تم العثور على 124 من CVE أثناء تحديثات يوم الثلاثاء التصحيح لشهر أبريل

في حين التصحيح الثلاثاء من المعروف أن Microsoft مرة واحدة في الشهر تعمل على إصلاح نظام التشغيل Windows الخاص بها وتصحيحها ، وقد يعرف العديد من الأشخاص أيضًا أنه يتم أيضًا إصدار التقارير الشهرية الخاصة بمكافحة التطرف العنيف.

حسنًا ، يحدث هذا اليوم منذ أن أصبحت تحديثات يوم الثلاثاء في أبريل متوفرة أيضًا.

حتى الآن ، كان عام 2021 وفيرًا للغاية في مكافحة التطرف العنيف ، مع اكتشاف الأرقام التالية كل شهر:

• كانون الثاني: 91
• شهر فبراير: 106
• مارس: 97

يتضمن تقرير مكافحة التطرف العنيف الصادر في أبريل / نيسان 124 حالة محددة من التطرف العنيف

تم العثور على نقاط ضعف في منتجات Adobe

فيما يتعلق بمنتجات Adobe ، تم تحديد ما مجموعه 10 من CVEs التي أثرت على Adobe Photoshop و Digital Editions و RoboHelp و Bridge.

قام تحديث Bridge وحده بإصلاح 6 من هذه CVE ، لذلك إذا كنت تستخدم البرنامج ، فإن الحصول على آخر تحديث يكون إلزاميًا تقريبًا.

فيما يتعلق بأمور الخطورة ، تم تصنيف 10 برامج CVE الخاصة بـ Adobe على النحو التالي:

• تم تصنيف 6 CVEs على أنها حرج
  • 4 من CVEs كانت ذات الصلة بالجسر
  • 2 من CVEs كانت متعلق ببرنامج Photoshop
• تم تصنيف 4 من CVEs على أنها مهم

---

تم العثور على نقاط ضعف في منتجات Microsoft

كما هو الحال دائمًا ، استحوذت منتجات Microsoft على الجزء الأكبر من CVEs المكتشفة ، حيث تجاوزت أرقامها وحدها علامة 100.

تأثرت برامج CVE هذه مثل Microsoft Windows و Edge (المستندة إلى Chromium) و Azure و Azure DevOps Server و Microsoft Office و SharePoint Server و Hyper-V و Team Foundation Server و Visual Studio و Exchange الخادم.

وبقدر ما يتعلق الأمر بالأرقام المطلقة ، فإن هذا هو أكبر عدد من أشكال التطرف العنيف تم العثور عليه في عام 2021 ، حيث وصل إلى مستويات مماثلة لمستويات عام 2020.

بقدر ما يتعلق الأمر بخطورة هذه الأخطاء البالغ عددها 114 ، فقد تم تصنيفها على النحو التالي:

• تم تصنيف 19 كـ حرج
• تم تصنيف 88 مهم
• تم تصنيف واحد معتدل في شدة.

---

ما هي أكثر أنواع التطرف العنيف خطورة؟

كما هو الحال دائمًا ، تبرز بعض مكافحة التطرف العنيف عن البقية نظرًا لخطورتها ، أو الطريقة التي يمكن بها استغلالها ، أو ببساطة بسبب صعوبة التعامل معها بمجرد الاستفادة منها.

• CVE-2021-28480/28481
  • ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Microsoft Exchange Server
• CVE-2021-28329
  • استدعاء الإجراء البعيد ثغرة أمنية في تنفيذ التعليمات البرمجية في وقت التشغيل
• CVE-2021-28444
  • تجاوز الثغرة الأمنية لميزة أمان Windows Hyper-V

للحصول على قائمة كاملة من CVEs ، راجع الجدول أدناه:

