“مايكروسوفت تصدر تحديث ديسمبر 2020 لإصلاح 58 ثغرة أمنية”

أصدرت Microsoft يوم الثلاثاء إصلاحات لـ 58 عيوب أمنية تم اكتشافها حديثًا تمتد إلى 11 منتجًا وخدمات كجزء من النهائي تصحيح الثلاثاء من عام 2020، بفعالية رفع إجمالي CVE إلى 1،250 لهذا العام.

إدارة ميكسي نيوز

منذأسبوع واحد

"مايكروسوفت تصدر تحديث ديسمبر 2020 لإصلاح 58 ثغرة أمنية"

متابعات-ميكسي نيوز

مايكروسوفت…أصدرت Microsoft يوم الثلاثاء إصلاحات لـ 58 عيوب أمنية تم اكتشافها حديثًا تمتد إلى 11 منتجًا وخدمات كجزء من النهائي تصحيح الثلاثاء من عام 2020، بفعالية رفع إجمالي CVE إلى 1،250 لهذا العام.

من بين هذه البقع الـ 58 ، يتم تصنيف تسعة على أنها حرجة ، و 46 تم تصنيفها على أنها مهمة ، وثلاثة معتدلة في شدة.

يعالج إصدار أمان ديسمبر في مشكلات Microsoft Windows و Edge Browser و Chakracore و Microsoft Office و Exchange Server و Azure DevOps و Microsoft Dynamics و Visual Studio و Azure SDK و Azure Sphere.

لحسن الحظ ، لم يتم الإبلاغ عن أي من هذه العيوب هذا الشهر على أنها معروفة للجمهور أو يتم استغلالها بنشاط في البرية.

تتعلق الإصلاحات لشهر ديسمبر بعدد من عيوب تنفيذ الرمز البعيدة (RCE) في Microsoft Exchange (CVE-2020-17132) ، و SharePoint (CVE-2020-17118 و CVE-2020-17121) ، و Excel (CVE-2020-17123) ، وبرنامج Virtual-VISPAST (CVER-202095). (CVE-2020-16996) ، وعدد من عيوب تصعيد الامتياز في محرك Windows Backup Engine و Windows Cloud Files Mini Filter Driver.

يحمل CVE-2020-17095 أيضًا أعلى درجة CVSS البالغة 8.5 بين جميع نقاط الضعف التي تم تناولها في إصدار هذا الشهر.

“لاستغلال هذه الثغرة الأمنية ، يمكن للمهاجم تشغيل تطبيق تم تصميمه خصيصًا على ضيف Hyper-V الذي يمكن أن يتسبب في تنفيذ نظام التشغيل Hyper-V Host Losts عندما يفشل في التحقق من صحة بيانات حزمة VSMB بشكل صحيح ،” Microsoft ذُكر.

بالإضافة إلى ذلك ، يتم تضمينه كجزء من إصدار هذا الشهر هو استشاري ل التسمم ذاكرة التخزين المؤقت DNS الضعف (CVE-2020-25705) اكتشفه باحثون في الأمن من جامعة Tsinghua وجامعة كاليفورنيا الشهر الماضي.

هاجمت العيوب التي يطلق عليها قناة جانبية هجوم DNS (أو هجوم DNS المحزن) ، ويمكن أن يمكّن المهاجم من محادثة حزمة DNS ، والتي يمكن أن يتم تخزينها مؤقتًا من قبل وكيل DNS أو حل DNS ، وبالتالي إعادة تخصيص هجمات التسمم ذاكرة التخزين المؤقت DNS.

للتخفيف من المخاطر ، توصي Microsoft بديل التسجيل الذي يتضمن تغيير حجم حزمة UDP القصوى إلى 1،221 بايت (4C5 سداسي عشري).

“بالنسبة للاستجابات أكبر من 4C5 أو 1221 ، سيتحول Resolver DNS الآن إلى TCP” ، صرح صانع Windows في استشاريه.

نظرًا لأن الهجوم يعتمد على إرسال رسائل UDP (بروتوكول بيانات المستخدم المستخدم) لهزيمة العشوائية للمنفذ المصدر لطلبات DNS ، فإن تنفيذ القرص سيؤدي إلى تبديل استعلامات DNS أكبر إلى TCP ، وبالتالي تخفيف الخلل.

يُنصح بشدة أن يطبق مستخدمو Windows ومسؤولي النظام أحدث تصحيحات الأمان لحل التهديدات المرتبطة بهذه المشكلات.

لتثبيت أحدث تحديثات الأمان ، يمكن لمستخدمي Windows التوجه إلى بدء التشغيل> التحديث والأمان> تحديث Windows ، أو عن طريق تحديد التحقق من تحديثات Windows.