مايكروسوفت طرحت اليوم تحديثات لمعالجة 56 ثغرة أمنية على الأقل في ملف النوافذ أنظمة التشغيل والبرامج الأخرى. تم بالفعل استغلال أحد الأخطاء بنشاط ، وتم إطلاق ستة منهم قبل اليوم ، مما قد يمنح المهاجمين السبق في اكتشاف كيفية استغلال العيوب.
حصلت تسعة من أصل 56 نقطة ضعف على تصنيف Microsoft “الحرج” الأكثر إلحاحًا ، مما يعني أن البرامج الضارة أو الأشرار يمكنهم استخدامها للتحكم عن بُعد في الأنظمة غير المصححة بمساعدة قليلة من المستخدم أو بدونها.
الخطأ الذي تم استغلاله بالفعل في الطبيعة – CVE-2021-1732 – يؤثر على Windows 10 و Server 2016 والإصدارات الأحدث. تم منحه تصنيفًا “مهمًا” أقل كارثيًا ، ويرجع ذلك أساسًا إلى أنه ثغرة أمنية تسمح للمهاجم بزيادة سلطته وسيطرته على الجهاز ، مما يعني أن المهاجم يجب أن يكون لديه بالفعل وصول إلى النظام الهدف.
اثنان من الأخطاء الأخرى التي ظهرت قبل هذا الأسبوع حرجة وتوجد اطار الميكروسوفت للبرمجيات، وهو مكون مطلوب من قبل العديد من تطبيقات الطرف الثالث (سيكون لدى معظم مستخدمي Windows إصدار من .NET مثبت).
يجب أن يلاحظ مستخدمو Windows 10 أنه على الرغم من أن نظام التشغيل يقوم بتثبيت جميع الإصلاحات الشهرية مرة واحدة ، إلا أن هذا الإصلاح لا يتضمن عادةً تحديثات .NET التي يتم تثبيتها بمفردها. لذلك ، عند إجراء نسخ احتياطي لنظامك وتثبيت إصلاحات هذا الشهر ، قد ترغب في التحقق من Windows Update مرة أخرى لمعرفة ما إذا كانت هناك أية تحديثات معلقة لـ .NET.
يتمثل أحد الشواغل الرئيسية للشركات في وجود خطأ فادح آخر في خادم DNS في إصدارات Windows Server 2008 إلى 2019 والتي يمكن استخدامها لتثبيت برنامج من اختيار المهاجم عن بُعد. CVE-2021-24078 وون نتيجة CVSS من 9.8 ، وهو أمر خطير بقدر ما يأتي.
مسجلة في المستقبل يقول إن هذه الثغرة الأمنية يمكن استغلالها عن بُعد من خلال مطالبة خادم DNS ضعيف بالاستعلام عن مجال لم يسبق له مثيل من قبل (على سبيل المثال عن طريق إرسال بريد إلكتروني للتصيد مع رابط إلى مجال جديد أو حتى مع الصور المضمنة التي تستدعي مجالًا جديدًا). كيفن برين من مختبرات غامرة يلاحظ أن CVE-2021-24078 يمكن أن يسمح للمهاجم بسرقة أطنان من البيانات عن طريق تغيير وجهة حركة مرور الويب الخاصة بالمؤسسة ، مثل توجيه الأجهزة الداخلية أو الوصول إلى بريد Outlook الإلكتروني إلى خادم ضار.
يجب أن يدرك مستخدمو Windows Server أيضًا أن Microsoft تنفذ الجولة الثانية من التحسينات الأمنية هذا الشهر كجزء من تحديث على مرحلتين لـ CVE-2020-1472، وهو ضعف شديد شهدت استغلالًا نشطًا لأول مرة في سبتمبر 2020.
الضعف ، الملقب “زيرولوجون، “خطأ في القلب”Netlogon“مكون أجهزة Windows Server. يسمح الخلل للمهاجم غير المصدق بالحصول على وصول إداري إلى وحدة تحكم مجال Windows وتشغيل أي تطبيق حسب الرغبة. وحدة التحكم بالمجال هي خادم يستجيب لطلبات مصادقة الأمان في بيئة Windows ، ويمكن لوحدة التحكم بالمجال المخترقة أن تمنح المهاجمين مفاتيح المجال داخل شبكة الشركة.
