تطرح Microsoft اليوم تحديثات الأمان بتاريخ October 2019 Patch Tuesday لإصلاح 59 من الثغرات الأمنية في أنظمة تشغيل Windows والبرامج ذات الصلة ، والتي تم تصنيف 9 منها على أنها حرجة ، و 49 مهمة ، وواحدة شديدة الخطورة.
من الجيد في تحديث تصحيح هذا الشهر أنه بعد مرور فترة زمنية طويلة ، لم يتم إدراج أي من الثغرات الأمنية التي تصححها شركة التكنولوجيا العملاقة هذا الشهر على أنها معروفة للجميع أو تتعرض لهجوم نشط.
علاوة على ذلك ، لا يوجد حزمة تصحيح لبرنامج Adobe Flash Player المجمعة في تحديث Windows لهذا الشهر.
بالإضافة إلى ذلك ، وضعت Microsoft أيضًا إشعارًا كتذكير لمستخدمي Windows 7 و Windows Server 2008 R2 ، محذرة إياهم من أن الدعم الموسع لأنظمة التشغيل هذين على وشك الانتهاء خلال الشهرين المقبلين وأنهم لن يتلقوا التحديثات اعتبارًا من 14 يناير 2020.
اثنين من نقاط الضعف الحرجة التي تم تصحيحها هذا الشهر هي عيوب تنفيذ التعليمات البرمجية عن بُعد في مشغل VBScript ، وكلاهما موجود في الطريقة التي يعالج بها VBScript الكائنات في الذاكرة ، مما يسمح للمهاجمين بفساد الذاكرة وتنفيذ تعليمات برمجية عشوائية في سياق المستخدم الحالي.
يمكن استغلال هاتين الثغرات الأمنية ، التي يتم تتبعها كـ CVE-2019-1238 و CVE-2019-1239 ، عن بُعد عن طريق خداع الضحايا لزيارة موقع إلكتروني تم إنشاؤه خصيصًا من خلال Internet Explorer.
يمكن للمهاجمين أيضًا استغلال هذه المشكلات باستخدام تطبيق أو مستند Microsoft Office عن طريق تضمين عنصر تحكم ActiveX تم وضع علامة “آمن للتهيئة” يستخدم مشغل تقديم Internet Explorer.
تمامًا مثل الأشهر الأخيرة ، قامت Microsoft بتصحيح هجوم RDP عكسي آخر ، حيث يمكن للمهاجمين السيطرة على أجهزة الكمبيوتر العميلة التي تتصل بخادم RDP ضار من خلال استغلال ثغرة أمنية بالغة الأهمية في تنفيذ التعليمات البرمجية عن بُعد في تطبيق Remote Desktop Client المدمج في Windows.
بخلاف مشكلة عدم حصانة BlueKeep القابلة للكسر ، فإن مشكلة عدم حصانة RDP المصححة حديثًا هي جانب العميل ، الأمر الذي يتطلب من المهاجم خداع الضحايا للاتصال بخادم RDP ضار عبر الهندسة الاجتماعية أو تسمم DNS أو استخدام تقنية Man in the Middle (MITM).
تتمثل ثغرات RCE الحرجة الثلاثة في عيوب تلف الذاكرة الموجودة في الطريقة التي يعالج بها محرك البرمجة النصية Chakra الكائنات الموجودة في الذاكرة في Microsoft Edge ، في حين أن أحد عيوب RCE الحرجة هي مشكلة رفع الامتياز الموجودة عندما يفشل Azure App Service في Azure Stack في التحقق من طول العازلة قبل نسخ الذاكرة إليها.
توجد ثغرات أمنية أخرى تم تصحيحها بواسطة Microsoft هذا الشهر وتميزت بأنها مهمة في منتجات وخدمات Microsoft التالية:
• مايكروسوفت ويندوز
• متصفح الانترنت
• مايكروسوفت إيدج
• ChakraCore
• Microsoft Office و Office Services و Web Apps
• مزود إدارة خادم SQL
• البرمجيات مفتوحة المصدر
• Microsoft Dynamics 365
• مساعد تحديث ويندوز
تسمح معظم نقاط الضعف هذه برفع الامتيازات ، كما يؤدي بعضها أيضًا إلى هجمات تنفيذ التعليمات البرمجية عن بُعد ، بينما يسمح البعض الآخر بالكشف عن المعلومات والبرمجة عبر المواقع (XSS) وتجاوز ميزة الأمان والخداع والعبث ورفض هجمات الخدمة.
يُنصح مستخدمو Windows ومسؤولو النظام بشدة بتطبيق أحدث تصحيحات الأمان في أسرع وقت ممكن في محاولة لإبعاد مجرمي الإنترنت والمتسللين عن السيطرة على أجهزة الكمبيوتر الخاصة بهم.
لتثبيت آخر تحديثات أمان Windows ، يمكنك التوجه إلى الإعدادات ← التحديث والأمان ← تحديث Windows ← التحقق من وجود تحديثات على جهاز الكمبيوتر الخاص بك ، أو يمكنك تثبيت التحديثات يدويًا.
