لقد جاء يوم الثلاثاء التصحيح لشهر فبراير 2021 وذهب. كما هو الحال دائمًا ، دفعت Microsoft بالعديد من إصلاحات الأمان المهمة لتصحيح ثغرات Windows 10.

هذا الشهر ، أصلحت تصحيحات Microsoft 11 نقطة ضعف خطيرة ، أحدها كان استغلالًا ليوم الصفر كان يتم استغلاله بنشاط في البرية قبل تصحيحات يوم الثلاثاء.

تصحيحات مايكروسوفت الثغرات الحرجة

من حيث الأرقام الهائلة ، لم يكن Patch Tuesday لشهر فبراير 2021 هو الأكثر ضاربا. أصدرت Microsoft تصحيحات لما مجموعه 64 نقطة ضعف عبر خطوط إنتاجها العديدة.

كانت أكبر نقطة ضعف ملحوظة CVE-2021-1732، استغلال ليوم الصفر يسمح بتصعيد الامتياز في Windows Win32k - نواة نظام التشغيل Windows. إذا تم استغلاله ، يمكن للمهاجم تنفيذ تعليمات برمجية بامتياز مرتفع ، مما قد يسمح بالتحكم الكامل في النظام المستهدف.

وفقًا لبعض التقارير الأمنية ، تم استغلال هذا التصعيد في خطأ الامتياز بشكل نشط قبل تصحيح الأمان. تشكر ملاحظات التصحيح من Microsoft فريق الأمان في الأمن DBAPPS، الذي يفصل تقريره كيف صفر يوم تم استغلاله. تعتقد شركة الأمن الصينية أن الثغرة كانت من عمل مهاجم متطور ، يحتمل أن يكون أحد أفراد APT.

instagram viewer
ما هو الباب الخلفي وماذا يفعل؟

لقد سمعت عن قراصنة يستخدمون الأبواب الخلفية للوصول إلى أجهزة الكمبيوتر ، ولكن ما هو الباب الخلفي؟ كيف يعمل وكيف تغلقه؟

في مكان آخر ، سجلت ثلاث نقاط ضعف حرجة 9.8 على مقياس CVSS (الذي يصنف نقاط الضعف). 9.8 تقع في أعلى سلم نقاط الضعف ، لذا فهي تستحق التصحيح على الفور.

CVE-2021-24078 هو خطأ في تنفيذ التعليمات البرمجية عن بُعد يؤثر على مكون خادم Windows DNS. إذا تم استغلاله ، يمكن للمهاجم اختطاف حركة مرور اسم المجال داخل بيئات الشركة ، مما يؤدي إلى إعادة توجيه حركة المرور إلى مواقع الويب أو المحتوى أو البرامج الضارة الخطيرة.

CVE-2021-24074 و CVE-2021-24094 كلاهما يتعلق بنقاط ضعف TCP / IP. تحمل هاتين الثغرتين أهمية كبيرة مايكروسوفت نشر منشور مدونة منفصل يوضح بالتفصيل المشكلات. باختصار ، الثغرات "معقدة مما يجعل من الصعب إنشاء برمجيات إكسبلويت وظيفية ، لذلك من غير المحتمل [أن يتم استغلالها] على المدى القصير."

متعلق ب: كيفية حذف ملفات Windows Update القديمة

ستة ثغرات عامة بالفعل

أحد النقاط المهمة في يوم الثلاثاء التصحيح لهذا الشهر هو عدد الثغرات الأمنية التي تم الإعلان عنها بالفعل. قبل أن تكشف Microsoft عن القائمة الكاملة لتصحيحات الأخطاء ، تم بالفعل الكشف عن ستة ثغرات أمنية:

  • CVE-2021-1721: NET Core و Visual Studio Denial لضعف الخدمة
  • CVE-2021-1733: Sysinternals PsExec ارتفاع ضعف الامتياز
  • CVE-2021-26701: ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ .NET Core
  • CVE-2021-1727: Windows Installer Elevation of Privilege Vulnerability
  • CVE-2021-24098: رفض برنامج تشغيل وحدة التحكم في Windows لثغرة أمنية في الخدمة
  • CVE-2021-24106: ثغرة أمنية في الكشف عن معلومات DirectX لـ Windows

في حين أن هذا أمر غير معتاد ، تشير Microsoft أيضًا إلى أنه لم يتم استغلال أي من هذه الثغرات قبل إصدار التصحيحات.

كما هو الحال دائمًا ، يجب عليك تحديث نظام Windows 10 ومنتجات Microsoft الأخرى بأسرع ما يمكن. التصحيحات متاحة بالفعل على نظام التشغيل Windows 10 إذا توجهت إلى الإعدادات> Windows Update واختر تحميل أو تثبيت الآن.

بريد الالكتروني
7 طرق لإيقاف تشغيل Windows Update مؤقتًا في Windows 10

يحافظ Windows Update على نظامك مصححًا وآمنًا. في نظام التشغيل Windows 10 ، تكون تحت رحمة جدول Microsoft ما لم تكن تعرف الإعدادات والتعديلات المخفية. لذلك ، حافظ على Windows Update تحت السيطرة.

مواضيع ذات صلة
  • غير محدد
عن المؤلف
جافين فيليبس (تم نشر 726 مقالة)

Gavin هو محرر Junior لـ Windows و Technology Explained ، وهو مساهم منتظم في Really Useful Podcast ، وكان محرر موقع MakeUseOf الشقيق الذي يركز على التشفير ، Blocks Decoded. حصل على بكالوريوس (مع مرتبة الشرف) في الكتابة المعاصرة مع ممارسات فنية رقمية نُهبت من تلال ديفون ، بالإضافة إلى أكثر من عقد من الخبرة المهنية في الكتابة. يستمتع بكميات وفيرة من الشاي وألعاب الطاولة وكرة القدم.

المزيد من Gavin Phillips

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

خطوة أخرى أيضا…!

يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.

.