X
Sep 20, 2020   10:53 pm
facebook
twitter
you tube
Free Weather Widget
العلوم والتكنولوجيا
12-02-2020
مايكروسوفت تصحح 99 عيبًا أمنيًا في أنظمة ويندوز
T+ | T-


أصدرت شركة مايكروسوفت التصحيح الأمني لشهر فبراير المتضمن إصلاحات لما مجموعه 99 نقطة ضعف، إلى جانب حصول مستخدمي نظام ويندوز 7 على تحديثات أمنية مجانية للمرة الأولى بعد نهاية الدعم، وذلك بعد ساعات قليلة من إصدار شركة أدوبي لتحديثات أمان لخمسة من برامجها المنتشرة على نطاق واسع.

وصنفت مايكروسوفت 10 نقاط ضعف من إجمالي نقاط الضعف المصححة هذا الشهر على أنها حرجة و 87 على أنها مهمة و 2 على أنها معتدلة، ويتضمن هذا الإصدار تحديثًا للثغرة الأمنية في متصفح إنترنت إكسبلورار (IE) المعلن عنها الشهر الماضي المسماة CVE-2020-0674، والتي تم إدراجها على أنها مستخدمة في الهجمات النشطة.

وكانت الشركة قد حذرت من هذه الثغرة الأمنية الشهر الماضي، لكن دون إصدار تصحيح لملايين المستخدمين المتأثرين بها، وتتيح هذه الثغرة الأمنية للمهاجم عن بعد تنفيذ تعليمات برمجية عشوائية على أجهزة الحاسب المستهدفة والتحكم فيها بمجرد إقناع الضحايا بفتح صفحة ويب معدة بشكل ضار على متصفح مايكروسوفت.

وتحتوي جميع الإصدارات المدعومة من نظام التشغيل ويندوز على مشكلة CVE-2020-0662، والتي تسمح للمهاجمين باستغلالها لتنفيذ تعليمات برمجية عشوائية على النظام المستهدف مع حصولهم على أذونات مرتفعة.

وتتضمن خدمة الاتصال بجهاز حاسب بعيد من أي مكان Remote Desktop Client على مشكلتين مهمتين، ويتم تتبعهما تحت اسم CVE-2020-0681 و CVE-2020-0734، ويمكن استخدامهما لاختراق الأنظمة المعرضة للإصابة بهجمات الفيروسات عند الاتصال بخادم ضار أو غير موثوق به.

وتوجد ثغرة أمنية حرجة مسماة CVE-2020-0729، وهي موجودة في طريقة تعامل ويندوز مع ملفات LNK، وهي عبارة عن اختصار أو رابط يستخدمه ويندوز كمرجع لملف أو مجلد أو تطبيق أصلي مماثل على منصة ماكنتوش، بحيث تتيح هذه الثغرة للمهاجم تنفيذ تعليمات برمجية عشوائية عن بعد على النظام المتأثر والسيطرة عليه.

وتعتبر معظم المشكلات الهامة الأخرى هي عيوب تلف الذاكرة في متصفح إنترنت إكسبلورار وإيدج ومحرك البرمجة النصية Chakra، والتي قد تسمح لمهاجم بعيد غير مصرح له بتنفيذ تعليمات برمجية عشوائية على نظام مستهدف.

وتجدر الإشارة إلى أن هناك مشكلة هامة تشكل تهديدًا كبيرًا للمستخدمين تسمى CVE-2020-0689، ووفقًا لمايكروسوفت، فإن الثغرة الأمنية تؤثر على ميزة الإقلاع الآمن، مما قد يسمح للمهاجم بتجاوزها وتحميل البرامج غير الموثوق بها على النظام.

وتحتوي التحديثات أيضًا على تصحيحات لثغرات أمنية تسمح بالحصول على أذونات مرتفعة، والتي تؤثر على إصدارات نظام تشغيل ويندوز، وتسمح للمهاجمين ذوي الأذونات المنخفضة بتشغيل تعليمات برمجية عشوائية في وضع النواة.

وتوصي الشركة بشدة المستخدمين بتطبيق أحدث تصحيحات الأمان في أسرع وقت ممكن لمنع مجرمي الإنترنت من السيطرة على أجهزة الحاسب.


يلفت موقع صوت الفرح إلى أنه ليس مسؤولاً عن التعليقات التي ترده ويأمل من القرّاء الكرام الحفاظ على إحترام الأصول واللياقات في التعبير، ويحتفظ بعدم نشر أي تعليق يتضمن قدحاً أو ذمّاً أو تشهيراً أو تجريحاً أو شتائم.
  • حسين عبدالله (معركة):كل شي بشتغل
  • نجلاء طوقاج (لبنان):انا متزوجة وعندي ولدين وزوجي عاطل عن العمل وليس لدي سكن اسكن معا اخوت زوجي ببيت اجار صغير وبحاجة للمساعدة وشكرا
  • Ali Hassan (حانين):ينزل الدولار
  • ابتسام سويد (السماعيه):تقديم المساعدة
  • خضر سعيد رمضان (فرون):تقديم معاملات و أدوية
  • layal (Abidjan):ya3tikon al3afyeh ya rab
  • عمر النجاري (المغرب):عمري 19 كنت او اليوم راني في الحجر صيحي يمكن لي أيضا ستفاذ
  • bassam mohamad nesse (brasil):بسّام نسر من البرازيل ...تحياتي لأسرة صوت ألفرح و لأهل صور ألأعزاء
  • eljamal (gabon):a7la mawke3 la ntebe3 fe el akhbar men bara lebnen
  • Zainab ghandour (معركة):صوت الفرح كل الفرح ❤️
  • حسين موسى (الجنوب ، معركه):كل الشكر للصوت الفرح
  • ادهم الرفاعي (فلسطين):صوت الفرح الافضل و شكرا صوت الفرح
  • هزار (القصيبه):بشكرصوت فرح وبتمنى لهم التوفيق
  • نجوى جمال (صور):صوت الفرح هوي الفرح كلو و هني اهل المحبي و الفرح
  • نعمان ابو خليل (القليله):نشد على ايديكم ايها الشرفاء
  • محمد (صور):تحية الى كوثر عيسي
  • غدير فرح (الجنوب):تحية لجميع محبي صوت الفرح صوت الجنوب
  • عباس الجواد (قاقعية الصنوبر):من افضل الاذاعات صوت الفرح تحياتي لكم
  • صوت الفرح (صور):لإعلاناتكم على راديو صوت الفرح والموقع الإلكتروني إتصل 07742130
  • صوت الفرح (صور):يمكنكم الإستماع إلى راديو صوت الفرح على الموجة 104.3