 ثغرة أمنية في تحديث سبتمبر 2020

 

ثغرة أمنية…كجزء من Patch Tuesday لهذا الشهر ، أصدرت Microsoft Today مجموعة جديدة من تحديثات الأمان لإصلاح ما مجموعه 129 نقاط الضعف الأمنية المكتشفة حديثًا التي تؤثر على إصدارات مختلفة من أنظمة تشغيل Windows والبرامج ذات الصلة.

من بين 129 حشرات تمتد على مختلف منتجاتها – Microsoft Windows و Edge Browser و Internet Explorer و Chakracore و SQL Server و Exchange Server و Office و ASP.NET و OneDrive و Azure DevOps و Visual Studio و Microsoft Dynamics – التي تلقت تصحيحات جديدة ، 23 يتم إدراجها على أنها مهمة ، و 105 مهمة ، والآخر معتدلة.

على عكس الأشهر القليلة الماضية ، لا يتم إدراج أي من نقاط الضعف الأمنية التي تم إدراج عملاق التكنولوجيا الذي تم تصحيحه في سبتمبر على أنه معروف للجمهور أو تحت هجوم نشط في وقت الإصدار أو على الأقل ليس على دراية بـ Microsoft.

ضعف فساد الذاكرة (CVE-2020-16875) في برنامج Microsoft Exchange يستحق تسليط الضوء على جميع العيوب الحرجة.

يمكن أن يسمح استغلال هذا العيب للمهاجم بتشغيل رمز تعسفي على مستوى النظام عن طريق إرسال بريد إلكتروني تم تصميمه خصيصًا إلى خادم تبادل ضعيف.

 

“يوجد ثغرة في تنفيذ رمز عن بعد في برنامج Microsoft Exchange عندما يفشل البرنامج في التعامل مع الكائنات بشكل صحيح في الذاكرة” ، يوضح Microsoft.

“يمكن للمهاجم بعد ذلك تثبيت البرامج ؛ عرض البيانات أو تغييرها أو حذفها ؛ أو إنشاء حسابات جديدة.”

قامت Microsoft أيضًا بتصحيح عيوب تنفيذ الرمز البعيد الحرجة في مكتبة Windows Codecs ؛ كلاهما موجود في طريقة تعامل مكتبة Microsoft Windows Codecs مع الكائنات في الذاكرة ، ولكن بينما واحدة (واحدة (CVE-2020-1129) يمكن استغلالها للحصول على معلومات لتسوية نظام المستخدم أكثر ، والآخر (CVE-2020-1319) يمكن استخدامها للسيطرة على النظام المصاب.

إلى جانب ذلك ، تؤثر عيوب تنفيذ رمز عن بعد على تنفيذ Microsoft Dynamics 365 ، ولكن كلاهما يتطلب من المهاجم مصادقة.

قامت Microsoft أيضًا بتصحيح ستة نقاط ضعف في تنفيذ الرمز البعيد في SharePoint وواحدة في Serpoint Server. في حين أن استغلال الضعف في خادم SharePoint يتطلب المصادقة ، فإن العيوب الأخرى في SharePoint لا.

العيوب الحرجة الأخرى التي يقيم فيها عملاق التكنولوجيا هذا الشهر في Windows و Windows Media Audio Decoder و Windows Text Service Module و Windows Camera Codec Pack و Visual Studio و Scripting Engine و Microsoft COM لنظام التشغيل Windows و Microsoft Browser ، وواجهة جهاز الرسومات.

نقاط الضعف التي تم تمييزها على أنها موجودة في Windows و Active Directory و Active Directory Federation Services (ADFS) ، و Internet Explorer Browser Helper ، ومحرك قاعدة بيانات JET ، و ASP.NET Core ، و Dynamics 365 ، و Excel ، ومكون الرسومات ، والمكتب ، و Office SharePoint ، و Serverpoint Server ، و Word ، و Word ،

تتيح معظم نقاط الضعف هذه الكشف عن المعلومات ، وارتفاع الامتياز ، والبرمجة النصية للمواقع.

يؤدي البعض أيضًا إلى هجمات تنفيذ التعليمات البرمجية عن بُعد.

على النقيض من ذلك ، يسمح آخرون بميزات الأمن ، والخداع ، والعبث ، وإنكار هجمات الخدمة.

يُنصح مستخدمي Windows ومسؤولي النظام بتطبيق أحدث تصحيحات الأمان في أقرب وقت ممكن للحفاظ على مجرمي الإنترنت والمتسللين بعيدًا عن السيطرة على أجهزة الكمبيوتر الخاصة بهم.

لتثبيت تحديثات الأمان ، توجه إلى الإعدادات ← التحديث والأمان → تحديث Windows → تحقق من التحديثات أو تثبيت التحديثات يدويًا.