أي ثغرة أمنية تسمح للمهاجمين بتحديد الملفات الموجودة على القرص الثابت
جدول المحتويات:
فيديو: عندما بكى الشيخ عبد الباسط عبد الصمد مقطع سيهز قلبك 2024
تناول التحديث الأمني الذي أجرته Microsoft مؤخرًا مشكلة عدم حصانة Internet Explorer التي اكتشفتها في البداية مجموعة تحليل التهديدات من Google.
وصفت Microsoft الثغرة الأمنية بأنها " توجد ثغرة أمنية في الكشف عن المعلومات عندما يقوم Internet Explorer بمعالجة الكائنات الموجودة في الذاكرة بشكل غير صحيح."
يتأثر كل من Internet Explorer 10 و Internet Explorer 11 المثبت على أجهزة Windows 7 و 8.1 و 10 نتيجة لهذه الثغرة الأمنية.
كيف يكون هذا الضعف IE ضارة؟
يمكن لأي شخص أن يتعقب وجود الملفات المخزنة على الأقراص إذا نجح في استغلال هذه الثغرة الأمنية. سيتعين على المهاجمين خداع الضحية لزيارة موقع ضار. هذه هي الطريقة الوحيدة إذا أراد المهاجمون النجاح في خططهم.
وفقا لمايكروسوفت ، تم اكتشاف بعض الاستغلال الكبير من قبل الشركة حيث استغل المهاجمون هذه الثغرة الأمنية. لحل هذه المشكلة الأمنية ، غيّر التحديث الأمني الأخير تمامًا الطريقة التي يتم بها معالجة الكائنات بواسطة Internet Explorer في الذاكرة.
ثق في! كانت مشكلة عدم حصانة IE هذه هي الأسوأ بين إجمالي 77 خلل أمني تم إصلاحه بواسطة شركة Redmond العملاقة نتيجة لجهود Patch Tuesday. كانت بعض هذه الثغرات الأمنية ناتجة عن أخطاء البرمجة في متصفحات IE و Edge من Microsoft. لكن ، مهلا ، أن يخطئ الإنسان ، أليس كذلك؟
علاوة على ذلك ، كان بإمكان المتسللين استخدام حساب صندوق بريد غير منقطع من أجل الحصول على تحكم إداري عن بعد على خادم Exchange نتيجة لخلل في Exchange. بصرف النظر عن هذين ، تناول التحديث أيضًا الثغرات الأمنية في Microsoft Dynamics و Visual Studio ومتصفح Edge و Office.
كيفية تنزيل التصحيح
لا تحتاج إلى تنزيل التحديث يدويًا للحصول على تصحيح الأمان. لقد قدمت دورة Patch Tuesday بالفعل مجموعات شهرية لنظامي التشغيل Windows 7 و Windows 8.1 ، إلى جانب التحديثات التراكمية لنظام التشغيل Windows 10. إذا لم تكن قد تلقيت التحديث التلقائي ، فيمكنك البحث يدويًا عن التحديثات في تطبيق الإعدادات.
حان الوقت لنقول وداعا لشركة آي إي
ضع في اعتبارك أن Microsoft قد حذرت المستخدمين بالفعل من استخدام Internet Explorer. بعد توضيح أن المتصفح قديم ، اقترح العملاق التقني أن ينتقل المستخدمون إلى أحدث إصدار من المتصفح في أسرع وقت ممكن.
تجدر الإشارة إلى أن Microsoft ليست هي شركة البرمجيات العملاقة الوحيدة التي وقعت ضحية للاستغلالات الأخيرة من قبل المتسللين. قد لا تعرف أن ثغرات نظام التشغيل iOS قد تم تصحيحها من قبل شركة Apple الأسبوع الماضي. بينما بخلاف Microsoft ، تجنبت Apple التعليق على هذه المشكلة.
عثر أحدث عناوين تصحيح الأمان من Dell على ثغرة أمنية في أجهزة الشركة
أجهزة الكمبيوتر المحمولة من Dell ليست مزعجة مثل لينوفو ، على سبيل المثال ، لكن الشركة تريد التأكد من إزالة جميع العيوب المحتملة. وبهذه الطريقة ، أصدرت Dell تحديثًا جديدًا للبرامج المتخصصة على أجهزتها التي ستؤدي إلى إزالة ثغرة أمنية تم اكتشافها مؤخرًا في نظام إدارة Sonicwall العالمي (GMS). وفقًا لتقارير مختلفة من ...
يعمل التحديث kb3172729 على حل ثغرة أمنية أخرى في نظام التشغيل Windows 8.1
بعد معالجة ثغرة أمنية معروفة في تصحيح سابق ، أصدرت Microsoft تحديث أمان آخر لنظام Windows 8.1. يمر التحديث الجديد برقم KB3172729 ويحل مشكلة عدم الحصانة الموجودة في نظام التشغيل Microsoft. كما ذكرت Microsoft في مقالة قاعدة المعارف KB3172729 ، فإن ثغرة الأمان قد تسمح للمهاجمين بالانتقال إلى أمان Windows ...
يعمل تحديث Windows 10 kb4010319 على إصلاح ثغرة أمنية خطيرة في pdf
إذا كنت تعمل غالبًا مع ملفات PDF ، فيجب أن تقوم بتنزيل التحديث KB4010319 وتثبيته على جهاز الكمبيوتر الذي يعمل بنظام Windows 10 في أسرع وقت ممكن لأنه يعمل على إصلاح ثغرة أمنية حرجة في ملفات PDF تسمح بتنفيذ التعليمات البرمجية عن بُعد. يمكن للمهاجمين الذين يستخدمون محتوى PDF المصمم خصيصًا عبر الإنترنت أو مستندات PDF المعدة خصيصًا تنفيذ الرموز على جهاز الكمبيوتر الخاص بك من جهاز تحكم عن بعد ...
