![تحديث Windows سيتم إصداره اليوم ويعمل على حل ثغرة أمنية خطيرة للغاية في النظام [+ Update] 1](https://choq.fm/wp-content/uploads/2021/09/تحديث-Windows-سيتم-إصداره-اليوم-ويعمل-على-حل-ثغرة-أمنية.jpg)
[Atualização 15/01/2020]
التحديث التراكمي الأول لـ Windows لعام 2020 متاح ووفقًا لجيف جونز ، المدير الأول في Microsoft ، فإن أيًا كان من قام بتنشيطه فهو محمي بالفعل من الثغرة الأمنية المذكورة أمس (14).
وفقا للمعلومات الواردة من وكالة الأمن القومي الأمريكية (NSA) ومن منشور رسمي لشركة Microsoft حول التصحيح ، تم العثور على الخلل في العنصر crypt32.dll كانت موجودة بالفعل. كانت المشكلة ، على وجه التحديد ، الضعف CVE-2020-0601 والتي ، كما ذكرنا سابقًا ، من شأنها أن تنطوي على مشاكل محتملة تتعلق بمصادقة وتزوير التوقيعات الرقمية.
يقول الخبير الأمني ، بريان كريبس ، إن الوضع أظهر نفسه “مخيف بشكل غير عادي”.
![تحديث Windows سيتم إصداره اليوم ويعمل على حل ثغرة أمنية خطيرة للغاية في النظام [+ Update] 2](https://choq.fm/wp-content/uploads/2021/09/1631959424_698_تحديث-Windows-سيتم-إصداره-اليوم-ويعمل-على-حل-ثغرة-أمنية.jpg)
“هذه الثغرة الأمنية هي مثال على شراكتنا مع مجتمع البحث الأمني ، حيث تم الكشف عن ثغرة بشكل خاص وتم إصدار تحديث لضمان عدم تعريض العملاء للخطر.” – منشور رسمي من Microsoft.
لحسن الحظ ، تدعي Microsoft و NSA أن التحديث تم توفيره في الوقت المحدد وأن هناك ثغرة أمنية لا تستخدم في هجمات القراصنة. ومع ذلك ، يؤكد عملاق البرمجيات أن أولئك الذين لم يحدّثوا نظامهم يجب أن يفعلوا ذلك في أسرع وقت ممكن.
“إذا تم إصلاح الخلل بسرعة ، فهذا ليس بهذه الخطورة. إذا لم يصلحه الكثير من الناس ، فقد يكون ذلك كارثة.” – ماثيو جرين ، أستاذ التشفير وعلوم الكمبيوتر بجامعة جونز هوبكنز.
مستخدمي نظام التشغيل Windows يجب أن تراقب تحديثات نظامك خلال اليوم ، 14 يناير. تشير الشائعات إلى أن Microsoft ستصدر تحديث برنامج جديد لحل المشكلة ثغرة أمنية خطيرة.
وفقا لمصادر من كريبس أون سيكيوريتي، هذه المشكلة مخفية بين أحد عناصر التشفير الرئيسية الموجودة في جميع إصدارات Windows – المكون المعروف باسم crypt32.dll. إنها وحدة ، وفقًا لعملاق البرمجيات ، مسؤولة عن “وظائف الشهادة والرسائل المشفرة في CryptoAPI” وتم تقديمها في Windows لأكثر من 20 عامًا.
يتيح CryptoAPI هذا ، بدوره ، للمطورين تأمين التطبيقات بناءً على Windows مع التشفير.
كانت Microsoft ستجعل هذا التصحيح للخطأ متاحًا قبل فترة وجيزة لفروع الجيش الأمريكي والعملاء الرئيسيين الآخرين المتورطين في العمود الفقري للإنترنت. إلا أن هذه الوكالات والشركات وقعت على بند التزام يمنعها من إعطاء تفاصيل عن الفشل حتى اليوم.
قد تشكل الثغرة الأمنية في هذا المكون عددًا من المخاطر على أمن المستخدمين والنظام نفسه. الأدوار المسؤولة عن المصادقة على أجهزة الكمبيوتر المكتبية والخوادم Windows، على سبيل المثال ، سيتم اختراقها. بالإضافة إلى، البيانات السرية تتعامل معها المتصفحات متصفح الانترنت و حافة سيكونون أقل حماية.
تشمل الأخطار الأقرب إلى المستخدم النهائي تزوير التوقيعات الرقمية مرتبطة ببرنامج معين.
تقول Microsoft إنها لن تعلق على الأمر حتى يتوفر التحديث على نطاق واسع.
…..
هل تفكر في شراء منتج عبر الإنترنت؟ تعرف على ملحق Save the World Connected لـ Google Chrome. إنه مجاني ويقدم لك مقارنات الأسعار في المتاجر الرئيسية وكوبونات حتى تتمكن دائمًا من الشراء بأفضل سعر. التحميل الان.
عبر: guru3d ، واشنطن بوست ، بي بي سي المصدر: مايكروسوفت
