مايكروسوفت تصدر التحديث الأمني ​​الطارئ لنظام التشغيل Windows

وقت القراءة: 1 دقيقة

أصدرت Microsoft تقريرًا استشاريًا للأمان لمعالجة إصدار غير صحيح SSL الشهادات التي يمكن استخدامها في محاولات انتحال المحتوى أو تنفيذ هجمات التصيد الاحتيالي أو تنفيذ هجمات man-in-the-middle. تؤثر هذه المشكلة على كافة الإصدارات المدعومة من Microsoft Windows. Windows XP غير مدعوم.

تنص الاستشارة على "• SSL تم إصدار الشهادات بشكل غير صحيح من قبل المركز الوطني للمعلومات (NIC) ، الذي يدير المراجع المصدقة (CA) التابعة بموجب CAs الجذرية التي تديرها حكومة الهند المتحكم في السلطات المصدقة (CCA) ، وهي CAs الموجودة في Trusted Root Certification Authorities Stoإعادة."

تقوم Microsoft بتحديث قائمة الشهادات الموثوق بها (CTL) لكافة الإصدارات المدعومة من Microsoft Windows لإزالة ثقة الشهادات التي تسبب هذه المشكلة. بالنسبة لنظام التشغيل Windows 8 والإصدارات الأحدث ، Windows RT 8 و Windows 2012 و 2012R2 ، يتم تضمين مُحدِّث تلقائي للشهادات المُبطلة ولا يلزم اتخاذ أي إجراء من جانب المستخدم.

قد يستخدم المستخدمون الآخرون لأنظمة Windows المدعومة إصدارًا من المُحدِّث التلقائي للشهادات عن بُعد ولن يحتاجوا إلى اتخاذ أي إجراء. بالنسبة للمستخدمين الذين لا يستخدمون المحدث التلقائي ، يجب عليهم تثبيته لإلغاء الشهادات. لا يوجد تحديث متوفر للعملاء الذين يستخدمون Windows Server 2003.

بدء محاكمة حرة احصل على بطاقة نقاط الأمان الفورية الخاصة بك مجانًا

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
• المصدر https://blog.comodo.com/pc-security/microsoft-releases-emergency-update/