يُعد أول يوم ثلاثاء من التحديث لعام 2021 حدثًا كبيرًا لجميع شركات التكنولوجيا ، وليس أقلها Microsoft.
تحمل مجموعة التصحيحات الأمنية المعتادة أهمية إضافية هذا الشهر على خلفية SolarWinds ، الهجوم المتطور الذي ضرب الحكومة الأمريكية وشركات التكنولوجيا الكبرى في ديسمبر 2020.
مع وضع ذلك في الاعتبار ، دعنا نلقي نظرة على عروض Microsoft Patch Tuesday لشهر يناير 2021.
أول باتش الثلاثاء 2021 بيج وان لمايكروسوفت
بدايةً من البداية ، يعالج يوم الثلاثاء التصحيح 83 نقطة ضعف إجمالاً ، 10 منها حرجة. من بين نقاط الضعف العشر الحرجة ، يتم استغلال واحدة بشكل نشط. يعتقد الكثيرون أن هذه ثغرة أمنية مرتبطة مباشرة بهجوم SolarWinds.
متعلق ب: مايكروسوفت تمنع برامج Sunburst الضارة عند جذر SolarWinds Hack
أصابت البرامج الضارة الخطيرة العديد من الإدارات الحكومية الأمريكية.
الضعف المحدد ، CVE-2021-1647، هي ثغرة أمنية في محرك الحماية من البرامج الضارة لـ Microsoft Defender والتي تتيح للمهاجم فرصة تنفيذ التعليمات البرمجية عن بُعد. تؤثر الثغرة الأمنية على العديد من أنظمة Microsoft الأساسية ، بما في ذلك Windows 10 و Windows 8.1 و Windows 7 و Windows Server 2016.
ومع ذلك ، بينما تعتقد Microsoft أن CVE-2011-1647 قد تم استغلاله بنشاط في البرية ، فإنها تصنف أيضًا مدى نضج الثغرات "إثبات المفهوم" ، مما يعني أنه "لا يعمل في جميع المواقف وقد يتطلب تعديلًا جوهريًا بواسطة خبير مهاجم."
متعلق ب: مايكروسوفت تكشف عن الهدف الفعلي لـ SolarWinds CyberAttack
ومن المثير للاهتمام ، أن Microsoft اضطرت إلى إصدار تصحيح ثانٍ لثغرة تم الكشف عنها سابقًا وتصحيحها. عالي التأثر CVE-2021-1648 هو تصعيد لخلل الامتياز ، تم اكتشافه لأول مرة بواسطة Google Project Zero (مختبر البحث عن الثغرات الأمنية ليوم الصفر من Google) ومبادرة Zero-Day في سبتمبر 2020 بموجب CVE-2020-0986.
ومع ذلك ، على الرغم من تصحيحه في التصحيح السابق الثلاثاء ، فإن مبادرة يوم الصفر رصدت الثغرة الأمنية مرة أخرى. تنص مبادرة Zero-Day أيضًا على أن الخطأ السابق كان يتم استغلاله في البرية ، "لذلك من المنطقي الاعتقاد بأن هذا التطرف العنيف سيُستغل بنشاط أيضًا".
ومع ذلك ، في وقت الإصدار ، لا تعتقد Microsoft أنه يتم استغلال CVE-2021-1648 بشكل نشط.
متعلق ب: تكشف Microsoft عن رمز مصدر تم الوصول إليه لمهاجمي SolarWinds
الأخطاء الأخرى التي تم وضع علامة عليها حرجة في Patch الثلاثاء لهذا الشهر هي CVE-2021-1665 ، المتعلقة بجهاز Windows Graphics الواجهة ، CVE-2020-1643 ، المتعلقة بامتدادات فيديو HEVC ، و CVE-2020-1668 ، مرتبطة بفيديو Microsoft DTV-DVD فك.
تصحيح أنظمة Windows الخاصة بك
كما هو الحال دائمًا ، يتميز عرض Patch Tuesday من Microsoft بمجموعة من نقاط الضعف تتراوح من الحرجة إلى أسفل. يجب على مسؤولي Windows تصحيح أنظمتهم في أقرب وقت ممكن ، لا سيما بالنظر إلى الطبيعة الخطيرة لبعض هذه الثغرات الأمنية.
وبالمثل ، يجب على مستخدمي Windows 10 العاديين دائمًا تثبيت آخر تحديثات الأمان من Microsoft عند وصولهم. قد يؤدي عدم القيام بذلك إلى جعل جهاز الكمبيوتر الخاص بك أكثر عرضة للاستغلال.
لا تستطيع اختراق الباب الأمامي؟ مهاجمة شبكة سلسلة التوريد بدلا من ذلك. إليك كيفية عمل هذه الاختراقات.
- شبابيك
- أخبار التكنولوجيا
- مايكروسوفت
- البرمجيات الخبيثة
- تحديث ويندوز
Gavin هو محرر Junior لـ Windows و Technology Explained ، وهو مساهم منتظم في Really Useful Podcast ، وكان محرر موقع MakeUseOf الشقيق الذي يركز على التشفير ، Blocks Decoded. حصل على بكالوريوس (مع مرتبة الشرف) في الكتابة المعاصرة مع ممارسات فنية رقمية نُهبت من تلال ديفون ، بالإضافة إلى أكثر من عقد من الخبرة المهنية في الكتابة. يستمتع بكميات وفيرة من الشاي وألعاب الطاولة وكرة القدم.
اشترك في نشرتنا الإخبارية
انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!
خطوة أخرى أيضا…!
يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.
