كجزء من يوم الثلاثاء التصحيح لهذا الشهر ، أصدرت Microsoft اليوم مجموعة جديدة من التحديثات الأمنية لإصلاح ما مجموعه 129 من الثغرات الأمنية المكتشفة حديثًا والتي تؤثر على الإصدارات المختلفة من أنظمة تشغيل Windows والبرامج ذات الصلة.
من بين 129 خطأً تغطي منتجاتها المختلفة – Microsoft Windows ، مستعرض Edge ، Internet Explorer ، ChakraCore ، SQL Server ، Exchange Server ، Office ، ASP.NET ، OneDrive ، Azure DevOps ، Visual Studio ، و Microsoft Dynamics – التي تلقت تصحيحات جديدة ، 23 مدرجة على أنها حرجة ، و 105 مهمة ، وواحدة معتدلة الشدة.
على عكس الأشهر القليلة الماضية ، لم يتم إدراج أي من الثغرات الأمنية التي قام عملاق التكنولوجيا بتصحيحها في سبتمبر على أنها معروفة للجمهور أو تتعرض لهجوم نشط في وقت الإصدار أو على الأقل ليس على علم بشركة Microsoft.
تستحق ثغرة تلف الذاكرة (CVE-2020-16875) في برنامج Microsoft Exchange تسليط الضوء على جميع العيوب الخطيرة. قد يسمح استغلال هذا الخلل للمهاجم بتشغيل تعليمات برمجية عشوائية على مستوى النظام عن طريق إرسال بريد إلكتروني مُعد خصيصًا إلى خادم Exchange Server ضعيف.
توضح Microsoft “توجد ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في برنامج Microsoft Exchange عندما يفشل البرنامج في معالجة الكائنات الموجودة في الذاكرة بشكل صحيح”. “يمكن للمهاجم بعد ذلك تثبيت البرامج أو عرض البيانات أو تغييرها أو حذفها أو إنشاء حسابات جديدة.”
قامت Microsoft أيضًا بتصحيح عيبين هامين في تنفيذ التعليمات البرمجية عن بُعد في مكتبة برامج ترميز Windows ؛ كلاهما موجود بالطريقة التي تتعامل بها مكتبة Microsoft Windows Codecs Library مع الكائنات الموجودة في الذاكرة ، ولكن في حين يمكن استغلال أحدهما (CVE-2020-1129) للحصول على معلومات لتهديد نظام المستخدم بشكل أكبر ، فإن الآخر (CVE-2020-1319) للسيطرة على النظام المصاب.
إلى جانب ذلك ، هناك عيبان في تنفيذ التعليمات البرمجية عن بُعد يؤثران على التنفيذ المحلي لـ Microsoft Dynamics 365 ، لكن كلاهما يتطلب مصادقة المهاجم.
قامت Microsoft أيضًا بتصحيح ست ثغرات أمنية خطيرة تتعلق بتنفيذ التعليمات البرمجية عن بُعد في SharePoint وواحدة في SharePoint Server. بينما يتطلب استغلال الثغرة الأمنية في SharePoint Server المصادقة ، فإن العيوب الأخرى في SharePoint لا تتطلب ذلك.
توجد عيوب خطيرة أخرى قام بها العملاق التكنولوجي هذا الشهر في Windows و Windows Media Audio Decoder و Windows Text Service Module و Windows Camera Codec Pack و Visual Studio و Scripting Engine و Microsoft COM لنظام التشغيل Windows ومتصفح Microsoft وواجهة جهاز الرسومات.
توجد الثغرات الأمنية التي تم تمييزها على أنها مهمة في Windows و Active Directory و Active Directory Federation Services (ADFS) و Internet Explorer Browser Helper و Jet Database Engine و ASP.NET Core و Dynamics 365 و Excel و Graphics Component و Office و Office SharePoint و SharePoint Server و SharePoint و Word و OneDrive لنظام التشغيل Windows و Scripting Engine و Visual Studio و Win32k والتحكم في تطبيق Windows Defender و Windows DNS والمزيد.
تسمح معظم هذه الثغرات الأمنية بالكشف عن المعلومات ، ورفع الامتياز ، والبرمجة عبر المواقع. يؤدي البعض أيضًا إلى هجمات تنفيذ التعليمات البرمجية عن بُعد. في المقابل ، يسمح البعض الآخر بتجاوز ميزات الأمان ، والانتحال ، والعبث ، ورفض هجمات الخدمة.
يُنصح مستخدمو Windows ومسؤولو النظام بشدة بتطبيق أحدث تصحيحات الأمان في أسرع وقت ممكن لإبعاد مجرمي الإنترنت والمتسللين عن السيطرة على أجهزة الكمبيوتر الخاصة بهم.
لتثبيت تحديثات الأمان ، توجه إلى الإعدادات → التحديث والأمان → Windows Update → تحقق من وجود تحديثات أو قم بتثبيت التحديثات يدويًا.
