إصلاح 58 عيبا أمنيا بـ«مايكروسوفت»

إصلاح 58 عيبا أمنيا بـ«مايكروسوفت»

الاحد ١٣ / ١٢ / ٢٠٢٠
أصدرت شركة مايكروسوفت إصلاحات لـ58 عيبًا أمنيًا اكتشفت حديثًا، تغطي 11 منتجًا وخدمة، وبذلك يصل إجمالي الإصلاحات الصادرة هذا العام إلى 1250.

وهناك عدد أقل من الإصلاحات في شهر ديسمبر مقارنةً بالإصلاحات التي أعلنت عنها مايكروسوفت سابقًا، والتي تزيد على 100 إصلاح كل شهر.


ومن بين هذه التصحيحات الجديدة، تم تصنيف 9 على أنها حرجة، و46 على أنها مهمة، و3 على أنها متوسطة الخطورة.

ويعالج إصدار الأمان لشهر ديسمبر المشكلات في نظام التشغيل ويندوز، ومتصفح إيدج، وChakraCore، وMicrosoft Office، وExchange Server، وAzure DevOps، وMicrosoft Dynamics، وVisual Studio، وAzure SDK، وAzure Sphere.

وتتعلق إصلاحات شهر ديسمبر بعدد من العيوب في تنفيذ التعليمات البرمجية عن بُعد RCE في Microsoft Exchange وSharePoint وExcel.

بالإضافة إلى تصحيح لتجاوز ميزة الأمان في Kerberos، وعدد من عيوب تصعيد الامتيازات في محرك النسخ الاحتياطي لويندوز.

ويجب تصحيح هذه الأخطاء الأمنية بشكل سريع، حيث يمكن استغلالها بسهولة أكبر، دون تدخّل المستخدم، سواء عبر الإنترنت أو عبر الشبكة المحلية.

وتنصح مايكروسوفت بشدة أن يقوم مستخدمو ويندوز ومسؤولو النظام بتطبيق أحدث التصحيحات الأمنية لحل التهديدات المرتبطة بهذه المشكلات.

وهناك خطأ رئيسي آخر تم إصلاحه هذا الشهر أيضًا وهو خطأ في Hyper-V، وهي تقنية المحاكاة الافتراضية من مايكروسوفت المستخدمة لاستضافة الأجهزة الافتراضية.
المزيد من المقالات
x