مايكروسوفت التصحيح الأولي ل CVE-2020-1472 أصلح الخلل في أنظمة Windows Server ، لكنه لم يفعل شيئًا لمنع الأجهزة غير المدعومة أو التابعة لجهات خارجية من الاتصال بوحدات التحكم بالمجال باستخدام طريقة اتصال Netlogon غير الآمنة. وقالت Microsoft إنها اتبعت هذا النهج المكون من خطوتين “للتأكد من أن بائعي التطبيقات غير المتوافقة يمكنهم توفير تحديثات للعملاء”. مع إصلاحات هذا الشهر ، ستبدأ Microsoft في رفض محاولات Netlogon غير الآمنة من الأجهزة التي لا تعمل بنظام Windows.
هناك عدد قليل من التحديثات الأمنية الأخرى بخلاف Windows والتي تستحق الذكر. أدوبي اليوم إصدار تحديثات لإصلاح ما لا يقل عن 50 ثغرة أمنية في خط الإنتاج، بما في ذلك Photoshop و Reader. يعالج تحديث Acrobat / Reader عيب يوم الصفر الحرج يقول Adobe يتم استغلاله بشكل نشط ضد مستخدمي Windows ، لذلك إذا تم تثبيت Adobe Acrobat أو Reader ، فيرجى التأكد من تحديث هذه البرامج.
هناك أيضًا عيب يوم الصفر متصفح الويب جوجل كروم (CVE-2021-21148) الذي يشهد هجمات نشطة. يقوم Chrome تلقائيًا بتنزيل تحديثات الأمان ، ولكن لا يزال المستخدمون بحاجة إلى إعادة تشغيل المتصفح حتى تصبح التحديثات نافذة المفعول بالكامل. إذا كنت من مستخدمي Chrome ولاحظت مطالبة “تحديث” حمراء على يمين شريط العناوين ، فقد حان الوقت لحفظ عملك وإعادة تشغيل المتصفح.
تذكير قياسي: في حين أن تحديث تصحيحات Windows أمر لا بد منه ، فمن المهم التأكد من التحديث فقط بعد إجراء نسخ احتياطي لبياناتك وملفاتك المهمة. يعني النسخ الاحتياطي الموثوق به أنه من غير المرجح أن تمزق شعرك عندما تسبب رقعة عربات التي تجرها الدواب الغريبة مشاكل أثناء بدء تشغيل النظام.
لذا تفضل لنفسك وقم بعمل نسخة احتياطية من ملفاتك قبل تثبيت التصحيحات. حتى أن Windows 10 لديه بعض الأدوات المتكاملة لمساعدتك في القيام بذلك ، إما عن طريق ملف / مجلد أو عن طريق عمل نسخة كاملة قابلة للتمهيد من محرك الأقراص الثابتة دفعة واحدة.
ضع في اعتبارك أن Windows 10 افتراضيًا سيقوم تلقائيًا بتنزيل التحديثات وتثبيتها وفقًا لجدولها الخاص. إذا كنت تريد التأكد من تكوين Windows لإيقاف التحديث مؤقتًا حتى تتمكن من نسخ ملفاتك و / أو نظامك احتياطيًا قبل أن يقرر نظام التشغيل إعادة تشغيل التصحيحات وتثبيتها ، انظر هذا الدليل.
وكالعادة ، إذا واجهت أي مشكلات أو مشكلات في تثبيت أي من هذه الإصلاحات هذا الشهر ، ففكر في ترك تعليق أدناه ؛ هناك فرصة أفضل لأن القراء الآخرين مروا بنفس الشيء ويمكنهم تقديم بعض النصائح المفيدة هنا.
الكلمات الدالة: CVE-2020-1472و CVE-2021-1732و CVE-2021-21148و CVE-2021-24078و مختبرات غامرةو كيفن برينو مايكروسوفت باتش الثلاثاء فبراير 2021و Netlogonو مسجلة في المستقبلو ZeroLogon
Social media junkie. Zombie fanatic. Travel fanatic. Music obsessed. Bacon expert.