مايكروسوفت أصدرت اليوم تحديثات لسد 120 ثغرة أمنية على الأقل في ملف شبابيك أنظمة التشغيل والبرامج المدعومة ، بما في ذلك اثنتين من نقاط الضعف المكتشفة حديثًا والتي يتم استغلالها بشكل نشط. نعم ، الناس الطيبون في عالم Windows ، حان الوقت مرة أخرى للنسخ الاحتياطي والتصحيح!
ما لا يقل عن 17 من الأخطاء التي تم سحقها في الثغرات الأمنية لعناوين مجموعة التصحيح لشهر أغسطس ، تصنف Microsoft على أنها “حرجة” ، مما يعني أنه يمكن استغلالها من قبل الأوغاد أو البرامج الضارة للحصول على تحكم كامل عن بعد على نظام متأثر بمساعدة قليلة أو معدومة من المستخدمين. هذا هو الشهر السادس على التوالي الذي تشحن فيه مايكروسوفت إصلاحات لأكثر من 100 عيب في منتجاتها.
يبدو أن أكثر ما يثير القلق هو CVE-2020-1380 ، وهو أحد نقاط الضعف في متصفح الانترنت يمكن أن يؤدي إلى اختراق النظام فقط عن طريق التصفح باستخدام IE إلى موقع ويب مخترق أو ضار. يقول مستشار Microsoft أن هذا الخلل يتم استغلاله حاليًا في هجمات نشطة.
الخلل الآخر الذي يتمتع بالاستغلال النشط هو CVE-2020-1464 ، وهو خطأ “خادع” في إصدار مدعوم فعليًا من Windows يسمح للمهاجمين بتجاوز ميزات أمان Windows وتحميل الملفات الموقعة بشكل غير صحيح.
مبادرة Zero Day من Trend Micro يشير إلى إصلاح آخر – CVE-2020-1472 – والذي يتضمن مشكلة حرجة في مشغل برامج وندوز الإصدارات التي يمكن أن تسمح لمهاجم غير مصادق بالحصول على وصول إداري إلى وحدة تحكم مجال Windows وتشغيل تطبيق من اختيارهم. وحدة التحكم بالمجال هي خادم يستجيب لطلبات المصادقة الأمنية في بيئة Windows ، ويمكن لوحدة التحكم بالمجال المخترقة أن تمنح المهاجمين مفاتيح المملكة داخل شبكة الشركة.
قالت ZDI: “من النادر رؤية ارتفاع تصنيف حرج لخلل الامتياز ، ولكن هذا يستحق ذلك”. داستن تشايلدز. “الأسوأ من ذلك أنه لا يوجد حل كامل متاح.”
ربما تكون أكثر الثغرات الأمنية “النخبة” التي تم تناولها هذا الشهر هي التي حصلت على تمييز كونها تسمى CVE-2020-1337 ، وتشير إلى ثغرة أمنية في Windows Print Spooler الخدمة التي قد تسمح للمهاجم أو البرامج الضارة بتصعيد امتيازاتهم على النظام إذا تم تسجيل دخولهم بالفعل كمستخدم عادي (غير مسؤول).
ساتنام نارانج في يمكن الدفاع عنه يشير إلى أن CVE-2020-1337 عبارة عن تجاوز تصحيح لـ CVE-2020-1048 ، وهي ثغرة أمنية أخرى في Windows Print Spooler تم تصحيحها في مايو 2020. وقال نارانج إن الباحثين وجدوا أن التصحيح الخاص بـ CVE-2020-1048 غير مكتمل وقدموا نتائجهم لـ CVE-2020-1337 في قبعة سوداء مؤتمر الأمن في وقت سابق من هذا الشهر. يتوفر المزيد من المعلومات حول CVE-2020-1337 ، بما في ذلك عرض فيديو لاستغلال إثبات المفهوم ، هنا.
أدوبي مع تكرم أعطانا مهلة شهر آخر من الترقيع مشغل الفلاش عيوبًا ، ولكنها أصدرت تحديثات أمنية مهمة لـ بهلوان و قارئ PDF منتجات. مزيد من المعلومات حول هذه التحديثات متوفرة هنا.
ضع في اعتبارك أنه مع البقاء على اطلاع دائم على تصحيحات Windows ، فمن المهم التأكد من أنك تقوم بالتحديث فقط بعد إجراء نسخ احتياطي لبياناتك وملفاتك المهمة. يعني النسخ الاحتياطي الموثوق به أنه من غير المرجح أن تسحب شعرك عندما تتسبب رقعة عربات التي تجرها الدواب الغريبة في حدوث مشاكل في تمهيد النظام.
لذا تفضل بنفسك وقم بعمل نسخة احتياطية من ملفاتك قبل تثبيت أي تصحيحات. يحتوي Windows 10 حتى على بعض الأدوات المضمنة لمساعدتك في القيام بذلك ، إما على أساس كل ملف / مجلد أو عن طريق إنشاء نسخة كاملة وقابلة للتمهيد من محرك الأقراص الثابتة في وقت واحد.
وكما هو الحال دائمًا ، إذا واجهت مواطنًا خلل أو مشاكل في تثبيت أي من هذه التصحيحات هذا الشهر ، فيرجى التفكير في ترك تعليق عنها أدناه ؛ هناك فرصة أفضل من حتى أن القراء الآخرين قد جربوا نفس الشيء وقد يتناغمون هنا مع بعض النصائح المفيدة.
العلامات: adobe acrobat، adobe reader، Black Hat، CVE-2020-1048، CVE-2020-1337، CVE-2020-1380، CVE-2020-1464، CVE-2020-1472، Dustin Childs، Internet Explorer zero-day، Microsoft Patch الثلاثاء أغسطس 2020 ، Satnam Narang ، Tenable ، مبادرة Zero Day Initiative من Trend Micro
