- تم تحديد 106 من أشكال التطرف العنيف المختلفة وفقًا للتقارير المرفقة مع هذا التصحيح يوم الثلاثاء.
- 56 منتجًا من منتجات Microsoft ، بينما أثر 50 منتجًا من منتجات Adobe.
- وتتراوح حدة التطرف العنيف من حيث الخطورة من معتدلة إلى حرجة ، ولكن تم التعامل معها.
- لا تنس الحصول على آخر تحديثات Patch Tuesday لحماية نفسك بشكل أكبر من الثغرات الأمنية الشائعة.
الآن هذا التصحيح الثلاثاء لقد وصلت أخيرًا ، وكذلك تقارير CVE حيث يمكن للمستخدمين أخيرًا معرفة ميزات وتطبيقات Microsoft و Adobe التي استهدفتها نقاط الضعف الشائعة وهجمات البرامج الضارة.
الشهر الماضي بدأت عام 2021 بـ 91 من CVEs، ولكن لحسن الحظ ، تم تحديد عدد قليل جدًا من الأشخاص على أنهم جادون ، وتم إصلاحهم جميعًا بمجرد العثور عليهم.
حسنًا ، تم تحديد مكافحة التطرف العنيف هذا الشهر أيضًا ، وسنقوم بإدراج ملخص موجز لكيفية تصرفهم والخدمات التي تأثروا بها.
يتضمن تقرير مكافحة التطرف العنيف لشهر فبراير 106 من التطرف العنيف
تم العثور على نقاط ضعف في منتجات Adobe
كان هذا الشهر وفيرًا جدًا من حيث CVEs المتعلقة بـ Adobe ، مثل 50 تم اكتشافها بالتأثير على Adobe Dreamweaver و Illustrator و Animate و Photoshop و Magento و Reader.
كان Adobe Reader وحده هدفًا لـ 23 من CVEs ، تم تصنيف 17 منها على أنها حرج.
جاء Magento في المرتبة الثانية من حيث أرقام مكافحة التطرف العنيف ، مع اكتشاف 18 نقطة ضعف ، على الرغم من أنها كانت أقل خطورة.
تم العثور على نقاط ضعف في منتجات Microsoft
كما هو الحال دائمًا ، تحتل منتجات Microsoft الصدارة من حيث إجمالي تحديات التطرف العنيف التي تم اكتشافها ، وإن لم يكن بهامش كبير هذا الشهر ، مع 6 منتجات فقط مقارنةً بـ Adobe ، بإجمالي 56.
غطت CVEs مكونات Microsoft Windows و .NET Framework و Azure IoT و Azure Kubernetes Service و Microsoft Edge لنظام التشغيل Android و Exchange Server و Office و Office Services و Web Apps و Skype for Business و Lync و Windows مدافع.
من بين 56 ، تم تصنيف 43 على أنها مهم
ما هي أكثر أنواع التطرف العنيف خطورة؟
-
CVE-2021-1732
- Windows Win32k Elevation of Privilege Gulnerability
-
CVE-2021-24078
- ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Windows DNS Server
-
CVE-2021-24074
- ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Windows TCP / IP
-
CVE-2021-26701
- ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ .NET Core و Visual Studio
يتم سرد جميع التطرفات العرفية الأخرى المحددة في الجدول أدناه:
CVE |
لقب |
خطورة |
| CVE-2021-1732 | Windows Win32k Elevation of Privilege Gulnerability | مهم |
| CVE-2021-26701 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ .NET Core و Visual Studio | حرج |
| CVE-2021-1721 | NET Core و Visual Studio Denial لضعف الخدمة | مهم |
| CVE-2021-1733 | Sysinternals PsExec ارتفاع ضعف الامتياز | مهم |
| CVE-2021-24098 | رفض برنامج تشغيل وحدة تحكم Windows لثغرة أمنية في الخدمة | مهم |
| CVE-2021-24106 | ثغرة أمنية في الكشف عن معلومات Windows DirectX | مهم |
| CVE-2021-1727 | ارتفاع برنامج تثبيت Windows لثغرة أمنية | مهم |
| CVE-2021-24112 | NET Core for Linux عن بعد ثغرة أمنية في تنفيذ التعليمات البرمجية | حرج |
| CVE-2021-24081 | مكتبة برامج ترميز Microsoft Windows ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | حرج |
| CVE-2021-24091 | Windows Camera Codec Pack ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | حرج |
| CVE-2021-24078 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Windows DNS Server | حرج |
| CVE-2021-1722 | ثغرة أمنية في تنفيذ رمز خدمة الفاكس عن بُعد لـ Windows | حرج |
| CVE-2021-24077 | ثغرة أمنية في تنفيذ رمز خدمة الفاكس عن بُعد لـ Windows | حرج |
| CVE-2021-24093 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لمكون رسومات Windows | حرج |
| CVE-2021-24088 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Windows Local Spooler | حرج |
| CVE-2021-24074 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Windows TCP / IP | حرج |
| CVE-2021-24094 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Windows TCP / IP | حرج |
| CVE-2021-24111 | NET Framework رفض ثغرة أمنية في الخدمة | مهم |
| CVE-2021-24087 | امتداد Azure IoT CLI ارتفاع ثغرة أمنية الامتياز | مهم |
