- ترمز CVEs إلىنقاط الضعف والتعرض الشائعة، وتختلف في الشكل وما تؤثر.
- خلال يوم الثلاثاء من التصحيح ، يتم إصدار تقرير عن جميع مكافحة التطرف العنيف للجمهور.
- يتم تصنيف CVEs على أساس الخطورة ، من المهم ، إلى الأكثر خطورة المصنف على أنه حرج.
- اقرأ المزيد حول CVE ، s لهذا الشهر ، وقم بتحديث جهاز الكمبيوتر الخاص بك إذا لزم الأمر.
نعلم جميعًا أن تركيز تحديثات Patch Tuesday هو تحسين تجربة Windows للمستخدمين ، ولكنها لا تتعلق فقط بإضافة ميزات وتحسينها وإصلاحها.
ومع ذلك ، هناك جانب رئيسي آخر لهذه التحديثات وهو التحسينات الأمنية التي تأتي معها ، وهذا هو إلى حد كبير لماذا نوصي بأن يحصل الجميع على هذه التحديثات بمجرد توفرها في منطقة.
حسنًا ، 11 مايو هنا ، وكذلك تحديثات يوم الثلاثاء التصحيح ، وهذا يعني أن تقارير مكافحة التطرف العنيف موجودة هنا أيضًا.
حتى الآن ، كان عام 2021 وفيرًا للغاية في مكافحة التطرف العنيف ، مع اكتشاف الأرقام التالية كل شهر:
- كانون الثاني: 91
- شهر فبراير: 106
- مارس: 97
- أبريل: 124
بشكل عام ، إليك ملخص موجز لموقف مكافحة التطرف العنيف لهذا الشهر لكل من Adobe والمنتجات ذات الصلة بـ Microsoft ، وسنسلط الضوء أيضًا على بعض أكثر المشكلات التي تم اكتشافها خطورة.
يتضمن تقرير شهر مايو لمكافحة التطرف العنيف 98 من التطرف العنيف الذي تم تحديده
تم العثور على نقاط ضعف في منتجات Adobe
أصدرت Adobe ما مجموعه 12 تصحيحًا تهدف إلى إصلاح 43 من CVEs التي تم تحديدها والتي أثرت على Experience Manager و InDesign و Illustrator و InCopy و Adobe Genuine Service و Acrobat and Reader و Magento و Creative Cloud Desktop و Media Encoder و Medium و تحريك.
من إجمالي 43 من برامج Adobe CVE ، هناك 14 برنامجًا مستهدفًا لبرنامج Adobe Acrobat Reader ، أحدها لم يتم حله بعد ، ويمكن استخدامه لاستغلال بيانات المستخدم عبر ملفات PDF المعدلة المفتوحة في Acrobat.
تم العثور على نقاط ضعف في منتجات Microsoft
الجزء الأكبر من تقرير CVE لهذا الشهر ، كما هو الحال دائمًا ، هو CVEs ذات الصلة بـ Microsoft ، ويصل مجموعها إلى 55.
تستهدف CVEs هذه Microsoft Windows و .NET Core و Visual Studio و Internet Explorer (IE) و Microsoft Office و SharePoint Server والبرامج مفتوحة المصدر و Hyper-V و Skype for Business و Microsoft Lync و Exchange الخادم.
بقدر ما يتعلق الأمر بخطورة هذه الأخطاء الـ 55 ، فقد تم تصنيفها على النحو التالي:
- تم تصنيف 4 كـ حرج
- تم تصنيف 50 مهم
- تم تصنيف واحد معتدل في شدة.
ما هي أكثر أنواع التطرف العنيف خطورة؟
تبرز بعض أشكال التطرف العنيف في هذا التقرير إما بسبب سهولة استغلالها ، أو بسبب شعبية البرنامج المستهدف ، وهي كالتالي:
-
CVE-2021-31166
- HTTP Protocol Stack ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد
-
CVE-2021-28476
- ثغرة أمنية في تنفيذ التعليمات البرمجية Hyper-V عن بُعد
-
CVE-2021-27068
- ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في Visual Studio
-
CVE-2020-24587
- ثغرة أمنية في الكشف عن معلومات شبكات الاتصال اللاسلكية لـ Windows
فيما يلي قائمة كاملة بجميع أشكال التطرف العنيف المدرجة في تقرير هذا الشهر:
CVE |
لقب |
خطورة |
| CVE-2021-31204 | NET Core and Visual Studio Elevation of Privilege Vulneres | مهم |
| CVE-2021-31200 | ضعف تنفيذ التعليمات البرمجية عن بعد المرافق العامة | مهم |
| CVE-2021-31207 | تجاوز الثغرة الأمنية لميزة أمان Microsoft Exchange Server | معتدل |
| CVE-2021-31166 | HTTP Protocol Stack ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | حرج |
| CVE-2021-28476 | ثغرة أمنية في تنفيذ التعليمات البرمجية Hyper-V عن بُعد | حرج |
| CVE-2021-31194 | أتمتة OLE تنفيذ التعليمات البرمجية عن بعد ثغرة أمنية | حرج |
| CVE-2021-26419 | ضعف ذاكرة محرك البرمجة النصية | حرج |
| CVE-2021-28461 | ثغرة أمنية في البرمجة النصية عبر المواقع في Dynamics Finance and Operations | مهم |
| CVE-2021-31936 | رؤى إمكانية الوصول من Microsoft لثغرة أمنية في الكشف عن معلومات الويب | مهم |
| CVE-2021-31182 | برنامج تشغيل Microsoft Bluetooth انتحال الضعف | مهم |
| CVE-2021-31174 | ثغرة أمنية في الكشف عن معلومات Microsoft Excel | مهم |
| CVE-2021-31195 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Microsoft Exchange Server | مهم |
| CVE-2021-31198 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Microsoft Exchange Server | مهم |
| CVE-2021-31209 | ثغرة أمنية في انتحال خادم Microsoft Exchange | مهم |
| CVE-2021-28455 | محرك قاعدة بيانات Microsoft Jet Red ومشغل اتصال Access ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | مهم |
