انطلاق اختبارات الفصل الدراسي الثاني في مدارس تعليم الرياض
عبدالعزيز بن سعود يستعرض مع رئيس تونس العلاقات الثنائية والتعاون الأمني
المرور: بدء المرحلة الثالثة من برنامج تنظيم دخول الشاحنات بالشرقية
ضبط خمسة أطنان من الدواجن الفاسدة بالأحساء
ضبط 3 وافدات لممارستهن الدعارة بأحد الفنادق بـ الرياض
سوق الأسهم السعودية تغلق منخفضة عند مستوى 12372 نقطة
ضبط 5 وافدين لممارستهم أفعالًا تنافي الآداب العامة بمركز مساج في جدة
“إنفاذ” يُشرف على 54 مزادًا لبيع 538 من الأصول
هيئة الطرق تبدأ في استخدام معدة المسح التصويري الرقمي المتحرك
مصرع 10 أشخاص جراء انهيار منجم ذهب غربي مالي
-
23°
كشفت شركة مايكروسوفت الستار عن حزمة تحديثات الأمان الجديدة المعروفة باسم (Patch Tuesday) لشهر مارس 2020.
الأكبر في تاريخ الشركة
وبحسب الشركة، فقد تضمنت إصلاحات لما يصل إلى 115 نقطة ضعف في منتجات الشركة، ومن ضمنها 24 نقطة ضعف حرجة، مما يعني أنه من السهل استغلالها، وستؤدي على الأرجح إلى اختراق كامل للأجهزة إذا كانت موجودة، بالإضافة إلى 88 نقطة ضعف مهمة، و3 نقاط ضعف معتدلة.
وحزمة تحديثات الأمان الجديدة هي الأكبر في تاريخ الشركة التي تتخذ من (ريدموند) مقرًّا لها، وينبغي على المستخدمين تثبيت هذه التحديثات الأمنية في أقرب وقت ممكن لحماية نظام التشغيل ويندوز من مخاطر الأمان المعروفة.
مجموعة واحدة
وطرحت عملاقة البرمجيات حزمة التحديثات الجديدة كمجموعة واحدة، وبمجرد الموافقة على تثبيت التصحيحات، فإن المستخدم يحصل على جميع الإصلاحات دفعة واحدة.
وشملت الحزمة إصلاحًا للثغرة الأمنية المسماة (CVE-2020-0684)، التي كان من المحتمل أن تتعرض لهجمات من مطوري البرامج الضارة، وهي عبارة عن خطأ في ملفات اختصار (Windows LNK)، والتي تسمح للبرامج الضارة بتنفيذ التعليمات البرمجية على الجهاز عندما يتعامل نظام التشغيل ويندوز مع ملف (LNK) ضار.
ثغرات
ووفقًا لوصف مايكروسوفت، فإن هذا الخطأ يعد بمثابة هدية قيمة لمجرمي الإنترنت؛ وذلك لأنه يتيح لهم طريقة سهلة لزراعة البرامج الضارة على أجهزة المستخدم عبر إنشاء ملفات (LNK) ضارة يمكنها تنفيذ التعليمات البرمجية.
وصححت مايكروسوفت الثغرة المسماة (CVE-2020-0852)، التي تسمح للمهاجم بإنشاء مستندات (وورد) Word ضارة تنفذ التعليمات البرمجية عن طريق فتحها، ويمكن للمهاجم استغلال الثغرة الأمنية باستخدام ملف معدٍّ خصيصًا لتنفيذ إجراءات نيابة عن المستخدم الذي سجل الدخول بأذونات المستخدم الحالي نفسها.
نصائح
ونصحت الشركة المستخدمين، بتثبيت التصحيحات المناسبة التي توفرها مايكروسوفت على الأنظمة المعرضة للتأثر فورًا بعد اختيار التصحيحات المناسبة، وتشغيل جميع البرامج كمستخدم غير متميز، أي مستخدم بدون حقوق إدارية، لتقليل آثار الهجوم الناجح، بالإضافة إلى اقتراح عدم زيارة المواقع غير الموثوق بها، أو النقر على الروابط المشبوهة.
تابعوا قناة المواطن على واتساب