والحق ما شهد به الأعداء من جميل فعل بلادي    القاهرة تتمسك بحقّ العودة لكل الفلسطينيين وترفض التهجير    وزير الحرس الوطني يطلع على أبرز الحلول الرقمية في "ليب 2025"    شراكة استراتيجية لتعزيز الحلول المالية الرقمية السلسة والآمنة في السعودية    اتفاق غزة على المحكّ.. والوسطاء يخشون انهياره    موت ومجاعة وأمراض نتائج تفاقم الحرب في السودان    خدمات قضائية متكاملة لمركز تهيئة الدعاوى    رغم تحذيرات رسوم ترمب.. أسواق الخليج تصعد وأسعار النفط تتعافى    نيوم يتغلّب على العين بهدف ويحافظ على صدارة دوري يلو    الشرع يكشف آلية تنصيبه رئيساً لسورية    19 مليون زائر يؤكدون نجاح فعاليات موسم الرياض    يقدمن 13 مسلسلاً في رمضان.. نجمات مصر ما بين «ظل حيطة» و«ظلم المصطبة»    8 لاعبين.. هل ينجون من الإيقاف؟    اليوم.. ملاعب "بوليفارد سيتي" تستضيف بطولة موسم الرياض للبادل P1 بمشاركة دولية ومحلية    تحت شعار «قصصٌ تُرى وتُروى».. إطلاق مهرجان أفلام السعودية.. أبريل القادم    الامير سعود بن مشعل يتسلم التقرير السنوي لجوازات المنطقة    أمير جازان يستقبل مدير الدفاع المدني السابق و المعين حديثاً    النمر العربي.. رمز التنوع الحيوي في المملكة وشبه الجزيرة العربية    يقدم 250 فعالية متنوعة.. «معرض جازان للكتاب» يستقبل الزوار غداً    وزير الخارجية السعودي يتلقى اتصالين من رئيس وزراء فلسطين ونائب رئيس الوزراء وزير الخارجية الباكستاني    أمير الشرقية يكرّم المشاركين في مبادرة «خدمتكم فخر»    الهلاليون: كوليبالي كارثي    فجر السعيد: أعتذر للعراق وأعتزل النقد السياسي    لبنان تدين وترفض التصريحات الإسرائيلية ضد المملكة    والد عبدالله الزهراني في ذمة الله    حسين عبد الغني يتوقع موقف الأهلي في دوري أبطال آسيا    باريس تحتضن قمة دولية للذكاء الاصطناعي    انخفاض الناتج الصناعي الهولندي لأدنى مستوى خلال 6 أشهر    نائب أمير الشرقية يستقبل أعضاء جمعية العمل التطوعي    سماحة المفتي ومعالي النائب يستقبلان مدير فرع عسير    السعودية تتصدر دول مجموعة العشرين في مؤشر الأمان لعام 2023    رئيس الوزراء الصومالي يزور حي حراء الثقافي بمكة    «الإحصاء»: ارتفاع مؤشر «غير النفطية» 4 %    أم تقتل ابنها المعاق بعد تشخيصها بسرطان مميت    مستشفى دله النخيل بالرياض ينقذ مريضة من ورم في الرقبة ممتد للقفص الصدري    الصحة العالمية: الصرع لا يزال محاطًا بالوصمة الاجتماعية    عبدالعزيز بن سعد يواسي أُسر المايز والتميمي والجميلي في وفاة فقيدتهم    تسجيل 1383 حالة ضبط في المنافذ    الهلال الأحمر يعيد النبض لمعتمرة إندونيسية    غيبوبة على الطريق.. تنتهي بحفل تكريم «اليامي» !    ولي العهد يستقبل رئيس اللجنة الأولمبية الدولية    بختام الجولة ال 19 من دوري روشن.. الاتحاد يسترد الصدارة.. والنصر يقترب من الهلال    موجز اقتصادي    وزارة الثقافة تشارك في مؤتمر «ليب 2025»    «الدارة» تصدر كتاباً حول القطع الفخارية المكتشفة بتيماء    تصدرت مواقع التواصل الاجتماعي..    %75 نسبة تفوق الحرفيات على الذكور    إرث الصحراء    تخريج الدورة التأهيلية للفرد الأساسي للمجندات الدفعة السابعة بمعهد التدريب النسوي    دورات لتعزيز مهارات منسوبي الحرس الملكي    سيادة المملكة «خط أحمر»    شعبان.. محطة إيمانية للاستعداد لرمضان    حسن التعامل    تواصل أمريكي – روسي لإنهاء الحرب الأوكرانية    الاحتلال يوسع حملة تدمير الضفة وينسحب من «نتساريم»        كيف يتكيف الدماغ بسرعة مع التغيير    ميكروبيوم معوي متنوع للنباتيين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



17 نقطة ضعف حرجة في Microsoft
الوطن نشر في الوطن يوم 15 - 11 - 2020

أصدرت شركة Microsoft في نوفمبر تصحيحا ل112 نقطة ضعف أمنية مكتشفة حديثًا في منتجاتها.
ومن أصل 112 نقطة تم إصلاحها، تم تصنيف 17 منها على أنها حرجة، و93 «مهمة»، واثنتين «متوسطة».
وأوصت الشركة بشدة أن يطبق مستخدمو Windows ومسؤولو النظام أحدث تصحيحات الأمان، لحل التهديدات المرتبطة بهذه المشكلات.
استغلال الخطأ
صنفت Microsoft الثغرة الأمنية CVE-2020-17087 على أنها مهمة من حيث الخطورة، حيث يحتاج المهاجم المهتم باستغلال الخطأ إلى الوصول الفعلي إلى عمليات التثبيت المختلفة لنظام التشغيل Windows Server أو Windows 10 أو Windows 7 أو Windows 8.1 أو Windows RT المتأثرة بالعيب.
ثغرة خطيرة
حصلت ثغرة CVE-2020-17051 على تصنيف 9.8 من 10، مما يجعلها ثغرة أمنية خطيرة، ومع ذلك قالت Microsoft إن تعقيد الهجوم (الظروف الخارجة عن سيطرة المهاجم التي يجب أن تكون موجودة من أجل استغلال الثغرة الأمنية) يجعلها منخفضة.
تحديثات الأمان
تشمل تحديثات الأمان مجموعة من البرامج، ومن ضمنها Microsoft Windows وOffice وOffice Services وWeb Apps وInternet Explorer وEdge وExchange Server وMicrosoft Dynamics وWindows Codecs Library وAzure Sphere وWindows Defender وMicrosoft Teams وVisual Studio.
إصلاح الثغرات
يعمل التحديث على إصلاح عدد من الثغرات الأمنية في تنفيذ التعليمات البرمجية عن بُعد (RCE) التي تؤثر في Exchange Server وNetwork File System وMicrosoft Teams، بالإضافة إلى خلل تجاوز الأمان في برنامج المحاكاة الافتراضية Windows Hyper-V.
تلف الذاكرة
تشمل العيوب الحرجة الأخرى، التي أصلحتها الشركة هذا الشهر، ثغرات أمنية تتعلق بتلف الذاكرة في Microsoft Scripting Engine وInternet Explorer، والعديد من عيوب تنفيذ التعليمات البرمجية عن بُعد (RCE) في مكتبة برامج ترميز ملحقات الفيديو (HEVC).

انقر هنا لقراءة الخبر من مصدره.