CVE	لقب	خطورة
CVE-2021-28310	ارتفاع Win32k من الثغرات الأمنية	مهم
CVE-2021-28458	مكتبة Azure ms-rest-nodeauth رفع ثغرة أمنية في الامتياز	مهم
CVE-2021-27091	RPC Endpoint Mapper رفع مستوى الخدمة لضعف الامتياز	مهم
CVE-2021-28437	ثغرة أمنية في الكشف عن معلومات مثبت Windows	مهم
CVE-2021-28312	رفض Windows NTFS للثغرة الأمنية	معتدل
CVE-2021-28460	ثغرة أمنية في تنفيذ التعليمات البرمجية غير الموقعة في Azure Sphere	حرج
CVE-2021-28480	ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Microsoft Exchange Server	حرج
CVE-2021-28481	ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Microsoft Exchange Server	حرج
CVE-2021-28482	ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Microsoft Exchange Server	حرج
CVE-2021-28483	ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Microsoft Exchange Server	حرج
CVE-2021-28329	استدعاء الإجراء البعيد ثغرة أمنية في تنفيذ التعليمات البرمجية في وقت التشغيل	حرج
CVE-2021-28330	استدعاء الإجراء البعيد ثغرة أمنية في تنفيذ التعليمات البرمجية في وقت التشغيل	حرج
CVE-2021-28331	استدعاء الإجراء البعيد ثغرة أمنية في تنفيذ التعليمات البرمجية في وقت التشغيل	حرج
CVE-2021-28332	استدعاء الإجراء البعيد ثغرة أمنية في تنفيذ التعليمات البرمجية في وقت التشغيل	حرج
CVE-2021-28333	استدعاء الإجراء البعيد ثغرة أمنية في تنفيذ التعليمات البرمجية في وقت التشغيل	حرج
CVE-2021-28334	استدعاء الإجراء البعيد ثغرة أمنية في تنفيذ التعليمات البرمجية في وقت التشغيل	حرج
CVE-2021-28335	استدعاء الإجراء البعيد ثغرة أمنية في تنفيذ التعليمات البرمجية في وقت التشغيل	حرج
CVE-2021-28336	استدعاء الإجراء البعيد ثغرة أمنية في تنفيذ التعليمات البرمجية في وقت التشغيل	حرج
CVE-2021-28337	استدعاء الإجراء البعيد ثغرة أمنية في تنفيذ التعليمات البرمجية في وقت التشغيل	حرج
CVE-2021-28338	استدعاء الإجراء البعيد ثغرة أمنية في تنفيذ التعليمات البرمجية في وقت التشغيل	حرج
CVE-2021-28339	استدعاء الإجراء البعيد ثغرة أمنية في تنفيذ التعليمات البرمجية في وقت التشغيل	حرج
CVE-2021-28343	استدعاء الإجراء البعيد ثغرة أمنية في تنفيذ التعليمات البرمجية في وقت التشغيل	حرج
CVE-2021-27095	برنامج Windows Media Video Decoder عن بعد ثغرة أمنية في تنفيذ التعليمات البرمجية	حرج
CVE-2021-28315	برنامج Windows Media Video Decoder عن بعد ثغرة أمنية في تنفيذ التعليمات البرمجية	حرج
CVE-2021-27092	تجاوز ميزة أمان تسجيل الدخول إلى الويب في Azure AD ثغرة أمنية	مهم
CVE-2021-27067	ثغرة أمنية في الكشف عن معلومات خادم Azure DevOps وخادم Team Foundation	مهم
CVE-2021-28459	Azure DevOps Server و Team Foundation Services ثغرة أمنية في الانتحال	مهم
CVE-2021-28313	مركز التشخيص ، خدمة جامع قياسية ، رفع نقاط ضعف الامتياز	مهم
CVE-2021-28321	مركز التشخيص ، خدمة جامع قياسية ، رفع نقاط ضعف الامتياز	مهم
CVE-2021-28322	مركز التشخيص ، خدمة جامع قياسية ، رفع نقاط ضعف الامتياز	مهم
CVE-2021-28456	ثغرة أمنية في الكشف عن معلومات Microsoft Excel	مهم
CVE-2021-28451	ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft Excel عن بُعد	مهم
CVE-2021-28454	ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft Excel عن بُعد	مهم
CVE-2021-27089	ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Microsoft Internet Messaging API	مهم
CVE-2021-28449	ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft Office عن بعد	مهم
CVE-2021-28452	ثغرة أمنية تتعلق بتلف ذاكرة Microsoft Outlook	مهم
CVE-2021-28450	تحديث رفض خدمة Microsoft SharePoint	مهم
