مایکروسافت أصدرت اليوم تحديثات لسد ما يقرب من 100 فجوة أمنية في إصدارات مختلفة من Windows نظام التشغيل والبرامج ذات الصلة ، بما في ذلك ثغرة اليوم صفر في إنترنت إكسبلورر (IE) التي يتم استغلالها بنشاط. أيضا، أدوبي أصدرت مجموعة من التحديثات الأمنية لمنتجاتها المختلفة ، بما في ذلك فلاش بلاير و أدوبي ريدر / أكروبات.
تم تصنيف عشرات من الثغرات الأمنية التي تم تصحيحها من قبل Microsoft اليوم على أنها "حرجة" ، مما يعني أن البرمجيات الخبيثة أو الأوغاد يمكن أن تستغلهم عن بُعد للحصول على تحكم كامل في نظام متأثر دون مساعدة تذكر من المستخدم.
في الشهر الماضي ، أصدرت Microsoft تحذيرًا استشاريًا من أن المهاجمين كانوا يستغلون عيبًا لم يكن معروفًا من قبل في IE. أن الضعف ، كما عين CVE-2020-0674، تم تصحيحه مع إصدار هذا الشهر. يمكن استخدامه لتثبيت البرامج الضارة فقط عن طريق جعل المستخدم يتصفح موقع ويب ضار أو مخترق.
قامت Microsoft مرة أخرى بإصلاح خلل حرج في طريقة معالجة Windows لملفات الاختصار (.lnk) (CVE-2020-0729) الذي يؤثر نوافذ 8 و 10 النظم ، وكذلك خادم ويندوز 2008-2012. آلان ليسكامحلل الاستخبارات في المستقبل المسجلوتقول مايكروسوفت إن استغلال الثغرة الأمنية أمر غير مرجح ، لكن ثغرة مماثلة اكتشفت العام الماضي ، CVE-2019-1280، تم استغلاله بنشاط من قبل Astaroth طروادة في الآونة الأخيرة كما سبتمبر.
عيب آخر ثابت هذا الشهر في مايكروسوفت تبادل 2010 من خلال 2019 قد تستحق اهتماما خاصا. قد يسمح الخطأ للمهاجمين باستغلال Exchange Server وتنفيذ تعليمات برمجية عشوائية بمجرد إرسال بريد إلكتروني معد خصيصًا. هذا الضعف (CVE-2020-0688) تم تصنيفها على أنها "مهمة" وليست "حرجة" ، لكن ليسكا تقول إنها تبدو خطرة ، حيث تعرف Microsoft هذا على أنه ثغرة أمنية من المحتمل استغلالها.
بالإضافة إلى ذلك ، عالج ريدموند قضية حرجة (CVE-2020-0618) في الطريق مايكروسوفت SQL خادم إصدارات 2012-2016 التعامل مع طلبات الصفحة.
بعد فترة راحة مدتها عدة أشهر من تصحيحات البرنامج المساعد لمستعرض Flash Player ، أعادنا Adobe مرة أخرى بتحديث أمني لهذا البرنامج (إصلاحات عيب واحد حرج). لحسن الحظ، الكروم و برنامج فايرفوكس كلاهما الآن يعطل Flash افتراضيًا ، و Chrome و IE / EDGالتحديث التلقائي للبرنامج عند توفر تحديثات أمان جديدة. من المقرر أن يتقاعد Adobe Flash Player في وقت لاحق من هذا العام.
تشمل منتجات Adobe الأخرى التي قامت الشركة بشحن تحديثاتها اليوم مدير الخبرة, الطبعات الرقمية, صانع إطار و البهلوان / قارئ (لا عيوب). خبراء الأمن في Qualys لاحظ أنه في 28 يناير ، أصدرت Adobe أيضًا تصحيح خارج النطاق For ماجنتو، ، المسمى بالأولوية 2.
وقال Qualys's: "على الرغم من أنه لم يتم التعرف على أي من الثغرات الأمنية التي تم الكشف عنها في إصدار Adobe بأنها مهاجمة فعلية اليوم ، إلا أنه يجب إعطاء الأولوية لجميع التصحيحات على الأنظمة التي تم تثبيت هذه المنتجات بها". جيمي غراهام.
يجب أن يدرك مستخدمو Windows 7 الآن أنه بينما يؤثر عدد لا بأس به من العيوب التي تعالجها Microsoft هذا الشهر على أنظمة Windows 7 ، لم يعد نظام التشغيل هذا مدعومًا بالتحديثات الأمنية (إلا إذا كنت شركة تستفيد من Microsoft دفعت برنامج تحديثات الأمان الموسعة، وهو متاح لمستخدمي Windows 7 Professional و Windows 7 للمؤسسات).
إذا كنت تعتمد على Windows 7 للاستخدام اليومي ، فقد حان الوقت للتفكير في الترقية إلى شيء أحدث. قد يكون ذلك جهاز كمبيوتر يعمل بنظام Windows 10. أو ربما كنت ترغب دائمًا في استخدام جهاز كمبيوتر MacOS لامع.
إذا كانت التكلفة هي الدافع الأساسي والمستخدم الذي تفكر فيه لا يفعل الكثير مع النظام بخلاف تصفح الويب ، ربما Chromebook أو جهاز قديم مع إصدار حديث من لينكس هو الجواب (أوبونتو قد يكون أسهل بالنسبة لغير المواطنين لينكس). أيًا كان النظام الذي تختاره ، من المهم اختيار نظام يناسب احتياجات المالك ويوفر تحديثات الأمان بشكل مستمر.
ضع في اعتبارك أنه في الوقت الذي تظل فيه محدثة على تصحيحات Windows أمر ضروري ، من المهم التأكد من أنك تقوم بالتحديث فقط بعد عمل نسخة احتياطية من بياناتك وملفاتك المهمة. تعني النسخة الاحتياطية الموثوقة أنك لا تفقد عقلك عندما يتسبب تصحيح الأخطاء الغريب في حدوث مشكلات أثناء تشغيل النظام.
لذا تفضل لنفسك وعمل نسخة احتياطية من ملفاتك قبل تثبيت أي تصحيحات. ويندوز 10 حتى بعض الأدوات المدمجة لمساعدتك في القيام بذلك ، إما على أساس كل ملف / مجلد أو عن طريق إنشاء نسخة كاملة وقابلة للتشغيل من محرك الأقراص الثابتة دفعة واحدة.
كما هو الحال دائمًا ، إذا واجهت مشكلات أو مشكلات في تثبيت أي من هذه التصحيحات هذا الشهر ، فالرجاء التفكير في ترك تعليق أدناه ؛ هناك فرصة أفضل من تجربة القراء الآخرين ، وقد تتناغم هنا مع بعض النصائح المفيدة. أيضا ، إبقاء العين على مدونة AskWoody تبدأ من وودي ليونهارد، الذي يراقب عن كثب على تحديثات مايكروسوفت عربات التي تجرها الدواب كل شهر.
الوسوم (تاج): آلان ليسكا, CVE-2019-1280, CVE-2020-0618, CVE-2020-0674, CVE-2020-0688, جيمي غراهام, مايكروسوفت باتش الثلاثاء فبراير 2020, Qualys, المستقبل المسجل
المصدر: https://krebsonsecurity.com/2020/02/microsoft-patch-tuesday-f February February2020-edition/
