بعد ساعات قليلة من إصدار Adobe اليوم لتحديثات الأمان لخمسة من برامجها الموزعة على نطاق واسع ، أصدرت Microsoft أيضًا إصدار يوم الثلاثاء فبراير 2020 Patch مع تصحيحات لما مجموعه 99 نقطة ضعف جديدة.
وفقًا للاستشارات ، فإن 12 من إجمالي عدد المشكلات التي صممها عملاق التكنولوجيا هذا الشهر تعتبر بالغة الأهمية ، وقد أدرجت الـ 87 المتبقية كأهم.
يتم سرد خمسة من الأخطاء المعروفة بشكل عام في وقت الإصدار ، وأربعة منها مهمة بشكل خطير وواحدة حرجة (CVE-2020-0674) والتي تم إدراجها أيضًا تحت الهجوم النشط.
حذرت Microsoft من مشكلة عدم الحصانة في يوم الصفر في متصفح Internet Explorer (IE) الشهر الماضي عندما أصدرت نصيحة دون إصدار تصحيح لملايين المستخدمين المتأثرين بها.
كما هو موضح سابقًا ، قد يتيح هذا الخلل للمهاجم عن بُعد تنفيذ تعليمات برمجية عشوائية على أجهزة الكمبيوتر المستهدفة والتحكم فيها تمامًا بمجرد إقناع الضحايا بفتح صفحة ويب تم إعدادها بشكل ضار على متصفح Microsoft الضعيف.
تحتوي جميع الإصدارات المدعومة من Microsoft Windows أيضًا على عيب RCE (CVE-2020-0662) يمكن للمهاجم باستخدام حساب مستخدم مجال استغلاله لتنفيذ تعليمات برمجية عشوائية على النظام المستهدف بأذونات مرتفعة.
يحتوي Remote Desktop Client أيضًا على مسألتين مهمتين ، يتم تتبعهما كـ CVE-2020-0681 و CVE-2020-0734 ، وهما ليسا من الأخطاء القابلة للديدان ولكن يمكن استخدامه لتسوية الأنظمة الحساسة عند الاتصال بخادم ضار أو غير موثوق به.
“لاستغلال هذه الثغرة الأمنية ، يحتاج المهاجم إلى التحكم في الخادم ثم إقناع المستخدم بالاتصال به. لن يكون لدى المهاجم أي طريقة لإجبار المستخدم على الاتصال بالخادم الضار ، فسوف يحتاجون إلى خداع المستخدم للتواصل عبر الهندسة الاجتماعية أو تسمم DNS أو استخدام تقنية “رجل في الوسط” (MITM).
“يمكن للمهاجمين أيضًا اختراق خادم شرعي واستضافة تعليمات برمجية ضارة عليه وانتظار اتصال المستخدم.”
توجد ثغرة أمنية حرجة أخرى (CVE-2020-0729) موجودة في الطريقة التي يوزع بها نظام التشغيل Microsoft Windows اختصارات LNK ، والتي قد تتيح الاستغلال الناجح للمهاجم عن بعد تنفيذ تعليمات برمجية عشوائية على النظام المتأثر والسيطرة الكاملة عليها.
“يمكن للمهاجم تقديم للمستخدم محرك أقراص قابل للإزالة أو مشاركة عن بعد ، يحتوي على ملف .LNK ضار وثنائي ضار مرتبط. عندما يفتح المستخدم محرك الأقراص هذا (أو المشاركة عن بُعد) في مستكشف Windows ، أو أي تطبيق آخر يوزع ملف .LNK ، سينفذ الثنائي الخبيث تعليمات برمجية من اختيار المهاجم على النظام المستهدف ، “كما يقول الاستشاري.
إلى جانب ذلك ، فإن معظم المشكلات الهامة الأخرى هي عيوب تلف الذاكرة في متصفح IE ، و Edge ، ومحرك البرمجة النصية Chakra ، والتي ، إذا تم استغلالها بنجاح ، قد تسمح أيضًا لمهاجم بعيد غير مصادق بتنفيذ تعليمات برمجية عشوائية على نظام مستهدف في سياق المستخدم الحالي.
تجدر الإشارة إلى أن هناك مشكلة هامة تتعلق بتجاوز ميزة الأمان (CVE-2020-0689) تشكل تهديدًا كبيرًا للمستخدمين الواعيين للأمان. وفقًا لما ذكرته Microsoft ، هناك ثغرة أمنية في ميزة التمهيد الآمن والتي قد تسمح للمهاجم بتجاوزها وتحميل البرامج غير الموثوق بها على النظام.
تحتوي آخر التحديثات أيضًا على تصحيحات لوجود ثغرات أمنية متعددة في تصاعد الامتيازات التي تؤثر على إصدارات نظام تشغيل Windows ، والتي قد تسمح للمهاجمين ذوي الامتيازات المنخفضة بتشغيل تعليمات برمجية عشوائية في وضع kernel.
يوصى بشدة المستخدمين ومسؤولي النظام بتطبيق أحدث تصحيحات الأمان في أسرع وقت ممكن لإبعاد مجرمي الإنترنت والمتسللين عن السيطرة على أجهزة الكمبيوتر الخاصة بهم.
لتثبيت آخر تحديثات الأمان ، يمكنك التوجه إلى الإعدادات ← التحديث والأمان ← Windows Update ← التحقق من وجود تحديثات على جهاز الكمبيوتر الخاص بك ، أو يمكنك تثبيت التحديثات يدويًا.
