Как скачать Microsoft Edge на основе Chromium, установить и настроить браузер
أصدرت Microsoft دفعة أخرى من تصحيحات الأمان يوم الثلاثاء ، مع إصلاح 27 نقطة ضعف في Windows و Microsoft Office و Internet Explorer ومتصفح Edge الجديد.
يتم تنظيم التصحيحات في تسع نشرات أمنية ، خمسة منها حرجة وتصنيف المهمة ، مما يجعل حزمة تصحيح Microsoft هذه واحدة من أخف هذه السنة من حيث عدد التصحيحات.
جميع المشكلات التي تم حلها هذا الشهر في عمليات نشر سطح المكتب ، ولكن قد تتأثر أيضًا خوادم Windows استنادًا إلى التكوين الخاص بها.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]"على سبيل المثال ، تميل خوادم Windows التي تشغل الخدمات الطرفية إلى العمل كجهاز سطح مكتب و سيرف قال تود بيردسلي ، مدير الأبحاث الأمنية في Rapid7 عبر البريد الإلكتروني: ومع ذلك ، فإن غالبية مسؤولي خادم الويندوز يستطيعون طرح الرقع بسرعة متقاربة إلى حد ما ، على حد تعبيره.
على جانب سطح المكتب ، يجب على المسؤولين إعطاء الأولوية لبرامج Microsoft Office وبرامج التصفح: MS16-099 (Office) ، MS16- 095 (IE) و MS16-096 (Edge). هذه الثغرات حرجة ويمكن استغلالها عن بُعد من خلال صفحات الويب أو مستندات Office لتنفيذ تعليمات برمجية ضارة.
نشرة أمان أخرى هامة تنطبق على Windows ، ولكن أيضًا على Microsoft Office و Skype و Lync هو MS16-097. وهو يغطي التصحيحات لثلاث نقاط ضعف في Windows Graphics Component التي تسمح بتنفيذ التعليمات البرمجية عن بعد من خلال صفحات الويب والمستندات الضارة.
يجب أن تكون نشرة MS16-102 أيضًا في قائمة الأولويات لأنها تتناول خطأً هامًا في تنفيذ التعليمات البرمجية عن بُعد في Windows مكتبة PDF مع Windows 8.1 و Windows RT 8.1 و Windows 10 و Windows Server 2012 و Windows Server 2012 R2.
في Windows 10 with Edge ، يمكن للمهاجمين استغلال الثغرة الأمنية من خلال استضافة مستند PDF ضار على موقع ويب ثم خداع المستخدمين لتحميل هذا الملف في المتصفح. على الأنظمة الأخرى ، سيضطر المهاجمون إلى خداع المستخدمين لتنزيل المستند محليًا ثم فتحه ، على سبيل المثال من خلال مرفق بريد إلكتروني.
على الرغم من أنه تم وضع علامة على أنه مهم وليس نقديًا ، تبرز نشرة MS16-101 أيضًا لأنها تتناول اثنين من نقاط الضعف في بروتوكولات مصادقة Windows-Kerberos و NetLogon. تتطلب هذه العيوب أن يكون المهاجم بالفعل متحكمًا في جهاز تم ربطه بالمجال أو أن يكون في وضع رجل في الوسط على الشبكة بين كمبيوتر متصل بمجال ووحدة تحكم المجال الخاصة به.
The MS16-100 كما أن النشرات MS16-098 ، التي تم تصنيفها على أنها هامة ، يمكن أيضًا أن تحظى ببعض الاهتمام من المتسللين لأنها تغطي العيوب التي يمكن استخدامها في تعزيز هجماتهم.
يسمح العيب الموصوف في MS16-100 للمهاجمين بتجاوز ميزة Windows Secure Boot ولتعطيل عمليات التحقق من تكامل التعليمات البرمجية. يسمح هذا بتحميل الملفات التنفيذية وبرامج التشغيل الموقعة على الاختبار في نظام التشغيل ، وهي تقنية يمكن أن تكون مفيدة لنشر ملفات rootkits على مستوى النظام.
وفي الوقت نفسه ، يعمل MS16-098 على إصلاح أربع عيوب تصعيد الامتياز في برامج تشغيل وضع kernel لـ Windows. . تسمح هذه العيوب للمهاجمين الذين يساومون على الحسابات المحدودة بتصعيد امتيازاتهم والسيطرة الكاملة على أجهزة المستخدم. ويشيع استخدام مثل هذه الثغرات الأمنية في سلاسل الاستغلال الحديثة ، حيث يتم دمج العديد من العيوب مع بعضها البعض من أجل التوصل إلى حلول توفيقية كاملة.
"بشكل عام ، إنه تصحيح يومي معتاد الحجم والذي سيبقي مشغلي سطح المكتب في Windows مشغولين" ، قال أمول سارواتي ، مدير مختبرات الضعف في Qualys ، في مشاركة مدونة.
قامت Microsoft بإصلاح 36 عيوبًا في IE و Edge و Office و Windows و. NET
أصدرت Microsoft الدفعة الثانية من الأمان التحديثات لهذا العام ، والتي عالجت ما مجموعه 36 عيبا في Internet Explorer ، و Edge ، و Office ، و Windows ، و. NET Framework.
تصحيحات Microsoft 27 عيوبًا في Windows و Office و IE و Edge
أصدرت Microsoft دفعة أخرى من تصحيحات الأمان ، مع إصلاح 27 نقاط الضعف في Windows و Microsoft Office و Internet Explorer ومستعرض Edge الجديد.