CVE-2021-28317	ثغرة أمنية في الكشف عن معلومات مكتبة برامج ترميز Microsoft Windows	مهم
CVE-2021-28453	ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Microsoft Word	مهم
CVE-2021-27096	ارتفاع NTFS في ضعف الامتياز	مهم
CVE-2021-28466	ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لملحق الصورة الأولية	مهم
CVE-2021-28468	ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لملحق الصورة الأولية	مهم
CVE-2021-28471	امتداد التطوير عن بعد لثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد لبرنامج Visual Studio Code	مهم
CVE-2021-28327	استدعاء الإجراء البعيد ثغرة أمنية في تنفيذ التعليمات البرمجية في وقت التشغيل	مهم
CVE-2021-28340	استدعاء الإجراء البعيد ثغرة أمنية في تنفيذ التعليمات البرمجية في وقت التشغيل	مهم
CVE-2021-28341	استدعاء الإجراء البعيد ثغرة أمنية في تنفيذ التعليمات البرمجية في وقت التشغيل	مهم
CVE-2021-28342	استدعاء الإجراء البعيد ثغرة أمنية في تنفيذ التعليمات البرمجية في وقت التشغيل	مهم
CVE-2021-28344	استدعاء الإجراء البعيد ثغرة أمنية في تنفيذ التعليمات البرمجية في وقت التشغيل	مهم
CVE-2021-28345	استدعاء الإجراء البعيد ثغرة أمنية في تنفيذ التعليمات البرمجية في وقت التشغيل	مهم
CVE-2021-28346	استدعاء الإجراء البعيد ثغرة أمنية في تنفيذ التعليمات البرمجية في وقت التشغيل	مهم
CVE-2021-28352	استدعاء الإجراء البعيد ثغرة أمنية في تنفيذ التعليمات البرمجية في وقت التشغيل	مهم
CVE-2021-28353	استدعاء الإجراء البعيد ثغرة أمنية في تنفيذ التعليمات البرمجية في وقت التشغيل	مهم
CVE-2021-28354	استدعاء الإجراء البعيد ثغرة أمنية في تنفيذ التعليمات البرمجية في وقت التشغيل	مهم
CVE-2021-28355	استدعاء الإجراء البعيد ثغرة أمنية في تنفيذ التعليمات البرمجية في وقت التشغيل	مهم
CVE-2021-28356	استدعاء الإجراء البعيد ثغرة أمنية في تنفيذ التعليمات البرمجية في وقت التشغيل	مهم
CVE-2021-28357	استدعاء الإجراء البعيد ثغرة أمنية في تنفيذ التعليمات البرمجية في وقت التشغيل	مهم
CVE-2021-28358	استدعاء الإجراء البعيد ثغرة أمنية في تنفيذ التعليمات البرمجية في وقت التشغيل	مهم
CVE-2021-28434	استدعاء الإجراء البعيد ثغرة أمنية في تنفيذ التعليمات البرمجية في وقت التشغيل	مهم
CVE-2021-28470	Visual Studio Code طلبات سحب GitHub والمشكلات الخاصة بامتداد ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد	مهم
CVE-2021-28448	Visual Studio Code Kubernetes Tools ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد	مهم
CVE-2021-28472	برنامج Visual Studio Code Maven لامتداد Java ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد	مهم
CVE-2021-28457	ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في Visual Studio Code	مهم
CVE-2021-28469	ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في Visual Studio Code	مهم
CVE-2021-28473	ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في Visual Studio Code	مهم
CVE-2021-28475	ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في Visual Studio Code	مهم
CVE-2021-28477	ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في Visual Studio Code	مهم
CVE-2021-27064	برنامج Visual Studio Installer الخاص بالثغرات الأمنية	مهم
CVE-2021-28464	VP9 ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في ملحقات الفيديو VP9	مهم
CVE-2021-27072	ارتفاع Win32k من الثغرات الأمنية	مهم
CVE-2021-28311	توافق تطبيقات Windows رفض ذاكرة التخزين المؤقت لثغرة أمنية في الخدمة	مهم
CVE-2021-28326	رفض خادم نشر Windows AppX للثغرة الأمنية	مهم
CVE-2021-28438	رفض برنامج تشغيل وحدة تحكم Windows لثغرة أمنية في الخدمة	مهم
