وقت القراءة: 2 دقائق
إذا كان هذا هو الثلاثاء الثاني من الشهر ، فقد حان الوقت لتحديثات أمان Microsoft ، المعروفة أيضًا باسم "يوم الثلاثاء التصحيح".
تتضمن نشرة الأمان لشهر أغسطس 2014 من Microsoft تحديثات أمنية مهمة لمعالجة الثغرات الأمنية في Windows و Office و SQL Server و Server Software و .NET Framework و Internet Explorer. قد تسمح بعض هذه الثغرات الأمنية بتنفيذ التعليمات البرمجية عن بُعد أو رفع الامتياز أو تجاوز ميزة الأمان.
حظيت عملية التحديث الأمني لشركة Microsoft باهتمام أكبر منذ انتهاء الدعم لنظام التشغيل Windows XP في أبريل الماضي. على الرغم من الجهود المتضافرة التي تبذلها Microsoft لإبعاد المستخدمين عن نظام XP ، فإن ربع جميع أجهزة الكمبيوتر المكتبية و 90٪ من جميع أجهزة الصراف الآلي تعمل على نظام التشغيل Windows XP.
يسلط الضوء على استشاري أغسطس
يتناول التقرير الاستشاري لشهر أغسطس القضايا التي تشمل ما يلي:
- يعالج التحديث الأمني لـ Windows Explorer الثغرات الأمنية التي يمكن للمهاجم استغلالها للحصول على حقوق المستخدم نفسها التي يتمتع بها المستخدم الحالي. يمكن أن تسمح هذه الثغرات الأمنية بتنفيذ التعليمات البرمجية عن بُعد إذا عرض المستخدم صفحة ويب صممها أحد المتطفلين باستخدام Internet Explore
- ثغرة أمنية في Windows Media Center والتي قد تسمح بتنفيذ التعليمات البرمجية عن بُعد إذا قام المستخدم بفتح ملف Microsoft Office صممه متسلل لاستدعاء موارد Windows Media Center.
- ثغرة أمنية في OneNote قد تسمح بتنفيذ تعليمات برمجية عن بُعد إذا تم فتح ملف صممه المتسلل في إصدار متأثر من Microsoft OneNote
- ثغرات أمنية في SQL Server قد تسمح برفع امتيازات المستخدم.
- نقاط الضعف في برامج تشغيل Kernel-Mode التي قد تسمح برفع الامتيازات. يجب أن يمتلك المهاجم بيانات اعتماد صالحة لتسجيل الدخول وأن يكون قادرًا على تسجيل الدخول محليًا لاستغلال هذه الثغرات الأمنية.
- ثغرات أمنية في Microsoft Windows Installer قد تسمح برفع الامتيازات. يجب أن يمتلك المهاجم بيانات اعتماد صالحة لتسجيل الدخول وأن يكون قادرًا على تسجيل الدخول محليًا لاستغلال هذه الثغرات الأمنية.
- ثغرة أمنية في Microsoft SharePoint Server قد تسمح برفع الامتيازات. يمكن للمهاجم استغلال ذلك لتشغيل جافا سكريبت ضار في سياق المستخدم.
- ثغرة أمنية في .NET Framework قد تسمح بتجاوز ميزة الأمان إذا قام المستخدم بزيارة موقع ويب تم إنشاؤه خصيصًا. يجب على المهاجم استخدام الثغرة الأمنية بالتزامن مع ثغرة أمنية أخرى ، مثل الثغرة الأمنية في تنفيذ التعليمات البرمجية عن بُعد ، والتي تستفيد من تجاوز ASLR لتشغيل تعليمات برمجية عشوائية.
- ثغرة أمنية في LRPC قد تسمح بتجاوز ميزة الأمان. يجب على المهاجم استخدام الثغرة الأمنية بالتزامن مع ثغرة أمنية أخرى ، مثل الثغرة الأمنية في تنفيذ التعليمات البرمجية عن بُعد ، والتي تستفيد من تجاوز ASLR لتشغيل تعليمات برمجية عشوائية.
بدء محاكمة حرة احصل على بطاقة نقاط الأمان الفورية الخاصة بك مجانًا
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
- المصدر https://blog.comodo.com/pc-security/patch-tuesday-microsofts-august-advisory-includes-critical-security-updates/
- :لديها
- :يكون
- 2014
- a
- ماهرون
- العنوان
- عناوين
- مميزات
- استشاري
- يعرف أيضا باسم
- الكل
- السماح
- an
- و
- آخر
- ابريل
- AS
- ماكينة الصراف الآلي
- اهتمام
- أغسطس
- BE
- المدونة
- نشرة
- by
- مركز
- انقر
- أقرب
- الكود
- أجهزة الكمبيوتر
- منسق
- بالتزامن
- سياق الكلام
- استطاع
- أوراق اعتماد
- حرج
- حالياًّ
- تصميم
- سطح المكتب
- على الرغم من
- السائقين
- جهد
- الحدث/الفعالية
- استغلال
- استغلال
- مستكشف
- الميزات
- قم بتقديم
- متابعيك
- في حالة
- الإطار
- مجانًا
- ربح
- دولار فقط واحصل على خصم XNUMX% على جميع
- القراصنة
- يملك
- HTTPS
- if
- in
- تتضمن
- يشمل
- لحظة
- Internet
- مسائل
- IT
- جافا سكريبت
- JPG
- اسم العائلة
- محليا
- سجل
- الآلات
- الوسائط
- مایکروسافت
- مايكروسوفت ويندوز
- شهر
- خطوة
- يجب
- صاف
- of
- خصم
- Office
- on
- يفتح
- تعمل
- نظام التشغيل
- or
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- امتياز
- الامتيازات
- عملية المعالجة
- ربع
- عن بعد
- الموارد
- حقوق
- يجري
- نفسه
- سجل الأداء
- الثاني
- أمن
- إرسال
- منذ
- الموقع
- تطبيقات الكمبيوتر
- بعض
- خصيصا
- هذه
- الدعم
- نظام
- يأخذ
- أن
- •
- من مشاركة
- تشبه
- الوقت
- إلى
- الثلاثاء
- تحديث
- آخر التحديثات
- تستخدم
- مستخدم
- المستخدمين
- استخدام
- الإصدار
- الرؤى
- الزيارات
- نقاط الضعف
- الضعف
- الويب
- نوافذ
- مع
- xp
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت