النتائج 1 إلى 4 من 4
الموضوع:

مايكروسوفت تصلح 58 عيبًا أمنيًا في منتجاتها

الزوار من محركات البحث: 0 المشاهدات : 101 الردود: 3
جميع روابطنا، مشاركاتنا، صورنا متاحة للزوار دون الحاجة إلى التسجيل ، الابلاغ عن انتهاك - Report a violation
  1. #1
    من المشرفين القدامى
    تاريخ التسجيل: January-2010
    الدولة: Iraq-wasit
    الجنس: ذكر
    المشاركات: 44,557 المواضيع: 6,178
    صوتيات: 286 سوالف عراقية: 3
    التقييم: 80546
    مزاجي: بشوش يعني مبتسم
    المهنة: موظف
    أكلتي المفضلة: المشاوي
    موبايلي: +galaxy note10
    آخر نشاط: منذ 28 دقيقة
    مقالات المدونة: 2

    مايكروسوفت تصلح 58 عيبًا أمنيًا في منتجاتها


    أصدرت شركة مايكروسوفت إصلاحات لما يصل إلى 58 عيبًا أمنيًا تم اكتشافها حديثًا تغطي ما يصل إلى 11 منتجًا وخدمة، وبذلك يصل إجمالي الإصلاحات الصادرة هذا العام إلى 1250.
    وهناك عدد أقل من الإصلاحات في شهر ديسمبر مقارنةً بالإصلاحات التي أعلنت عنها مايكروسوفت سابقًا، والتي تزيد عن 100 إصلاح كل شهر.
    ومن بين هذه التصحيحات الجديدة، تم تصنيف 9 على أنها حرجة، و 46 على أنها مهمة، و 3 على أنها متوسطة الخطورة.
    ويعالج إصدار الأمان لشهر ديسمبر المشكلات في نظام التشغيل ويندوز، ومتصفح إيدج، و ChakraCore، و Microsoft Office، و Exchange Server، و Azure DevOps، و Microsoft Dynamics، و Visual Studio، و Azure SDK، و Azure Sphere.
    وتتعلق إصلاحات شهر ديسمبر بعدد من العيوب في تنفيذ التعليمات البرمجية عن بُعد RCE في Microsoft Exchange و SharePoint و Excel.
    بالإضافة إلى تصحيح لتجاوز ميزة الأمان في Kerberos، وعدد من عيوب تصعيد الامتيازات في محرك النسخ الاحتياطي لويندوز.
    ويحمل العيب الأمني المسمى CVE-2020-17095 الدرجة العليا من حيث الخطورة من بين جميع نقاط الضعف المصححة هذا الشهر.
    ويجب تصحيح هذه الأخطاء الأمنية بشكل سريع، حيث يمكن استغلالها بسهولة أكبر، دون تدخل المستخدم، سواء عبر الإنترنت أو عبر الشبكة المحلية.
    بالإضافة إلى ذلك، تم تضمين استشارة أمنية لثغرة تسمم ذاكرة التخزين المؤقتة لنظام أسماء النطاقات المسماة (CVE-2020-25705)، التي اكتشفها باحثو الأمن من جامعة تسينغهوا وجامعة كاليفورنيا في الشهر الماضي.
    ويُطلق على هذا الخلل اسم هجوم SAD DNS، ويمكن أن يؤدي إلى السماح للمهاجم بمحاكاة حزمة DNS، التي يمكن تخزينها بشكل مؤقت من خلال محلل DNS، مما يتيح إعادة تمكين الهجمات لتسميم ذاكرة التخزين المؤقتة لنظام أسماء النطاقات.
    وتنصح مايكروسوفت بشدة أن يقوم مستخدمو ويندوز ومسؤولو النظام بتطبيق أحدث التصحيحات الأمنية لحل التهديدات المرتبطة بهذه المشكلات.
    وهناك خطأ رئيسي آخر تم إصلاحه هذا الشهر أيضًا هو خطأ في Hyper-V، وهي تقنية المحاكاة الافتراضية من مايكروسوفت المستخدمة لاستضافة الأجهزة الافتراضية.
    ويمكن استغلال هذا الخطأ عبر حزمة SMB ضارة، ويمكن أن يسمح هذا الخطأ للمهاجمين عن بُعد بخرق بيئات وضع الحماية الافتراضية، وهو شيء تم تصميم Hyper-V لحمايته.

  2. #2
    من أهل الدار
    تاريخ التسجيل: November-2020
    الدولة: بغداد
    الجنس: ذكر
    المشاركات: 36,692 المواضيع: 10,634
    التقييم: 29841
    مزاجي: متفائل دائماً
    المهنة: موظف حكومي
    أكلتي المفضلة: البرياني
    موبايلي: غالاكسي
    آخر نشاط: منذ 3 دقيقة
    عاشت الايادي على الموضوع
    تحياتي وتقديري لكم
    دمتم في امان الله وحفظه

  3. #3
    من المشرفين القدامى
    اقتباس المشاركة الأصلية كتبت بواسطة راحل مع الايام مشاهدة المشاركة
    عاشت الايادي على الموضوع
    تحياتي وتقديري لكم
    دمتم في امان الله وحفظه
    نورتني عزيزي

  4. #4
    هيڤين♬✿
    تاريخ التسجيل: November-2013
    الدولة: به سرا / بصرة
    الجنس: أنثى
    المشاركات: 61,891 المواضيع: 8,716
    صوتيات: 83 سوالف عراقية: 0
    التقييم: 61620
    مزاجي: سويچ ˛⁽㋡₎⇣
    آخر نشاط: منذ 2 أسابيع
    مقالات المدونة: 1
    شكرا جزيلا

تم تطوير موقع درر العراق بواسطة Samer

قوانين المنتديات العامة

Google+

متصفح Chrome هو الأفضل لتصفح الانترنت في الجوال