تحديثات أمنية من Microsoft تصلح 56 ثغرة بينها ثغرات خطيرة مُستغلة بالفعل

متابعات-ميكسي نيوز

Microsoft….Microsoft يوم الثلاثاء إصلاحات صادرة لـ 56 عيوب، بما في ذلك الضعف الحرجة المعروف أنه تم استغلاله بنشاط في البرية.

إجمالاً ، يتم إدراج 11 على أنها حرجة ، يتم إدراج 43 على أنها مهمة ، ويتم إدراج اثنين على أنها معتدلة في شدة – ستة منها تم الكشف عنها سابقًا.

تغطي التحديثات .NET Framework ، و Azure IoT ، و Microsoft Dynamics ، و Microsoft Edge لنظام Android ، و Microsoft Exchange Server ، و Microsoft Office ، و Microsoft Windows Codecs ، و Skype for Business ، و Visual Studio ، و Windows Defender ، والمكونات الأساسية الأخرى مثل Kernel و TCP/IP و Print Spooler ومكالمات الإجراءات عنام الهاوية (RPC).

ثغرة صعود امتياز WINDOWS WIN32K

إن أكثر العيوب هي ثغرة أمنية امتياز Windows Win32K (CVE-2021-1732 ، CVSS Score 7.8) والتي تتيح للمهاجمين الوصول إلى نظام مستهدف لتشغيل رمز ضار مع أذونات مرتفعة. قامت Microsoft بإحداث جينكوان ، مادوونز ، توكسيوي ، وليهو من DBAppSecurity لاكتشاف الضعف والإبلاغ عنه.

في كتابة فنية منفصلة ، قال الباحثون إنه تم اكتشاف استغلال يوم صفر يستفيد من العيب في “عدد محدود للغاية من الهجمات” ضد الضحايا الموجودين في الصين من قبل ممثل تهديد يدعى Bitter Apt. تم اكتشاف الهجمات في ديسمبر 2020.

“هذا الصفر يوم الصفر هو ثغرة أمنية جديدة تسببها رد اتصال Win32K ، يمكن استخدامه للهروب من صندوق رمل Microsoft (Internet Explorer) أو Adobe Reader على أحدث إصدار من Windows 10 ، قال. “الضعف عالية الجودة والاستغلال متطور.”

تجدر الإشارة إلى أن Adobe ، كجزء من تصحيح فبراير ، معالجة عيب في التدفق المخزن المؤقت في Adobe Acrobat والقارئ لنظام التشغيل Windows و MacOS (CVE-2021-21017) الذي قال إنه يمكن أن يؤدي إلى تنفيذ رمز تعسفي في سياق المستخدم الحالي.

حذرت الشركة أيضًا من محاولات الاستغلال النشطة ضد الأخطاء في البرية في الهجمات المحدودة التي تستهدف مستخدمي قارئ Adobe على Windows ، مما يعكس النتائج المذكورة أعلاه من DBAppSecurity.

على الرغم من أن Microsoft ولا Adobe قد قدمت تفاصيل إضافية ، فإن الترقيع المتزامن للعيوب يثيران احتمال أن يتم ربط نقاط الضعف بتنفيذ الهجمات داخل الولادة.

يدخل وضع تطبيق NetLogon حيز التنفيذ

يحل تحديث Microsoft’s Patch Tuesday أيضًا عددًا من عيوب تنفيذ التعليمات البرمجية عن بُعد (RCE) في Windows DNS Server (CVE-2021-24078) ، و .NET Core ، و Visual Studio (CVE-2021-26701) ، و Microsoft Windows Codecs (CVE-2021-24081) CVE-2021-24077).

تم تصنيف RCE في مكون Windows DNS Server 9.8 للشدة ، مما يجعل من المقابل ، إذا تركت غير محصورة ، أن يسمح بخصم غير مصرح به لتنفيذ رمز تعسفي وربما إعادة توجيه حركة المرور المشروعة إلى الخوادم الخبيثة.

تستغرق Microsoft أيضًا هذا الشهر لدفع الجولة الثانية من إصلاحات عيب Zerologon (CVE-2020-1472) التي تم حلها في الأصل في أغسطس 2020 ، وبعد ذلك تقارير الاستغلال النشط ظهرت استهداف الأنظمة غير المستقرة في سبتمبر 2020.

ابتداء من 9 فبراير ، وحدة تحكم المجال “وضع الإنفاذ“سيكون تمكين بشكل افتراضي، وبالتالي منع “اتصالات (NetLogon) الضعيفة من الأجهزة غير المتوافقة.”

بالإضافة إلى ذلك ، يقوم تحديث Patch Tuesday بتصحيح أخطاء الإفصاح عن المعلومات-أحدهما في متصفح الحافة لنظام Android (CVE-2021-24100) الذي كان يمكن أن يكشف عن معلومات التعريف الشخصية ومعلومات الدفع للمستخدم ، والآخر في فرق Microsoft في IOS (CVE-2021-24114) التي يمكن أن تعرض قيمة skype token في UPISION for the Images.

عيوب RCE في Windows TCP/IP مكدس

أخيرًا ، أصدرت شركة Windows Maker مجموعة من الإصلاحات التي تؤثر على تنفيذ TCP/IP-تتكون من عيوب RCE (CVE-2021-24074 و CVE-2021-24094) وإنكار واحد من الضعف في الخدمة (CVE-2021-24086)-أنه يمكن استغلاله مع هجوم DOS.

“إن مآثر DOS لهذه CVES من شأنه أن يسمح للمهاجم عن بُعد بالتسبب قال في استشارية. “قد يتلقى العملاء شاشة زرقاء على أي نظام Windows الذي يتعرض مباشرة للإنترنت مع الحد الأدنى من حركة الشبكة. وبالتالي ، نوصي العملاء بالتحرك بسرعة لتطبيق تحديثات أمان Windows هذا الشهر.”

ومع ذلك ، أشار عملاق التكنولوجيا إلى أن تعقيد عيوب TCP/IP RCE سيجعل من الصعب تطوير مآثر وظيفية. لكنها تتوقع من المهاجمين إنشاء مآثر DOS بسهولة أكبر ، مما يحول ضعف الأمن إلى مرشح مثالي للاستغلال في البرية.

لتثبيت أحدث تحديثات الأمان ، يمكن لمستخدمي Windows التوجه إلى بدء التشغيل> التحديث والأمان> تحديث Windows أو عن طريق تحديد التحقق من تحديثات Windows.