| CVE-2021-24101 | ثغرة أمنية في الكشف عن معلومات Dataverse لـ Microsoft | مهم |
| CVE-2021-24092 | رفع Microsoft Defender لضعف الامتياز | مهم |
| CVE-2021-1724 | ثغرة أمنية في البرمجة النصية للمواقع المشتركة في Microsoft Dynamics Business Central | مهم |
| CVE-2021-24100 | ثغرة أمنية في الكشف عن معلومات Microsoft Edge لنظام Android | مهم |
| CVE-2021-24067 | ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft Excel عن بُعد | مهم |
| CVE-2021-24068 | ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft Excel عن بُعد | مهم |
| CVE-2021-24069 | ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft Excel عن بُعد | مهم |
| CVE-2021-24070 | ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft Excel عن بُعد | مهم |
| CVE-2021-1730 | ثغرة أمنية في انتحال خادم Microsoft Exchange | مهم |
| CVE-2021-24085 | ثغرة أمنية في انتحال خادم Microsoft Exchange | مهم |
| CVE-2021-24071 | ثغرة أمنية في الكشف عن معلومات Microsoft SharePoint | مهم |
| CVE-2021-24066 | ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft SharePoint عن بعد | مهم |
| CVE-2021-24072 | ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft SharePoint Server عن بعد | مهم |
| CVE-2021-1726 | ثغرة أمنية في انتحال Microsoft SharePoint | مهم |
| CVE-2021-24114 | ثغرة أمنية في الكشف عن معلومات iOS لـ Microsoft Teams | مهم |
| CVE-2021-24076 | ثغرة أمنية في الكشف عن معلومات Microsoft Windows VMSwitch | مهم |
| CVE-2021-24082 | مايكروسوفت. بوويرشيل. تجاوز الثغرة الأمنية لوحدة الأدوات المساعدة WDAC | مهم |
| CVE-2021-24105 | تكوينات مديري الحزم ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | مهم |
| CVE-2021-1731 | ميزة أمان تشفير PFX تجاوز الثغرات الأمنية | مهم |
| CVE-2021-24099 | Skype for Business و Lync رفض الخدمة ثغرة أمنية | مهم |
| CVE-2021-24073 | ثغرة أمنية في Skype for Business و Lync Spoofing | مهم |
| CVE-2021-1728 | مدير عمليات مركز النظام ارتفاع ثغرة أمنية الامتياز | مهم |
| CVE-2021-26700 | Visual Studio Code npm-script Extension ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | مهم |
| CVE-2021-1639 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في Visual Studio Code | مهم |
| CVE-2021-24083 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في دفتر عناوين Windows | مهم |
| CVE-2021-24079 | ثغرة أمنية في الكشف عن معلومات محرك النسخ الاحتياطي لـ Windows | مهم |
| CVE-2021-24102 | ارتفاع تتبع أحداث Windows لثغرة أمنية في الامتياز | مهم |
| CVE-2021-24103 | ارتفاع تتبع أحداث Windows لثغرة أمنية في الامتياز | مهم |
| CVE-2021-24096 | Windows Kernel Elevation of Privilege Gulnerability | مهم |
| CVE-2021-24084 | ثغرة أمنية في الكشف عن معلومات إدارة جهاز Windows Mobile | مهم |
| CVE-2021-24075 | رفض نظام ملفات شبكة Windows لثغرة أمنية في الخدمة | مهم |
| CVE-2021-25195 | Windows PKU2U رفع ثغرة أمنية | مهم |
| CVE-2021-1734 | ثغرة أمنية في الكشف عن معلومات الإجراء البعيد لـ Windows | مهم |
| CVE-2021-24086 | رفض Windows TCP / IP لثغرة أمنية في الخدمة | مهم |
| CVE-2021-1698 | Windows Win32k Elevation of Privilege Gulnerability | مهم |
| CVE-2021-24109 | رفع خدمة Microsoft Azure Kubernetes لثغرة أمنية | معتدل |
| CVE-2021-24080 | رفض واجهة برمجة تطبيقات التحقق من ثقة Windows لثغرة أمنية في الخدمة | معتدل |
بينما بدأ شهر كانون الثاني (يناير) بعدد كبير جدًا من مكافحة التطرف العنيف ، يبدو أن شهر فبراير قد تجاوزه قليلاً ، ويبدو أن هناك احتمال أن يكون عام 2021 عددًا أكبر من مكافحة التطرف العنيف مقارنة بعام 2020.
ضع في اعتبارك أنك إذا استخدمت أيًا من المنتجات المتأثرة المذكورة أعلاه ، فربما تكون قد تعرضت لمثل هذه الثغرات الأمنية ، لذا تأكد من اتخاذ الإجراءات المناسبة.
الخطوة الأولى للقيام بذلك هي التأكد من حصولك على آخر التحديثات التي تأتي مع التحديث يوم الثلاثاء ، حيث أن تركيزهم الرئيسي هو تحسين الأمان.
يمكنك تنزيل آخر التحديثات التراكمية لـ Patch Tuesday من هذه المقالة التفصيلية حيث قمنا أيضًا بإدراج سجل التغيير الكامل لكل منهم.
هل كنت تتوقع عددًا أقل أو أكثر من التطرف العنيف هذا الشهر؟ أخبرنا برأيك من خلال ترك رسالة لنا في قسم التعليقات أدناه.
