يتضمن تقرير Microsoft لشهر أغسطس تحديثات أمنية مهمة

وقت القراءة: 2 دقائق

إذا كان هذا هو الثلاثاء الثاني من الشهر ، فقد حان الوقت لتحديثات أمان Microsoft ، المعروفة أيضًا باسم "يوم الثلاثاء التصحيح".

تتضمن نشرة الأمان لشهر أغسطس 2014 من Microsoft تحديثات أمنية مهمة لمعالجة الثغرات الأمنية في Windows و Office و SQL Server و Server Software و .NET Framework و Internet Explorer. قد تسمح بعض هذه الثغرات الأمنية بتنفيذ التعليمات البرمجية عن بُعد أو رفع الامتياز أو تجاوز ميزة الأمان.

حظيت عملية التحديث الأمني ​​لشركة Microsoft باهتمام أكبر منذ انتهاء الدعم لنظام التشغيل Windows XP في أبريل الماضي. على الرغم من الجهود المتضافرة التي تبذلها Microsoft لإبعاد المستخدمين عن نظام XP ، فإن ربع جميع أجهزة الكمبيوتر المكتبية و 90٪ من جميع أجهزة الصراف الآلي تعمل على نظام التشغيل Windows XP.

يسلط الضوء على استشاري أغسطس

يتناول التقرير الاستشاري لشهر أغسطس القضايا التي تشمل ما يلي:

• يعالج التحديث الأمني ​​لـ Windows Explorer الثغرات الأمنية التي يمكن للمهاجم استغلالها للحصول على حقوق المستخدم نفسها التي يتمتع بها المستخدم الحالي. يمكن أن تسمح هذه الثغرات الأمنية بتنفيذ التعليمات البرمجية عن بُعد إذا عرض المستخدم صفحة ويب صممها أحد المتطفلين باستخدام Internet Explore
• ثغرة أمنية في Windows Media Center والتي قد تسمح بتنفيذ التعليمات البرمجية عن بُعد إذا قام المستخدم بفتح ملف Microsoft Office صممه متسلل لاستدعاء موارد Windows Media Center.
• ثغرة أمنية في OneNote قد تسمح بتنفيذ تعليمات برمجية عن بُعد إذا تم فتح ملف صممه المتسلل في إصدار متأثر من Microsoft OneNote
• ثغرات أمنية في SQL Server قد تسمح برفع امتيازات المستخدم.
• نقاط الضعف في برامج تشغيل Kernel-Mode التي قد تسمح برفع الامتيازات. يجب أن يمتلك المهاجم بيانات اعتماد صالحة لتسجيل الدخول وأن يكون قادرًا على تسجيل الدخول محليًا لاستغلال هذه الثغرات الأمنية.
• ثغرات أمنية في Microsoft Windows Installer قد تسمح برفع الامتيازات. يجب أن يمتلك المهاجم بيانات اعتماد صالحة لتسجيل الدخول وأن يكون قادرًا على تسجيل الدخول محليًا لاستغلال هذه الثغرات الأمنية.
• ثغرة أمنية في Microsoft SharePoint Server قد تسمح برفع الامتيازات. يمكن للمهاجم استغلال ذلك لتشغيل جافا سكريبت ضار في سياق المستخدم.
• ثغرة أمنية في .NET Framework قد تسمح بتجاوز ميزة الأمان إذا قام المستخدم بزيارة موقع ويب تم إنشاؤه خصيصًا. يجب على المهاجم استخدام الثغرة الأمنية بالتزامن مع ثغرة أمنية أخرى ، مثل الثغرة الأمنية في تنفيذ التعليمات البرمجية عن بُعد ، والتي تستفيد من تجاوز ASLR لتشغيل تعليمات برمجية عشوائية.
• ثغرة أمنية في LRPC قد تسمح بتجاوز ميزة الأمان. يجب على المهاجم استخدام الثغرة الأمنية بالتزامن مع ثغرة أمنية أخرى ، مثل الثغرة الأمنية في تنفيذ التعليمات البرمجية عن بُعد ، والتي تستفيد من تجاوز ASLR لتشغيل تعليمات برمجية عشوائية.

بدء محاكمة حرة احصل على بطاقة نقاط الأمان الفورية الخاصة بك مجانًا

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
• المصدر https://blog.comodo.com/pc-security/patch-tuesday-microsofts-august-advisory-includes-critical-security-updates/