مايكروسوفت تطرح تحديثات أمان جديدة لمستخدميها.. اعرف مميزاتها
نبأ: كشفت شركة مايكروسوفت عن حزمة تحديثات الأمان الجديدة المعروفة باسم (Patch Tuesday) لشهر مارس 2020، والتي تضمنت إصلاحات لما يصل إلى 115 نقطة ضعف في منتجات الشركة، ومن ضمنها 24 نقطة ضعف حرجة، مما يعني أنه من السهل استغلالها وستؤدي على الأرجح إلى اختراق كامل للأجهزة إذا كانت موجودة، بالإضافة إلى 88 نقطة ضعف مهمة و 3 نقاط ضعف معتدلة.
وبحسب ما نشرته مايكروسوفت عبر مدونتها الرسمية، فتعد حزمة تحديثات الأمان الجديدة هي الأكبر في تاريخ الشركة التي تتخذ من ريدموند مقراً لها، وينبغي على المستخدمين تثبيت هذه التحديثات الأمنية في أقرب وقت ممكن لحماية نظام التشغيل ويندوز من مخاطر الأمان المعروفة، فيما توفر عملاقة البرمجيات حزمة التحديثات الجديدة كمجموعة واحدة، وبمجرد الموافقة على تثبيت التصحيحات، فإن المستخدم يحصل على جميع الإصلاحات دفعة واحدة.
وقد تضمنت الحزمة إصلاحًا للثغرة الأمنية المسماة (CVE-2020-0684)، والتي كان من المحتمل أن تتعرض لهجمات من مطوري البرامج الضارة، وهي عبارة عن خطأ في ملفات اختصار (Windows LNK)، والتي تسمح للبرامج الضارة بتنفيذ التعليمات البرمجية على الجهاز عندما يتعامل نظام التشغيل ويندوز مع ملف (LNK) ضار.
كما صححت مايكروسوفت الثغرة المسماة (CVE-2020-0852)، والتي تسمح للمهاجم بإنشاء مستندات Word ضارة تنفذ التعليمات البرمجية عن طريق فتحها، ويمكن للمهاجم استغلال الثغرة الأمنية باستخدام ملف معد خصيصًا لتنفيذ إجراءات نيابة عن المستخدم الذي سجل الدخول بأذونات المستخدم الحالي نفسها.
وبحسب ما نشرته مايكروسوفت عبر مدونتها الرسمية، فتعد حزمة تحديثات الأمان الجديدة هي الأكبر في تاريخ الشركة التي تتخذ من ريدموند مقراً لها، وينبغي على المستخدمين تثبيت هذه التحديثات الأمنية في أقرب وقت ممكن لحماية نظام التشغيل ويندوز من مخاطر الأمان المعروفة، فيما توفر عملاقة البرمجيات حزمة التحديثات الجديدة كمجموعة واحدة، وبمجرد الموافقة على تثبيت التصحيحات، فإن المستخدم يحصل على جميع الإصلاحات دفعة واحدة.
وقد تضمنت الحزمة إصلاحًا للثغرة الأمنية المسماة (CVE-2020-0684)، والتي كان من المحتمل أن تتعرض لهجمات من مطوري البرامج الضارة، وهي عبارة عن خطأ في ملفات اختصار (Windows LNK)، والتي تسمح للبرامج الضارة بتنفيذ التعليمات البرمجية على الجهاز عندما يتعامل نظام التشغيل ويندوز مع ملف (LNK) ضار.
كما صححت مايكروسوفت الثغرة المسماة (CVE-2020-0852)، والتي تسمح للمهاجم بإنشاء مستندات Word ضارة تنفذ التعليمات البرمجية عن طريق فتحها، ويمكن للمهاجم استغلال الثغرة الأمنية باستخدام ملف معد خصيصًا لتنفيذ إجراءات نيابة عن المستخدم الذي سجل الدخول بأذونات المستخدم الحالي نفسها.