- أصدرت Microsoft تحديث إصلاح آخر لـ Windows المكونات ، وتوصيل 17 العيوب الحرجة.
- تتعلق نقاط الضعف بتنفيذ التعليمات البرمجية عن بُعد ، ورفع الامتياز ، وحالات تلف الذاكرة.
- لم يلاحظ أي من الأخطاء في الهجمات الفعلية في البرية ، حيث تم اكتشافها جميعًا في المختبر.
تحديث إصلاح شهري آخر لـ Microsoft Windows هبطتوهذه المرة ، يسحق ما مجموعه 123 البق. يتم تصنيف 17 من العيوب التي تم تحديدها على أنها "حرجة" ، 95 "مهمة" ، والباقي تعتبر ذات أهمية "معتدلة". كما هو الحال دائمًا ، ننصح بتطبيق التصحيح المتاح في أقرب وقت ممكن ، لأن هذا أمر بالغ الأهمية في الحفاظ على نظامك آمنًا. تتعلق العديد من نقاط الضعف التي تم الكشف عنها بعيوب تنفيذ التعليمات البرمجية عن بُعد (RCE) ، ويتعلق بعضها بفساد الذاكرة ، ويعتمد البعض الآخر على سيناريوهات تصعيد الامتيازات المحلية ، لذلك يتم تغطية النطاق الكامل.
فيما يلي أهم العيوب ، كما أبرزها مختبرات سوفوس و ال سيسكو تالوس فرق:
CVE-2020-1023 ، CVE-2020-1024 ، CVE-2020-1069 ، CVE-2020-1102: هذه كلها عيوب RCE تؤثر على نظام Microsoft SharePoint القائم على الويب. من خلال تحميل حزمة مصممة خصيصًا على خادم SharePoint ، أو عن طريق إقناع الهدف بفتح ملف ضار ، يمكن للمهاجم تنفيذ التعليمات البرمجية على جهاز الضحية أو الخادم.
CVE-2020-1062: هذه ثغرة تلف في الذاكرة تؤثر على متصفح Internet Explorer. لإثارة ذلك ، قد يحتاج المهاجم إلى دفع الضحية إلى زيارة صفحة ويب مصممة خصيصًا. سيؤدي هذا في نهاية المطاف إلى سيناريو RCE.
CVE-2020-1054 ، CVE-2020-1143 ، CVE-2020-0915 ، CVE-2020-0916 ، CVE-2020-0963 ، CVE-2020-1141 ، CVE-2020-1142 ، CVE-2020-1145 ، CVE- 2020-1135 ، CVE-2020-1153: هذه العيوب العشر تؤثر على Windows المكونات الرسومية ، وتؤدي إلى رفع شروط الامتياز محليًا. هناك بعض الشروط المسبقة للعمل ، مثل الوصول إلى Windows جلسة تصويرية والقدرة على تنفيذ التعليمات البرمجية. ومع ذلك ، يمكن أن يقوم مهاجم مطلع برفع الامتيازات إلى SYSTEM.
CVE-2020-1037 ، CVE-2020-1056 ، CVE-2020-1059 ، CVE-2020-1096 ، CVE-2020-1062 ، CVE-2020-1092 ، CVE-2020-1093: تتعلق هذه العيوب بمتصفح الويب Edge الذي تسعى Microsoft إلى اعتماده بقوة ، وبشكل أكثر تحديدًا محرك ChakraCore JavaScript. تم العثور على بعض نقاط الضعف التي تم تحديدها أيضًا في محرك VB Scripting لـ Internet Explorer 11.
CVE-2020-1084 ، CVE-2020-1123 ، CVE-2020-1137 ، CVE-2020-1081: هذه الأربعة هي أخطاء في Windows خدمات مثل الطباعة والإشعارات الفورية وخدمة النقل الذكي في الخلفية (BITS) وتجارب المستخدم المتصلة وخدمة القياس عن بُعد. ليس من السهل تشغيلها لأنها تتطلب امتيازات أعلى لإساءة استخدام الروابط والروابط الرمزية.
CVE-2020-1103: هذا خلل في الكشف عن المعلومات يؤثر على SharePoint. يمكن أن يستغلها مهاجم لإطلاق هجوم بحث عبر المواقع بنجاح ، ومن المحتمل الحصول على معلومات عن طريق تشغيل استعلامات البحث كمستخدم مسجل الدخول.
لم تقدم Microsoft تفاصيل فنية عن معظم ما سبق ، لأسباب تتعلق بالأمان والاحتياطات. بالإضافة إلى ذلك ، حددوا أن جميع البق الثابت تم اكتشافه في المختبر وأنه لم يتم اكتشاف أي منها في البرية. وبالتالي ، فإن فرص المجرمين الإلكترونيين في معرفة كيفية استغلال البق الثابت 123 هي ضئيلة ، ولكن لا يمكن لأحد أن يستبعد ذلك على وجه اليقين.
