- هذا الشهرتحديثات يوم الثلاثاء التصحيحأدخلت إصلاحات على 147 من التطرف العنيف.
- تم تحديد نقاط الضعف والتعرض الشائعة هذه والتعامل معها وفقًا لذلك.
- إذا تُركت دون علاج ، يمكن أن تؤدي هذه التهديدات إلى هجمات برمجيات ضارة شديدة ، يمكن أن تؤدي إلى سرقة البيانات.
- لمزيد من المقالات حول هذا الموضوع ، قم بزيارة موقعنا الشاملصفحة الثلاثاء التصحيح.
إنه ذلك الوقت من الشهر مرة أخرى ، وأصدرت Microsoft للتو آخر التحديثات التراكمية الرئيسية التي تسمى مايو باتش الثلاثاء التحديثات.
كما هو الحال مع جميع تحديثات Patch Tuesday من الماضي ، فإنها تجلب ميزات جديدة ، وإصلاحات للأخطاء ، وتحسينات في الأداء ، ولكن الأهم من ذلك أنها تأتي مع تحسينات أمنية أيضًا.
أظهرت الأشهر القليلة الماضية ارتفاعًا في البرامج الضارة ونقاط الضعف ، وأفضل الشهادات هي 99 من مكافحة التطرف العنيف التي تم حلها في شهر فبراير، تم اكتشاف 115 CVEs في مارس، و 118 من CVEs الموجودة في أبريل.
تمشيا مع التقليد ، تجلب هذه التحديثات الأخيرة أيضًا إصلاحات ، هذه المرة لـ 147 من CVEs
تم الآن إصلاح 147 من CVE بتحديثات التصحيح يوم الثلاثاء لشهر مايو
من بين 147 من CVE تم تحديدها وإصلاحها بواسطة Microsoft ، كان 36 منها مرتبطًا بمنتجات Adobe والتي تشمل Adobe Acrobat Reader و Adobe DNG.
ومن الجدير بالذكر أيضًا أنه تم تصنيف 24 من 36 CVEs على أنها حرج، ومعظمها يتكون من كتابات Our-of-Bounds (OOB).
بقدر ما تذهب CVEs ذات الصلة بـ Microsoft ، تم تحديد 111 ، وهي تغطي خدمات مثل Microsoft Windows ، Microsoft Edge (المستندة إلى EdgeHTML) و ChakraCore و Internet Explorer و Microsoft Office و Microsoft Office خدمات .
تم العثور أيضًا على بعض CVEs الإضافية مع تطبيقات الويب و Visual Studio و Microsoft Dynamics و .NET Framework و .NET Core و Power BI.
تم تصنيف 111 من التطرف العنيف الذي تم تحديده على النحو التالي:
- تم تصنيف 16 حرج
- 95 تم تصنيفها مهم
ما هي أكثر أنواع التطرف العنيف خطورة؟
-
CVE-2020-1071
- Windows Remote Access Common Dialog Elevation of Privilege Vulnerability
-
CVE-2020-1135
- رفع مكون رسومات Windows لثغرة أمنية
-
CVE-2020-1067
- ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Windows
-
CVE-2020-1118
- رفض أمان طبقة النقل لـ Microsoft Windows لثغرة أمنية في الخدمة
هذه هي أهم تحديات مكافحة التطرف العنيف التي تغطيها Microsoft خلال جولة مايو 2020 لتحديثات يوم الثلاثاء التصحيح. بالنسبة للمجموعة التالية من التحديثات ، سيتعين على المستخدمين الانتظار حتى 9 يونيو.
- من الذي يحافظ على مكافحة التطرف العنيف؟
صيانة CVE هي حاليًا مهمة شركة MITER.
- ما المقصود بمكافحة التطرف العنيف في الأمن؟
توفر مكافحة التطرف العنيف طريقة مرجعية لأمن المعلومات ونقاط الضعف والتعرض دون أي تكاليف متعلقة بها.
