متابعات-ميكسي نيوز
مايكروسوفت اليوم مطلق سراحه تحديثات تصحيح الأمان لـ 53 نقطة ضعف، مما يؤثر على Windows وInternet Explorer (IE) وEdge وChakraCore و.NET Framework وASP.NET وPowerShell وVisual Studio وMicrosoft Office and Office Services وAdobe Flash Player.
من بين 53 نقطة ضعف، تم تصنيف 17 منها على أنها حرجة، و34 مهمة، وواحدة متوسطة وواحدة منخفضة الخطورة.
لا يوجد هذا الشهر أي ثغرة أمنية حرجة تم تصحيحها في نظام التشغيل Microsoft Windows، ومن المثير للدهشة أنه لم يتم إدراج أي من العيوب التي تم تصحيحها من قبل عملاق التكنولوجيا هذا الشهر على أنها معروفة بشكل عام أو تحت هجوم نشط.
تم تصحيح العيوب الخطيرة في منتجات Microsoft
تتمثل معظم المشكلات الحرجة في عيوب تلف الذاكرة في متصفح IE ومتصفح Edge ومحرك البرمجة النصية Chakra، والتي إذا تم استغلالها بنجاح، فقد تسمح لمهاجم بعيد غير مصادق بتنفيذ تعليمات برمجية عشوائية على نظام مستهدف في سياق المستخدم الحالي.توضح Microsoft: “إذا قام المستخدم الحالي بتسجيل الدخول باستخدام حقوق المستخدم الإدارية، فيمكن للمهاجم الذي نجح في استغلال الثغرة الأمنية السيطرة على النظام المتأثر. ويمكن للمهاجم بعد ذلك تثبيت البرامج أو عرض البيانات أو تغييرها أو حذفها أو إنشاء حسابات جديدة تتمتع بحقوق المستخدم الكاملة”.
إحدى هذه العيوب الخطيرة (CVE-2018-8327)، التي أبلغ عنها الباحثون في Casaba Security، تؤثر أيضًا على PowerShell Editor Services التي قد تسمح للمهاجم عن بعد بتنفيذ تعليمات برمجية ضارة على نظام ضعيف.
فيما يلي يمكنك العثور على قائمة مختصرة بجميع الثغرات الأمنية الهامة التي قامت Microsoft بتصحيحها هذا الشهر في منتجاتها المتنوعة:
- ثغرة أمنية تتعلق بتلف ذاكرة محرك البرمجة النصية (CVE-2018-8242)
- ثغرة أمنية بسبب تلف ذاكرة الحافة (CVE-2018-8262)
- ثغرة أمنية بسبب تلف ذاكرة الحافة (CVE-2018-8274)
- ثغرة أمنية تتعلق بتلف ذاكرة محرك البرمجة النصية (CVE-2018-8275)
- ثغرة أمنية تتعلق بتلف ذاكرة محرك البرمجة النصية (CVE-2018-8279)
- الثغرة الأمنية لتلف ذاكرة محرك البرمجة النصية Chakra (CVE-2018-8280)
- ثغرة أمنية تتعلق بتلف ذاكرة محرك البرمجة النصية (CVE-2018-8283)
- الثغرة الأمنية لتلف ذاكرة محرك البرمجة النصية لـ Chakra (CVE-2018-8286)
- ثغرة أمنية تتعلق بتلف ذاكرة محرك البرمجة النصية (CVE-2018-8288)
- الثغرة الأمنية لتلف ذاكرة محرك البرمجة النصية Chakra (CVE-2018-8290)
- ثغرة أمنية تتعلق بتلف ذاكرة محرك البرمجة النصية (CVE-2018-8291)
- الثغرة الأمنية لتلف ذاكرة محرك البرمجة النصية لـ Chakra (CVE-2018-8294)
- الثغرة الأمنية لتلف ذاكرة محرك البرمجة النصية (CVE-2018-8296)
- الثغرة الأمنية لتلف ذاكرة محرك البرمجة النصية لـ Chakra (CVE-2018-8298)
- ثغرة أمنية بسبب تلف الذاكرة في Microsoft Edge (CVE-2018-8301)
- ثغرة أمنية في الكشف عن معلومات Microsoft Edge (CVE-2018-8324)
- الثغرة الأمنية لتنفيذ التعليمات البرمجية عن بعد في PowerShell Editor (CVE-2018-8327)
تحديثات التصحيح المهمة لمنتجات Microsoft
بالإضافة إلى ذلك، قامت مايكروسوفت أيضًا بمعالجة 34 عيبًا مهمًا مصنفة على النحو التالي:
- Microsoft Edge — تنفيذ التعليمات البرمجية عن بعد (RCE)، والكشف عن المعلومات، والانتحال، وتجاوز عيوب ميزة الأمان
- Microsoft Internet Explorer (IE) – ميزة RCE والأمان لتجاوز العيوب
- MS Office (Powerpoint وWord وExcel وAccess وLync وSkype) – تجاوز ميزات الأمان وRCE ورفع عيوب الامتيازات
- Windows 10 و8.1 و7 وServer 2008 و2012 و2016 — رفض الخدمة وتجاوز ميزات الأمان وزيادة عيوب الامتيازات
- Microsoft .NET Framework — رفع الامتيازات وعيوب RCE
- Microsoft SharePoint—رفع الامتيازات وعيوب RCE
- ChakraCore — RCE، وميزة الأمان لتجاوز نقاط الضعف
- مايكروسوفت فيجوال ستوديو — عيب RCE
- مزيج التعبير 4 – عيب RCE
- ASP .NET — ميزة الأمان لتجاوز العيوب
- البريد والتقويم والأشخاص في متجر تطبيقات Windows 8.1 – ثغرة في الكشف عن المعلومات
إلى جانب ذلك، قامت Microsoft أيضًا بدفع التحديثات الأمنية لتصحيح الثغرات الأمنية في منتجات Adobe، والتي يمكنك الحصول على تفاصيلها من خلال مقال منفصل تم نشره اليوم.
يُنصح المستخدمون بشدة بتطبيق التصحيحات الأمنية في أسرع وقت ممكن لإبعاد المتسللين ومجرمي الإنترنت عن السيطرة على أجهزة الكمبيوتر الخاصة بهم.
لتثبيت التحديثات الأمنية، ما عليك سوى التوجه إلى الإعدادات → التحديث والأمان → Windows Update → التحقق من وجود تحديثات، أو يمكنك تثبيت التحديثات يدويًا.
