تعمل Microsoft على إصلاح ثغرة أمنية في يوم صفر في نظام التشغيل Windows 7

جدول المحتويات:

ESET يساعد Microsoft على إصلاح ثغرة أمنية في Windows 7
تحديث نظام التشغيل الخاص بك الآن

فيديو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø 2024

فيديو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø 2024

قامت Microsoft بإصلاح ثغرة أمنية وصلت إلى Windows 7 واكتشفت مع ESET. الشيء العظيم هو أنه وفقًا لعملاق التكنولوجيا ، لم تقع أي هجمات بفضل الاكتشاف السريع للمشكلة وحلها.

ESET يساعد Microsoft على إصلاح ثغرة أمنية في Windows 7

Matt Oh ، أصدر Windows Defender ATP Research تحليلًا تقنيًا لمدى الضعف ، وأشار إلى أن Microsoft تعاونت مع ESET و Adobe لإصلاح مآثر مختلفة في اليوم صفر في ملف PDF يعتقد أنه يحزم عيب غير معروف في Windows kernel.

على الرغم من أنه تم العثور على عينة PDF في VirusTotal ، إلا أننا لم نلاحظ الهجمات الفعلية التي ارتكبت باستخدام هذه الاستغلالات. كان الاستغلال في مرحلة التطوير المبكرة ، بالنظر إلى أن PDF نفسه لم يسلم حمولة ضارة ويبدو أنه رمز إثبات صحة الفكرة (PoC).

تشير الملاحظات أيضًا إلى أن العثور على مشكلة عدم الحصانة هذه قبل أن يحصل المهاجم على فرصة لاستخدامها ، كان جهدًا كبيرًا للتعاون بين Microsoft و ESET.

تفاصيل التحليل التي استغلها أحدهم أثرت على برنامج Adobe Acrobat Reader والآخر ضرب نظامي التشغيل Windows 7 و Windows Server 2008. وكان الخطأ الأول يستهدف محرك Adobe JavaScript ، والآخر كان يستهدف نظام التشغيل Windows.

تحديث نظام التشغيل الخاص بك الآن

نفس التوصية التي تقدمها Microsoft للمستخدمين هي مناسبة الآن أيضًا: قم بتحديث نظام التشغيل الأقدم الخاص بك للاستفادة من آخر تحديثات الأمان والبقاء دائمًا محميًا.

إذا كان عليك تأخير ترقية نظام التشغيل الخاص بك ، فمن المستحسن أن يقوم مسؤولو تقنية المعلومات بتعطيل JavaScript في Adobe Acrobat و Adobe Reader حتى يتم تثبيت التحديثات في النهاية. يُنصح أيضًا بمراجعة ملفات PDF الخاصة بهم بحثًا عن البرامج الضارة للتأكد من عدم استغلال أي أنظمة شبكات. يمكنك قراءة التفاصيل الكاملة حول استغلال صفحة دعم Microsoft.

يعمل التحديث kb3172729 على حل ثغرة أمنية أخرى في نظام التشغيل Windows 8.1

بعد معالجة ثغرة أمنية معروفة في تصحيح سابق ، أصدرت Microsoft تحديث أمان آخر لنظام Windows 8.1. يمر التحديث الجديد برقم KB3172729 ويحل مشكلة عدم الحصانة الموجودة في نظام التشغيل Microsoft. كما ذكرت Microsoft في مقالة قاعدة المعارف KB3172729 ، فإن ثغرة الأمان قد تسمح للمهاجمين بالانتقال إلى أمان Windows ...

تعمل آخر تحديثات إطار .net على إصلاح ثغرة أمنية شديدة في تنفيذ التعليمات البرمجية عن بُعد

أصدرت Microsoft سلسلة من تحديثات .NET Framework المهمة على Patch Tuesday. تعمل هذه التحديثات على إصلاح الثغرات الشديدة التي قد تسمح بتنفيذ التعليمات البرمجية عن بُعد. وبشكل أكثر تحديدًا ، يفشل .NET Framework في بعض الأحيان في التحقق من صحة الإدخال قبل تحميل المكتبات. نتيجة لذلك ، يمكن للمهاجمين الذين يستغلون هذه الثغرة الأمنية بنجاح السيطرة على الأنظمة المتأثرة. يقدروا …

تعمل Microsoft على إصلاح ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Windows defender

نشرت Microsoft مؤخرًا الاستشاري الأمني 4022344 ، معلنةً وجود ثغرة أمنية شديدة في محرك الحماية من البرامج الضارة. Microsoft Malware Protection Engine يتم استخدام هذه الأداة بواسطة العديد من منتجات Microsoft مثل Windows Defender و Microsoft Security Essentials على أجهزة الكمبيوتر الشخصية الاستهلاكية. يتم استخدامه أيضًا من قِبل Microsoft Endpoint Protection و Microsoft Forefront و Microsoft System Center Endpoint Protection ، ...