متابعات-ميكسي نيوز
لثغرة صفرية….لأول مرة الثلاثاء من عام 2021 ، أصدرت Microsoft تحديثات الأمن معالجة ما مجموعه 83 عيوبًا تمتد إلى 11 منتجًا وخدمات ، بما في ذلك ثغرة أمنية يوم الصفر المستغلة.
تغطي أحدث تصحيحات الأمان Microsoft Windows و Edge Browser و Chakracore و Office و Microsoft Office ، وتطبيقات الويب ، و Visual Studio ، ومحرك Microsoft Malware Protection ، و .NET Core ، و ASP .NET ، و Azure.
من بين هذه الأخطاء الـ 83 ، يتم إدراج 10 على أنها حرجة ، و 73 مدرجة على أنها مهمة في شدة.
أقوى المشكلات هي عيب تنفيذ الرمز البعيد (RCE) في Microsoft Defender (CVE-2021-1647) يمكن أن يسمح للمهاجمين بإصابة الأنظمة المستهدفة برمز تعسفي.
يوفر Microsoft Malware Protection Engine (mpengine.dll) إمكانيات المسح والكشف والتنظيف لبرامج Microsoft Defender وبرامج مضاد لـ antispyware. الإصدار الأخير من البرنامج المتأثر بالخلل هو 1.1.17600.5 ، قبل معالجته في الإصدار 1.1.17700.4.
من المعروف أيضًا أن الخطأ قد تم استغلاله بنشاط في البرية ، على الرغم من أن التفاصيل نادرة حول مدى انتشار الهجمات أو كيفية استغلال ذلك.
إنه أيضًا عيب نقرة صفرية حيث يمكن استغلال النظام الضعيف دون أي تفاعل من المستخدم.
وقالت Microsoft إنه على الرغم من الاستغلال النشط ، فإن هذه التقنية ليست وظيفية في جميع الحالات وأن الاستغلال لا يزال يعتبر على مستوى دليل على المفهوم ، مع وجود تعديلات جوهرية للعمل بفعالية.
علاوة على ذلك ، قد يتم بالفعل حل الخلل كجزء من التحديثات التلقائية لمحرك حماية البرامج الضارة – وهو ما يطلق عادة مرة واحدة في الشهر أو عند الاقتضاء للحماية من التهديدات المكتشفة حديثًا – ما لم تكن الأنظمة متصلة بالإنترنت.
وقال كريس جويتل ، مدير إدارة المنتجات والأمن في إيفانتي: “بالنسبة للمؤسسات التي تم تكوينها للتحديث التلقائي ، لا ينبغي أن تكون هناك حاجة إلى إجراءات ، ولكن أحد الإجراءات الأولى التي سيحاول ممثل التهديد أو البرامج الضارة محاولة تعطيل حماية التهديد على نظام ، لذلك يتم حظر التعريف والمحرك”.
تصحيح الثلاثاء يعرض أيضًا عيب تصعيد الامتياز (CVE-2021-1648تم تقديمه بواسطة تصحيح سابق في واجهة برمجة تطبيقات GDI للطباعة / الطباعة (“SPLWOW64.Exe”) التي تم الكشف عنها من قبل Google Project Zero الشهر الماضي بعد فشل Microsoft في تصحيحه في غضون 90 يومًا من الإفصاح المسؤول في 24 سبتمبر.
تتضمن نقاط الضعف الأخرى التي تم تحديدها بواسطة Microsoft عيوبًا للذاكرة في متصفح Microsoft Edge (CVE-2021-1705) ، ميزة الأمان الأساسية لبروتوكول سطح المكتب Windows (CVE-2021-1674، CVSS Score 8.8) ، وخمس عيوب RCE الحرجة في وقت تشغيل الإجراءات عن بُعد.
لتثبيت أحدث تحديثات الأمان ، يمكن لمستخدمي Windows التوجه إلى بدء التشغيل> التحديث والأمان> تحديث Windows ، أو عن طريق تحديد التحقق من تحديثات Windows.
