مايكروسوفت أصدرت اليوم تحديثات لمعالجة ما يقرب من 130 ثغرة أمنية في ملف شبابيك نظام التشغيل والبرامج المدعومة. لا يُعرف أن أيًا من العيوب قيد الاستغلال النشط حاليًا ، ولكن يمكن استغلال 23 منها بواسطة البرامج الضارة أو العناصر الخبيثة للاستيلاء على السيطرة الكاملة على أجهزة كمبيوتر Windows بمساعدة قليلة أو معدومة من المستخدمين.
تتعامل غالبية الأخطاء الأكثر خطورة أو “الحرجة” مع مشكلات أنظمة تشغيل Windows المختلفة ومتصفحات الويب الخاصة بها ، متصفح الانترنت و حافة. يصادف سبتمبر الشهر السابع على التوالي الذي قامت فيه Microsoft بشحن إصلاحات لأكثر من 100 عيب في منتجاتها ، والشهر الرابع على التوالي الذي أصلحته أكثر من 120.
من بين الاهتمامات الرئيسية للشركات هذا الشهر هو CVE-2020-16875 ، والذي ينطوي على عيب فادح في برنامج البريد الإلكتروني Microsoft Exchange Server 2016 و 2019. يمكن للمهاجم الاستفادة من خطأ Exchange لتشغيل التعليمات البرمجية التي يختارها فقط عن طريق إرسال بريد إلكتروني مفخخ إلى خادم Exchange ضعيف.
“هذا لا يجعله قابلاً للفيروسات المتنقلة تمامًا ، لكنه يتعلق بأسوأ سيناريو لخوادم Exchange” ، قال داستن تشايلدز، من مبادرة Zero Day من Trend Micro. “لقد رأينا خطأ Exchange المُصحح سابقًا CVE-2020-0688 المستخدم في البرية ، وهذا يتطلب المصادقة. من المحتمل أن نرى هذا في البرية قريبًا. يجب أن يكون هذا على رأس أولوياتك “.
ليس من الرائع أيضًا أن تمتلك الشركات ما هو CVE-2020-1210 ، وهو عيب في تنفيذ التعليمات البرمجية عن بُعد في الإصدارات المدعومة من مايكروسوفت شير بوينت برنامج إدارة المستندات الذي يمكن أن يهاجمه الأشرار عن طريق تحميل ملف إلى موقع Sharepoint ضعيف. شركة أمنية يمكن الدفاع عنه يشير إلى أن هذا الخطأ يذكرنا بـ CVE-2019-0604 ، وهي مشكلة Sharepoint أخرى تم استغلالها لتحقيق مكاسب لمجرمي الإنترنت منذ أبريل 2019.
أصلحت Microsoft ما لا يقل عن خمسة أخطاء خطيرة أخرى في إصدارات Sharepoint من 2010 حتى 2019 والتي يمكن استخدامها أيضًا لتسوية الأنظمة التي تشغل هذا البرنامج. ولأن مزودي برامج الفدية لديهم تاريخ من الاستيلاء على عيوب Sharepoint لإحداث فوضى داخل المؤسسات ، يجب على الشركات بالتأكيد إعطاء الأولوية لنشر هذه الإصلاحات ، كما يقول آلان ليسكا، مهندس أمن أول في المستقبل المسجل.
تود شيل في إيفانتي يذكرنا أن Patch Tuesday لا تتعلق فقط بتحديثات Windows: لقد قامت Google بشحن تحديث مهم لمتصفح Chrome الذي يعمل على حل خمسة عيوب أمنية على الأقل تم تصنيفها على أنها عالية الخطورة. إذا كنت تستخدم Chrome ولاحظت رمزًا يعرض سهمًا صغيرًا متجهًا لأعلى داخل دائرة على يمين شريط العناوين ، فقد حان الوقت للتحديث. يجب أن يؤدي إغلاق Chrome تمامًا وإعادة تشغيله إلى تطبيق التحديثات المعلقة.
مرة أخرى ، لا توجد تحديثات أمنية متاحة اليوم لـ Adobe Flash Player، على الرغم من أن الشركة قامت بشحن تحديث برنامج غير متعلق بالأمان للمكوِّن الإضافي للمتصفح. كانت آخر مرة حصل فيها Flash على تحديث أمني في يونيو 2020 ، مما قد يشير إلى أن الباحثين و / أو المهاجمين قد توقفوا عن البحث عن عيوب فيه. تقول Adobe إنها ستتقاعد عن البرنامج المساعد في نهاية هذا العام ، وقالت Microsoft إنها تخطط لإزالة البرنامج بالكامل من جميع متصفحات Microsoft عبر Windows Update بحلول ذلك الوقت.
قبل التحديث باستخدام مجموعة التصحيح لهذا الشهر ، يرجى التأكد من عمل نسخة احتياطية للنظام و / أو الملفات المهمة. ليس من غير المألوف أن تقوم تحديثات Windows بإخفاء نظام المستخدم أو منعه من التشغيل بشكل صحيح ، بل إن بعض التحديثات قد عرفت بمسح الملفات أو إتلافها.
لذا اعمل لنفسك معروفًا ودعمًا قبل تثبيت أي بقع. يحتوي Windows 10 أيضًا على بعض الأدوات المضمنة لمساعدتك في القيام بذلك ، إما على أساس كل ملف / مجلد أو عن طريق إنشاء نسخة كاملة وقابلة للتمهيد من محرك الأقراص الثابتة في وقت واحد.
وإذا كنت ترغب في التأكد من ضبط Windows على إيقاف التحديث مؤقتًا حتى تتمكن من نسخ ملفاتك و / أو نظامك احتياطيًا قبل أن يقرر نظام التشغيل إعادة التشغيل وتثبيت التصحيحات وفقًا لجدولها الخاص ، فراجع هذا الدليل.
كما هو الحال دائمًا ، إذا واجهت أخطاء أو مشاكل في تثبيت أي من هذه التصحيحات هذا الشهر ، فيرجى التفكير في ترك تعليق حول هذا الموضوع أدناه ؛ هناك فرصة أفضل من حتى أن القراء الآخرين قد جربوا نفس الشيء وقد يتناغمون هنا مع بعض النصائح المفيدة.
العلامات: Alan Liska، CVE-2020-1210، CVE-2020-16875، Dustin Childs، Ivanti، Microsoft Exchange Server، Microsoft Patch الثلاثاء سبتمبر 2020، Microsoft Sharepoint، المستقبل المسجل، Tenable، Todd Schell، Zero Day Initiative
