أصدرت Microsoft يوم الثلاثاء إصلاحات لـ 87 نقاط الضعف الأمنية المكتشفة حديثًا كجزء من أكتوبر 2020 تصحيح الثلاثاء، بما في ذلك عيوب تنفيذ الرمز البعيد (RCE) في Windows TCP/IP مكدس و Microsoft Outlook
تصحيحات
الأكثر أهمية بين العيوب CVE-2020-26085 (على غرار CVE-2020-3495) ، التي لديها معدل شدة 9.9 من أصل 10 ، ثغرة نصفية للبرمجة المتقاطعة (XSS) النقر فوق الصفر والتي يمكن استخدامها لتحقيق تنفيذ التعليمات البرمجية عن بُعد عن طريق الهروب من صندوق…
تصحيح الثلاثاء يعرض أيضًا عيب تصعيد الامتياز (CVE-2021-1648تم تقديمه بواسطة تصحيح سابق في واجهة برمجة تطبيقات GDI للطباعة / الطباعة ("SPLWOW64.Exe") التي تم الكشف عنها من قبل Google Project Zero الشهر الماضي بعد فشل Microsoft في تصحيحه في غضون 90…
في كتابة فنية منفصلة ، قال الباحثون إنه تم اكتشاف استغلال يوم صفر يستفيد من العيب في "عدد محدود للغاية من الهجمات" ضد الضحايا الموجودين في الصين من قبل ممثل تهديد يدعى Bitter Apt. تم اكتشاف الهجمات في ديسمبر 2020.
الذي تم تعيين المعرف CVE-2021-22021، تم تصنيف 6.5 للشدة على نظام تسجيل CVSS. تم الفضل في Marcin Kot of Prevenity و Tran Viet Quang of Vantage Point Security لاكتشاف الضعف بشكل مستقل
تتعلق CVE-2011-1619 بـ "متغير غير مؤلف" في مصادقة ، ودالة Cisco iOS XE ، والتي يمكن أن تسمح بخصم مصادق ، أو خصم عن بُعد "لتثبيت أو معالجة ، أو التحديد لتكوين شبكة الشبكة أو إلى الذاكرة المائية على الجهاز…
أصدرت QNAP ، صانع التايواني لأجهزة تخزين الشبكات (NAS) ، يوم الجمعة تحديثات أمنية لتصحيح تسع نقاط ضعف في الأمان ، بما في ذلك مشكلة حرجة يمكن استغلالها لتولي نظام متأثر.
قد تسمح الثغرة الأمنية غير الصحيحة في التحكم في إنشاء التعليمات البرمجية ("حقن التعليمات البرمجية") (CWE-94) في FortiClientLinux لمهاجم غير مصادق بتنفيذ تعليمات برمجية عشوائية عن طريق خداع مستخدم FortiClientLinux لزيارة موقع ويب ضار،" Fortinet قال في استشارة.
يُنصح عملاء WhatsUp Gold بتطبيق أحدث الإصلاحات في أقرب وقت ممكن للتخفيف من التهديدات المحتملة