“الأمن السيبراني” يصدر تحذير أمني بخصوص تحديث في منتجات Microsoft

أصدرت Microsoft عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:

• Microsoft Windows
• Microsoft Windows DNS
• Azure DevOps
• Azure SDK
• Microsoft Dynamics
• Microsoft Edge (EdgeHTML-based)
• Microsoft Edge for Android
• Microsoft Exchange Server
• Microsoft Graphics Component
• Microsoft Office and Microsoft Office Services and Web Apps
• Microsoft Office SharePoint
• Visual Studio
• Windows Backup Engine
• Windows Error Reporting
• Windows Hyper-V
• Windows Media
• Windows SMB
• ChakraCore

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ أبرز ما يلي:

• هجمة انتحال الشخصية (Spoofing)
• تجاوز آليات الحماية
• هجمة البرمجة عبر المواقع ((Cross-site scripting (XSS)
• تنفيذ برمجيات خبيثة عن بعد
• أعطال في الذاكرة
• رفع الصلاحيات لزيادة قدرته على التعديل في النظام
• الكشف والإفصاح غير المصرح به للمعلومات

الإجراءات الوقائية:

يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت Microsoft توضيحًا لهذه التحديثات:

• https://msrc.microsoft.com/update-guide/releaseNote/2020-Dec

طريقة التحديث:

• support.microsoft.com/ar-sa/help/323166/how-to-download-updates-that-include-drivers-and-hotfixes-from-the-win