قد تنسى أوو عن عمل الثلاثاء ، لكن مايكروسوفت لا تنسى إطلاق تحديث يوم الثلاثاء. إنه شهر جديد ، لذا فقد وصل تحديث Patch الثلاثاء آخر Windows 10 ومنتجات أخرى.
هذه المرة ، تمكن Redmond من إصلاح 115 ثغرة أمنية ربما أثرت على المستخدمين خلاف ذلك.
من بين هذه ، قامت Microsoft بوضع علامة على 26 نقطة ضعف على أنها حرجة يمكن أن تسمح للمهاجمين بالاستفادة من عمليات تنفيذ التعليمات البرمجية عن بُعد. وبالتالي ، من المهم تثبيت تحديث Microsoft الجديد. ربما يكون باتش مارس 2020 هو أكبر باتش الثلاثاء الذي أطلقته الشركة على الإطلاق.
يعمل التحديث على إصلاح خطأ (CVE-2020-0852) في Microsoft Word ، حيث يفشل البرنامج في التعامل مع الكائنات الموجودة في الذاكرة. يسمح هذا للمهاجم بتشغيل تعليمات برمجية عشوائية دون الحاجة إلى قيام المستخدم بفتح ملف ضار. وذلك لأن جزء معاينة MS Outlook (الذي يقوم بتحميل المستندات تلقائيًا) يمكن استخدامه كمتجه للهجوم.
مفتش التطبيق هو جديد نسبيا Windows المكون الذي تأثر بضعف RCE (CVE-2020-0872). على الرغم من أن الاستغلال أقل احتمالًا ، إلا أن الثغرة موجودة في الطريقة "تعكس الأداة مثال مقتطفات الشفرة من ملفات مصدر خارجية في إخراج HTML الخاص بها."
يمكن للمهاجم إقناع المستخدم بتشغيل مفتش التطبيق على شفرة مصدر تتضمن مكونًا ضارًا تابعًا لجهة خارجية. على ما يبدو ، مفتش التطبيق هو أداة تحليل شفرة المصدر ، من بين وظائف أخرى ، يمكن أن تساعد في الكشف عن الأبواب الخلفية الخبيثة وزيادة سطح الهجوم في رمز معين.
الآن ، كما هو الحال دائمًا ، لست بحاجة إلى فعل أي شيء Windows سيقوم التحديث تلقائيًا بتثبيت التحديث على جهازك ، بشرط ألا توقفه مؤقتًا.
علة Microsoft SMBv3 القابلة للتلف (غير معاد إصلاحها)
من أبرز ميزات March Patch Tuesday هو ثغرة تنفيذ التعليمات البرمجية عن بُعد في Microsoft Server Message Block 3.1.1 (SMBv3) التي تبدأ عندما تتعامل مع طلبات معينة.
عند الاستغلال الناجح ، يمكن استخدامه لاستهداف عميل أو خادم SMB. وفقًا لـ ZDNet ، يتم تحذيرها من أن الثغرة يمكن أن تسبب فسادًا آخر لأمثال EternalBlue.
أصدرت Microsoft مشورة منفصلة توضح بالتفصيل كيف سيتعين على المهاجم تكوين خادم SMBv3 ضار وإقناع العميل المستهدف بالاتصال به. من ناحية أخرى ، يمكن اختراق خادم SMB عن طريق إرسال حزمة مُصممة خصيصًا بناءً على الاستغلال.
حتى كتابة هذا المقال ، لم تصدر Microsoft تصحيحًا لثغرة SMBv3 RCE الحرجة. ومع ذلك ، أكدت أن الثغرة لم يتم الكشف عنها أو استغلالها علنًا حتى الآن.
