أصدرت شركة Microsoft في نوفمبر تصحيحا لـ112 نقطة ضعف أمنية مكتشفة حديثًا في منتجاتها.
ومن أصل 112 نقطة تم إصلاحها، تم تصنيف 17 منها على أنها حرجة، و93 «مهمة»، واثنتين «متوسطة».
وأوصت الشركة بشدة أن يطبق مستخدمو Windows ومسؤولو النظام أحدث تصحيحات الأمان، لحل التهديدات المرتبطة بهذه المشكلات.
استغلال الخطأ
صنفت Microsoft الثغرة الأمنية CVE-2020-17087 على أنها مهمة من حيث الخطورة، حيث يحتاج المهاجم المهتم باستغلال الخطأ إلى الوصول الفعلي إلى عمليات التثبيت المختلفة لنظام التشغيل Windows Server أو Windows 10 أو Windows 7 أو Windows 8.1 أو Windows RT المتأثرة بالعيب.
ثغرة خطيرة
حصلت ثغرة CVE-2020-17051 على تصنيف 9.8 من 10، مما يجعلها ثغرة أمنية خطيرة، ومع ذلك قالت Microsoft إن تعقيد الهجوم (الظروف الخارجة عن سيطرة المهاجم التي يجب أن تكون موجودة من أجل استغلال الثغرة الأمنية) يجعلها منخفضة.
تحديثات الأمان
تشمل تحديثات الأمان مجموعة من البرامج، ومن ضمنها Microsoft Windows وOffice وOffice Services وWeb Apps وInternet Explorer وEdge وExchange Server وMicrosoft Dynamics وWindows Codecs Library وAzure Sphere وWindows Defender وMicrosoft Teams وVisual Studio.
إصلاح الثغرات
يعمل التحديث على إصلاح عدد من الثغرات الأمنية في تنفيذ التعليمات البرمجية عن بُعد (RCE) التي تؤثر في Exchange Server وNetwork File System وMicrosoft Teams، بالإضافة إلى خلل تجاوز الأمان في برنامج المحاكاة الافتراضية Windows Hyper-V.
تلف الذاكرة
تشمل العيوب الحرجة الأخرى، التي أصلحتها الشركة هذا الشهر، ثغرات أمنية تتعلق بتلف الذاكرة في Microsoft Scripting Engine وInternet Explorer، والعديد من عيوب تنفيذ التعليمات البرمجية عن بُعد (RCE) في مكتبة برامج ترميز ملحقات الفيديو (HEVC).
ومن أصل 112 نقطة تم إصلاحها، تم تصنيف 17 منها على أنها حرجة، و93 «مهمة»، واثنتين «متوسطة».
وأوصت الشركة بشدة أن يطبق مستخدمو Windows ومسؤولو النظام أحدث تصحيحات الأمان، لحل التهديدات المرتبطة بهذه المشكلات.
استغلال الخطأ
صنفت Microsoft الثغرة الأمنية CVE-2020-17087 على أنها مهمة من حيث الخطورة، حيث يحتاج المهاجم المهتم باستغلال الخطأ إلى الوصول الفعلي إلى عمليات التثبيت المختلفة لنظام التشغيل Windows Server أو Windows 10 أو Windows 7 أو Windows 8.1 أو Windows RT المتأثرة بالعيب.
ثغرة خطيرة
حصلت ثغرة CVE-2020-17051 على تصنيف 9.8 من 10، مما يجعلها ثغرة أمنية خطيرة، ومع ذلك قالت Microsoft إن تعقيد الهجوم (الظروف الخارجة عن سيطرة المهاجم التي يجب أن تكون موجودة من أجل استغلال الثغرة الأمنية) يجعلها منخفضة.
تحديثات الأمان
تشمل تحديثات الأمان مجموعة من البرامج، ومن ضمنها Microsoft Windows وOffice وOffice Services وWeb Apps وInternet Explorer وEdge وExchange Server وMicrosoft Dynamics وWindows Codecs Library وAzure Sphere وWindows Defender وMicrosoft Teams وVisual Studio.
إصلاح الثغرات
يعمل التحديث على إصلاح عدد من الثغرات الأمنية في تنفيذ التعليمات البرمجية عن بُعد (RCE) التي تؤثر في Exchange Server وNetwork File System وMicrosoft Teams، بالإضافة إلى خلل تجاوز الأمان في برنامج المحاكاة الافتراضية Windows Hyper-V.
تلف الذاكرة
تشمل العيوب الحرجة الأخرى، التي أصلحتها الشركة هذا الشهر، ثغرات أمنية تتعلق بتلف الذاكرة في Microsoft Scripting Engine وInternet Explorer، والعديد من عيوب تنفيذ التعليمات البرمجية عن بُعد (RCE) في مكتبة برامج ترميز ملحقات الفيديو (HEVC).