| CVE-2021-31180 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Microsoft Office Graphics | مهم |
| CVE-2021-31178 | ثغرة أمنية في الكشف عن معلومات Microsoft Office | مهم |
| CVE-2021-31175 | ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft Office عن بعد | مهم |
| CVE-2021-31176 | ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft Office عن بعد | مهم |
| CVE-2021-31177 | ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft Office عن بعد | مهم |
| CVE-2021-31179 | ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft Office عن بعد | مهم |
| CVE-2021-31171 | ثغرة أمنية في الكشف عن معلومات Microsoft SharePoint | مهم |
| CVE-2021-31181 | ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft SharePoint عن بعد | مهم |
| CVE-2021-31173 | ثغرة أمنية في الكشف عن معلومات خادم Microsoft SharePoint | مهم |
| CVE-2021-28474 | ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft SharePoint Server عن بعد | مهم |
| CVE-2021-26418 | ثغرة أمنية في انتحال Microsoft SharePoint | مهم |
| CVE-2021-28478 | ثغرة أمنية في انتحال Microsoft SharePoint | مهم |
| CVE-2021-31172 | ثغرة أمنية في انتحال Microsoft SharePoint | مهم |
| CVE-2021-31184 | ثغرة أمنية في الكشف عن معلومات رابطة بيانات الأشعة تحت الحمراء لـ Microsoft Windows (IrDA) | مهم |
| CVE-2021-26422 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في Skype for Business و Lync | مهم |
| CVE-2021-26421 | ثغرة أمنية في Skype for Business و Lync Spoofing | مهم |
| CVE-2021-31214 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في Visual Studio Code | مهم |
| CVE-2021-31211 | Visual Studio Code ملحق التطوير البعيد ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد | مهم |
| CVE-2021-31213 | Visual Studio Code ملحق التطوير البعيد ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد | مهم |
| CVE-2021-27068 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في Visual Studio | مهم |
| CVE-2021-28465 | امتدادات وسائط الويب ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | مهم |
| CVE-2021-31190 | Windows Container Isolation FS سائق عامل التصفية رفع نقاط ضعف الامتياز | مهم |
| CVE-2021-31165 | Windows Container Manager رفع مستوى ثغرة أمنية في خدمة مدير الحاوية | مهم |
| CVE-2021-31167 | Windows Container Manager رفع مستوى ثغرة أمنية في خدمة مدير الحاوية | مهم |
| CVE-2021-31168 | Windows Container Manager رفع مستوى ثغرة أمنية في خدمة مدير الحاوية | مهم |
| CVE-2021-31169 | Windows Container Manager رفع مستوى ثغرة أمنية في خدمة مدير الحاوية | مهم |
| CVE-2021-31208 | Windows Container Manager رفع مستوى ثغرة أمنية في خدمة مدير الحاوية | مهم |
| CVE-2021-28479 | ثغرة أمنية في الكشف عن معلومات خدمة Windows CSC | مهم |
| CVE-2021-31185 | رفض Windows Desktop Bridge لضعف الخدمة | مهم |
| CVE-2021-31170 | رفع مكون رسومات Windows لثغرة أمنية | مهم |
| CVE-2021-31188 | رفع مكون رسومات Windows لثغرة أمنية | مهم |
| CVE-2021-31192 | Windows Media Foundation Core ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | مهم |
| CVE-2021-31191 | نظام الملفات المعروض في نظام التشغيل Windows ثغرة أمنية في الكشف عن معلومات برنامج تشغيل عامل التصفية FS | مهم |
| CVE-2021-31186 | ثغرة أمنية في الكشف عن معلومات بروتوكول سطح المكتب البعيد لـ Windows (RDP) | مهم |
| CVE-2021-31205 | ميزة أمان عميل Windows SMB تجاوز الثغرة الأمنية | مهم |
| CVE-2021-31193 | رفع خدمة Windows SSDP من ثغرة أمنية | مهم |
| CVE-2021-31187 | Windows WalletService لرفع ثغرة أمنية في الامتياز | مهم |
| CVE-2020-24587 | ثغرة أمنية في الكشف عن معلومات شبكات الاتصال اللاسلكية لـ Windows | مهم |
| CVE-2020-24588 | ثغرة أمنية في انتحال الشبكات اللاسلكية في Windows | مهم |
| CVE-2020-26144 | ثغرة أمنية في انتحال الشبكات اللاسلكية في Windows | مهم |
ومع ذلك ، سنختتم عرضنا العام لتقرير مكافحة التطرف العنيف لهذا الشهر ، ونوصي بأن يقوم أي شخص بذلك باستخدام أي من منتجات Adobe أو Microsoft المتأثرة ، يطبق آخر تحديثات Patch Tuesday في أقرب وقت ممكن.
من ناحية أخرى ، يمكن للمستخدمين دائمًا المحاولة برامج مكافحة الفيروسات من طرف ثالث للمساعدة في الأمان ، نظرًا لأنها تعمل بشكل جيد ، إن لم يكن أفضل ، من تحديث جهاز الكمبيوتر الخاص بك.
أخبرنا برأيك في تقرير مكافحة التطرف العنيف لهذا الشهر من خلال ترك تعليقاتك لنا في قسم التعليقات أدناه.
