Quick Fix for Windows 10 Crypto Bug (CVE-2020-0601)
تم إصلاح Microsoft اليوم ثقب يمكنه تسليم السيطرة على جهاز الكمبيوتر الخاص بك إلى مهاجم في حالة عرض إحدى الصور المسمومة على موقع ويب أو في بريد إلكتروني بتنسيق HTML. تم استهداف العيوب المشابهة بشكل كبير من قبل المحتالين عبر الإنترنت في الماضي.
يتضمن الخلل ، MS09-006 ، طريقة معالجة Windows kernel لصور WMF و EMF (Windows Metafile و Enhanced Metafile). إن مجرد عرض مثل هذه الصورة على جهاز كمبيوتر غير مزوّد قد يسمح للمهاجم بتنفيذ أي أمر ، مثل تنزيل البرامج الضارة وتثبيتها ، وقد تم تصنيف الخطر على أنه نظام أساسي لنظام التشغيل Windows 2000 و XP و Server 2003 و Vista و Server 2008.
Mike Reavey يقول مدير مركز الاستجابة الأمنية في Microsoft في مقطع فيديو توضيحي أن هذا الخطأ "ربما يثير اهتمام جميع العملاء الذين يستخدمون نظام التشغيل Windows" ، ولكن "من المحتمل أنه لن يتم استغلاله بشكل موثوق به". ومع ذلك ، كانت العيوب السابقة ذات السبر المماثل مع ملفات التعريف مستهدفة على نطاق واسع ، ولا يقول كل من ريفي ولا النشرة لماذا قد يكون هذا الاختلاف مختلفًا. لذا قم بتشغيلها بأمان وتأكد من الحصول على هذا التصحيح عبر التحديثات التلقائية ، واحصل على مزيد من المعلومات من نشرة Microsoft.
الإصلاح الثاني (MS09-007) في حزمة التصحيح يوم الثلاثاء تصحيح Microsoft بإصلاح مشكلة في مكون مصادقة Microsoft Windows SChannel لمواقع ويب. يمكن للفتحة أن تسمح للرجل السيء بالتظاهر بأنه مستخدم حقيقي إذا حصل المحتال على يديه على الجزء العام من شهادة المصادقة الخاصة بالمستخدم ، حيث عادةً ما تكون هناك حاجة لمكون عام و خاص. يتم تصنيف مخاطر الانتحال فقط على أنها مهمة ، وليست حرجة ، لأنظمة التشغيل Windows 2000 و XP و Server 2003 و Vista و Server 2008.
يؤثر إصلاح الأمان الثالث لهذا الشهر على خوادم DNS و WINS. سيحتاج مسؤولو تكنولوجيا المعلومات إلى تطبيق التصحيح أو المخاطرة بتسمم ذاكرة التخزين المؤقت لنظام أسماء النطاقات ، وهو الهجوم الذي تم استخدامه بنجاح في الماضي لإجبار الشبكات بالكامل على زيارة موقع ويب ضار. انظر نشرة MS09-008 لمزيد من المعلومات ، وكما هو الحال مع البقعتين الأخريين ، احصل على الإصلاح عن طريق تشغيل التحديثات التلقائية.
Critical Flaw in RealPlayer، Firefox Fixes
يمكن أن تستهدف ملفات الأفلام التي تم الاستيلاء عليها مخاطر أمنية جديدة غير مضبوطة في RealPlayer. أيضًا ، تأكد من تحديث Firefox لإصلاحات الأمان المهمة.
April Shower of Critical Microsoft Fixes
Redmond today release a big دفعة من بقع أبريل لإصلاح عدد كبير من الثغرات الأمنية الخطيرة.
Microsoft Patches Critical MP3 Flaw
كما تتم معالجة الهجمات المحتملة من صفحات الويب المسممة أو من خلال الشبكة بواسطة حزمة التصحيح الشهرية لـ Redmond.