اخر الاخبار

مايكروسوفت تصدر تحديث أمني خارج النطاق لإصلاح الأخطاء في IE-day و Defender


تحديث أمني خارج النطاق لإصلاح الأخطاء في IE-day و Defender


أصدرت شركة مايكروسوفت اليوم تحديثًا طارئًا للأمان خارج النطاق لإصلاح مشكلتي أمان خطيرتين ، مشكلة عدم الحصانة IE zero day في محرك البرمجة النصية في برنامج Internet Explorer الذي تم استغلاله ، بالإضافة إلى خطأ برنامج الحماية Microsoft Defender.

تبرز التحديثات لأن مايكروسوفت عادةً ما تحب إصدار تحديثات الأمان فقط في الثلاثاء الثاني من كل شهر. نادراً ما تكسر الشركة هذا النمط ، وعادة ما يكون ذلك فقط للمشاكل الأمنية الهامة للغاية.

هذه واحدة من تلك المناسبات النادرة ، وينصح مستخدمي Windows بتثبيت تحديثات اليوم في أسرع وقت ممكن. يعتبر التصحيح الخاص بـ IE zero day هو تحديث يدوي ، بينما سيتم تصحيح أخطاء Defender عبر تحديث صامت.

ولكن ما نعرفه الآن هو أن ثغرة IE zero day هي نقطة ضعف خطيرة للغاية. هذا ما يطلق عليه الباحثون مشكلة تنفيذ التعليمات البرمجية عن بُعد (RCE).

وفقًا لما ذكرته مايكروسوفت ، "يمكن أن تتسبب مشكلة عدم الحصانة في إتلاف الذاكرة بطريقة تمكن المهاجم من تنفيذ تعليمات برمجية عشوائية في سياق المستخدم الحالي."

وقالت مايكروسوفت "المهاجم الذي نجح في استغلال الثغرة الأمنية يمكن أن يحصل على نفس حقوق المستخدم مثل المستخدم الحالي." "إذا تم تسجيل دخول المستخدم الحالي بحقوق مستخدم إداري ، فيمكن للمهاجم الذي نجح في استغلال الثغرة الأمنية التحكم في النظام المتأثر. يمكن للمهاجم بعد ذلك تثبيت البرامج أو عرض البيانات أو تغييرها أو حذفها أو إنشاء حسابات جديدة مع مستخدم كامل حقوق."


يتطلب الهجوم جذب مستخدم Internet Explorer على موقع ويب ضار ، وهي مهمة تافهة إلى حد ما ، حيث يمكن تحقيق ذلك بطرق مختلفة مثل البريد الإلكتروني العشوائي ، والبريد الإلكتروني العشوائي ، وإعلانات محرك البحث ، وحملات الإعلان ، وغيرها.

هذه التحديث ضروري ولكنه اختياري ، مما يعني أنه لن يتم تثبيته تلقائيًا على جهازك كما تفعل في التحديثات الأمنية التلقائية Patch Tuesday. ستحتاج إلى الحصول عليه من خلال كتالوج Microsoft Update.


المشكلة الثانية التي تم إصلاحها اليوم هي مشكلة عدم حصانة رفض الخدمة في برنامج الحماية Microsoft Defender ، المعروفة سابقًا باسم Windows Defender ، وهو برنامج مكافحة الفيروسات القياسي الذي يأتي مع Windows 8 والإصدارات الأحدث ، بما في ذلك إصدار Windows 10.

وفقا لمايكروسوفت ، يمكن للمهاجم استغلال الثغرة الأمنية لمنع الحسابات المشروعة من تنفيذ ثنائيات النظام الشرعية. والخبر السار هو أن هذا الخطأ ليس مشكلة كبيرة. لاستغلال هذا الخطأ ، يحتاج المهاجم أولاً إلى الوصول إلى نظام الضحية والقدرة على تنفيذ التعليمات البرمجية.

ومع ذلك ، أصدرت مايكروسوفت التحديث v1.1.16400.2 إلى Microsoft Malware Protection Engine ، أحد مكونات برنامج مكافحة الفيروسات Microsoft Defender ، لإصلاح هذه المشكلة.

ليست هناك تعليقات:

إرسال تعليق