CVE-2021-28443	رفض برنامج تشغيل وحدة تحكم Windows لثغرة أمنية في الخدمة	مهم
CVE-2021-28323	ثغرة أمنية في الكشف عن معلومات DNS في Windows	مهم
CVE-2021-28328	ثغرة أمنية في الكشف عن معلومات DNS في Windows	مهم
CVE-2021-27094	ميزة أمان برنامج تشغيل برنامج مكافحة البرامج الضارة في نظام التشغيل Windows ، تجاوز الثغرة الأمنية	مهم
CVE-2021-28447	ميزة أمان برنامج تشغيل برنامج مكافحة البرامج الضارة في نظام التشغيل Windows ، تجاوز الثغرة الأمنية	مهم
CVE-2021-27088	ارتفاع تتبع أحداث Windows لثغرة أمنية في الامتياز	مهم
CVE-2021-28435	ثغرة أمنية في الكشف عن معلومات تتبع أحداث Windows	مهم
CVE-2021-28318	ثغرة أمنية في الكشف عن معلومات Windows GDI +	مهم
CVE-2021-28348	Windows GDI + ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد	مهم
CVE-2021-28349	Windows GDI + ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد	مهم
CVE-2021-28350	Windows GDI + ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد	مهم
CVE-2021-26416	Windows Hyper-V رفض ثغرة أمنية في الخدمة	مهم
CVE-2021-28314	Windows Hyper-V Elevation of Privilege Vulnerability	مهم
CVE-2021-28441	ثغرة أمنية في الكشف عن معلومات Windows Hyper-V	مهم
CVE-2021-28444	تجاوز الثغرة الأمنية لميزة أمان Windows Hyper-V	مهم
CVE-2021-26415	ارتفاع برنامج تثبيت Windows لثغرة أمنية	مهم
CVE-2021-28440	ارتفاع برنامج تثبيت Windows لثغرة أمنية	مهم
CVE-2021-26413	ثغرة أمنية في انتحال برنامج Windows Installer	مهم
CVE-2021-27093	ثغرة أمنية في الكشف عن معلومات Windows Kernel	مهم
CVE-2021-28309	ثغرة أمنية في الكشف عن معلومات Windows Kernel	مهم
CVE-2021-27079	ثغرة أمنية في الكشف عن معلومات برنامج ترميز صور Windows Media	مهم
CVE-2021-28445	ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لنظام ملفات شبكة Windows	مهم
CVE-2021-26417	ثغرة أمنية في الكشف عن معلومات عامل تصفية تراكب Windows	مهم
CVE-2021-28446	ثغرة أمنية في الكشف عن معلومات Portmapping في Windows	مهم
CVE-2021-28320	Windows Resource Manager PSM Service Extension رفع ثغرة أمنية الامتياز	مهم
CVE-2021-27090	Windows Secure Kernel Mode رفع مستوى ضعف الامتياز	مهم
CVE-2021-27086	خدمات Windows والتحكم في رفع مستوى تطبيق الثغرة الأمنية	مهم
CVE-2021-28324	ثغرة أمنية في الكشف عن معلومات Windows SMB	مهم
CVE-2021-28325	ثغرة أمنية في الكشف عن معلومات Windows SMB	مهم
CVE-2021-28347	رفع مستوى ثغرة أمنية في وقت تشغيل الكلام في Windows	مهم
CVE-2021-28351	رفع مستوى ثغرة أمنية في وقت تشغيل الكلام في Windows	مهم
CVE-2021-28436	رفع مستوى ثغرة أمنية في وقت تشغيل الكلام في Windows	مهم
CVE-2021-28319	رفض برنامج تشغيل Windows TCP / IP لثغرة أمنية في الخدمة	مهم
CVE-2021-28439	رفض برنامج تشغيل Windows TCP / IP لثغرة أمنية في الخدمة	مهم
CVE-2021-28442	ثغرة أمنية في الكشف عن معلومات TCP / IP لـ Windows	مهم
CVE-2021-28316	ميزة أمان خدمة Windows WLAN AutoConfig تجاوز الثغرة الأمنية	مهم

بهذا نختتم عرضنا الموجز حول تقرير مكافحة التطرف العنيف لهذا الشهر ، وكما ترى فإن الأرقام ثابتة نوعًا ما ، لذلك إذا كنت تستخدم أي من المنتجات المذكورة أعلاه ، حاول إما التحديث في أقرب وقت ممكن أو تثبيت أداة مكافحة فيروسات من جهة خارجية لمساعدتك خارج.

ضع في اعتبارك أن برامج التطرف العنيف هذه يمكن أن تكون خطيرة للغاية ، خاصةً عندما لا يتم تطبيق التحديثات وتترك كهدف لأحداث مثل الأحداث الشهرية استغلال الأربعاء، وهو مصطلح ازدرائي يُعطى لليوم الذي يلي يوم الثلاثاء التصحيح.

ما رأيك في تقرير مكافحة التطرف العنيف لهذا الشهر من خلال ترك تعليقاتك في قسم التعليقات أدناه.