متابعات-ميكسي نيوز
تم تتبعه CVE-2020-1530 و CVE-2020-1537كلا العيبين يقيمون في خدمة الوصول عن بُعد (RAS) بطريقة تدير عمليات الذاكرة والملفات ويمكن أن تسمح للمهاجمين عن بعد بامتيازات مرتفعة بعد الاستغلال الناجح.
باختصار ، تتيح وظيفة خدمة الوصول عن بُعد لنظام تشغيل Windows للعملاء عن بُعد الاتصال بالخادم والوصول إلى الموارد الداخلية من أي مكان عبر الإنترنت.
تم إصدار تصحيح لكلا نقاط الضعف لأول مرة في 11 أغسطس مع مجموعة August Patch Tuesday تحديثات ، ولكن كان ذلك بالنسبة لنظام التشغيل Windows 10 و Windows 7 و Windows Server 2008 و 2012 و 2019 و Windows Server 1903 و 1909 و 2004.
بعد أسبوع ، أمس ، في 19 أغسطس ، الشركة أعلن إن أنظمة Windows 8.1 و Windows Server 2012 R2 عرضة لكل من نقاط الضعف على تصعيد الامتياز والبقع خارج نطاق النطاق.
مع درجة CVSS البالغة 7.8 من أصل 10 و “مهم” في شدة ، يوصى بشدة لمستخدمي Windows و Sysadmins لتثبيت تصحيحات الأمان المتوفرة حديثًا في أقرب وقت ممكن لحماية خوادمهم من الهجمات الواسعة النطاق المحتملة.
يمكن للمستخدمين المتأثرين الذين يقومون بتشغيل Windows 8.1 أو Windows RT 8.1 أو Windows Server 2012 R2 أيضًا تنزيل وتثبيت الحزم المستقلة (KB4578013) من موقع كتالوج Microsoft Update.
إلى جانب هذين العيبين ، تناولت التحديثات الأخيرة للتصحيح الثلاثاء ما مجموعه 120 نقاط الضعف التي تم اكتشافها حديثًا ، تم تصنيف 17 منها حرجة ، ويتم استغلال اثنين منها في البرية.
ومن المثير للاهتمام ، كما هو مذكور في تقريرنا السابق ، إذا تركت غير محصورة ، يمكن اختراق كمبيوتر Windows الخاص بك حتى لو كنت:
- قم بتشغيل ملف فيديو ،
- استمع إلى الصوت ،
- متصفح موقع ويب ،
- تحرير صفحة HTML ،
- اقرأ PDF ،
- تلقي رسالة بريد إلكتروني ،
- والعديد من الأنشطة البريئة الأخرى.
