أصدرت شركة Microsoft تصحيحا لثغرة أمنية في ارتفاع الامتيازات تم تصنيفها على أنها مهمة والتي يتم استغلالها من طرف المتسللين.
ويعد إصلاح الأخطاء جزءا من نشرة أمنية أصدرتها Microsoft مرتبط بميزة الإبلاغ عن الأخطاء لـ Windows التي تتعرض للإساءة من قبل المهاجمين الذين حصلوا على وصول محلي إلى أجهزة الكمبيوتر المتأثرة.وبالتالي تشغيل تنفيذ التعليمات البرمجية التعسفي في وضع kernel مما يؤدي إلى مشاكل في عمل النظام.
هذا الخطأ (CVE-2019-0863) هو واحد من 80 نقطة ضعف مصححة يوم الثلاثاء بما في ذلك 22 درجتها حرجة و57 تم تحديدها على أنها مهمة في الخطورة.
ولقد قدمت Microsoft إرشادات حول التخفيف من عيوب Intel التي تم الإعلان عنها والتي تسمى نقاط الضعف في أخذ العينات Microarchitectural وأصدرت تحديثات برامج للمساعدة في التخفيف من مشاكل القنوات الجانبية والتي تفتح الباب أمام الهجمات الجماعية التي تسمى ZombieLoad. وتصحيح لمنع حدث “WannaCry-Level”,حيت يتم حث مسؤولي النظام على نشر الإصلاحات فورا من أجل مشكلة عدم حصانة في تنفيذ التعليمات البرمجية عن بعد لخدمات سطح المكتب (CVE-2019-0708) لأنه يمكن للمهاجم –غير المصادق الذي يستهدف Remote Desktop Protocol –استغلال هذا الخلل للحصول على تنفيذ التعليمات البرمجية عن بعد.وتم كذلك تصحيح DHCP الحرج (CVE-2019-0725) ، والذي ينطبق على خادم DHCP من Windows الذي يؤدي أيضا إلى تنفيذ التعليمات البرمجية عن بعد.
بشكل عام ، حددت تحديثات Microsoft هذا الشهر مجموعة من المنتجات بما في ذلك Windows و Office و Office 365 و Sharepoint و .Net Framework و SQL Server وحتى Skype for Android. وفيما يتعلق بالأخير هناك ثغرة أمنية تم الكشف عنها (CVE-2019-0932) في Skype لنظام Android يمكن أن تسمح بالكشف عن المعلومات حيت يمكن للمهاجم الاستماع إلى محادثة لمستخدم Skype for Android دون علمهم.

في نفس السياق أصدرت Adobeأيضا تصحيحات لـ 87 نقطة ضعف معظمها موجود في منتج Adobe Acrobat و Reader. ووزعت Apple هذا الأسبوع 173 حزمة في العديد من المنتجات عبر مجموعة منتجاتها بما في ذلك الأخطاء الخطيرة في أجهزة MacOS لأجهزة الكمبيوتر المحمولة وأجهزة سطح المكتب و iPhone و Apple TV و Apple Watch. كما تناولت الإصلاحات هجمات القناة الجانبية Intel.

المصدر : هنا

مواضيع ذات صلة
اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.