تم اكتشاف 97 من CVEs أثناء تحديثات التصحيح يوم الثلاثاء لشهر مارس

يسير العالم الرقمي في سباق تسلح مستمر بين البرامج والبرامج الضارة والأدوات المستخدمة لإبقائنا في مأمن من البرامج الضارة.

حسنًا ، تم الانتهاء الآن من جولة أخرى من هذه الحرب بعد أن أصبح مارس باتش الثلاثاء التحديثات هنا ، حيث تم تسليط الضوء على تقارير جديدة عن اكتشافات التطرف العنيف.

حتى الآن ، كان عام 2021 وفيرًا جدًا في مكافحة التطرف العنيف ، مع اكتشاف الأرقام التالية كل شهر:

• كانون الثاني: 91
• شهر فبراير: 106

حسنًا ، يبدو أن شهر مارس وفير جدًا أيضًا ، حيث تم اكتشاف 97 من مكافحة التطرف العنيف ، وستتم مناقشة كل ذلك بمزيد من التفصيل في المقالة أدناه:

---

يتضمن تقرير مكافحة التطرف العنيف لشهر مارس 97 حالة محددة من التطرف العنيف

تم العثور على نقاط ضعف في منتجات Adobe

من بين 97 من CVE تم العثور عليها هذا الشهر ، كانت 8 فقط تنتمي إلى برامج Adobe ، وبشكل أكثر دقة Adobe Connect و Creative Cloud Desktop و Framemaker.

من بين 8 من التطرف العنيف الذي تم تحديده ، تم تصنيف 4 على أنها حرج بينما تم تصنيف الأربعة الأخرى كـ مهم.

---

تم العثور على نقاط ضعف في منتجات Microsoft

كما هو الحال دائمًا ، تحتوي منتجات Microsoft على الجزء الأكبر من CVEs المحددة ، حيث تم العثور على 89 هذا الشهر وحده.

أثرت هذه السير الذاتية على العديد من خدمات Microsoft ، بما في ذلك مكونات Microsoft Windows و Azure و Azure DevOps و Azure Sphere و Internet Explorer و Edge (EdgeHTML) و Exchange Server و Office والمزيد.

تم اعتبار 4 من هذه الثغرات خاضعة للهجوم النشط ، لذلك تم إصدار تصحيح أصغر لإصلاحها على الفور قبل جدول يوم الثلاثاء المعتاد.

من بين هذه الأخطاء البالغ عددها 89 ، تم تصنيفها على النحو التالي:

• 14 مدرجة على النحو حرج
• 75 مدرجة على أنها مهم في شدة.

---

ما هي أكثر أنواع التطرف العنيف خطورة؟

في حين أنه ينبغي اعتبار جميع أشكال التطرف العنيف جديرة بالملاحظة ، كان هناك بعض الأشياء التي تميزت بسبب خطورتها أو الطريقة التي تتصرف بها:

• CVE-2021-26897
  • ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Windows DNS Server
• CVE-2021-26867
  • ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Windows Hyper-V عن بُعد
• CVE-2021-27076
  • ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft SharePoint Server عن بعد
• CVE-2021-26411
  • ثغرة أمنية تتعلق بفساد ذاكرة Internet Explorer

يتم سرد جميع التطرفات العرفية الأخرى المحددة في الجدول أدناه:

CVE	لقب	خطورة
CVE-2021-26411	ثغرة أمنية تتعلق بفساد ذاكرة Internet Explorer	حرج
CVE-2021-26855	ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Microsoft Exchange Server	حرج
CVE-2021-26857	ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Microsoft Exchange Server	حرج
CVE-2021-27065	ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Microsoft Exchange Server	حرج
CVE-2021-26858	ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Microsoft Exchange Server	مهم
CVE-2021-27077	Windows Win32k Elevation of Privilege Gulnerability	مهم
CVE-2021-27074	ثغرة أمنية في تنفيذ التعليمات البرمجية غير الموقعة في Azure Sphere	حرج
CVE-2021-27080	ثغرة أمنية في تنفيذ التعليمات البرمجية غير الموقعة في Azure Sphere	حرج
CVE-2021-21300	ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد Git for Visual Studio Remote	حرج
CVE-2021-24089	امتدادات فيديو HEVC ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد	حرج
CVE-2021-26902	امتدادات فيديو HEVC ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد	حرج
CVE-2021-27061	امتدادات فيديو HEVC ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد	حرج
CVE-2021-26412	ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Microsoft Exchange Server	حرج
CVE-2021-26876	تحليل خط OpenType ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد	حرج
CVE-2021-26897	ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Windows DNS Server	حرج
CVE-2021-26867	ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Windows Hyper-V عن بُعد	حرج
CVE-2021-26890	ثغرة أمنية في تنفيذ الرمز عن بُعد في المحاكاة الافتراضية للتطبيق	مهم
CVE-2021-27075	ثغرة أمنية في الكشف عن معلومات الجهاز الظاهري لـ Azure	مهم
CVE-2021-24095	ارتفاع DirectX لثغرة أمنية	مهم
CVE-2021-24110	امتدادات فيديو HEVC ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد	مهم
CVE-2021-27047	امتدادات فيديو HEVC ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد	مهم
CVE-2021-27048	امتدادات فيديو HEVC ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد	مهم
CVE-2021-27049	امتدادات فيديو HEVC ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد	مهم
CVE-2021-27050	امتدادات فيديو HEVC ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد	مهم
CVE-2021-27051	امتدادات فيديو HEVC ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد	مهم
CVE-2021-27062	امتدادات فيديو HEVC ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد	مهم
CVE-2021-27085	ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في Internet Explorer	مهم
CVE-2021-27053	ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft Excel عن بُعد	مهم
CVE-2021-27054	ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft Excel عن بُعد	مهم
CVE-2021-26854	ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Microsoft Exchange Server	مهم
CVE-2021-27078	ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Microsoft Exchange Server	مهم
CVE-2021-27058	ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Microsoft Office ClickToRun	مهم
CVE-2021-24108	ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft Office عن بُعد	مهم
CVE-2021-27057	ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft Office عن بُعد	مهم
CVE-2021-27059	ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft Office عن بُعد	مهم
CVE-2021-26859	ثغرة أمنية في الكشف عن معلومات Microsoft Power BI	مهم
CVE-2021-27056	ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft PowerPoint عن بُعد	مهم
CVE-2021-27052	ثغرة أمنية في الكشف عن معلومات خادم Microsoft SharePoint	مهم
CVE-2021-27076	ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft SharePoint Server عن بعد	مهم
CVE-2021-24104	ثغرة أمنية في انتحال Microsoft SharePoint	مهم
CVE-2021-27055	تجاوز ضعف ميزة أمان Microsoft Visio	مهم
CVE-2021-26887	رفع إعادة توجيه مجلد Microsoft Windows لضعف الامتياز	مهم
CVE-2021-26881	ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Microsoft Windows Media Foundation	مهم
CVE-2021-27082	مجموعة أدوات تطوير الكم للثغرة الأمنية في تنفيذ التعليمات البرمجية عن بُعد في Visual Studio Code	مهم
CVE-2021-26882	الوصول عن بُعد لواجهة برمجة التطبيقات الخاصة بالثغرات الأمنية	مهم
CVE-2021-27083	امتداد التطوير عن بعد لثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد لبرنامج Visual Studio Code	مهم
CVE-2021-26880	تتحكم مساحات التخزين في ارتفاع نقاط ضعف الامتياز	مهم
CVE-2021-26886	رفض خدمة ملف تعريف المستخدم لضعف الخدمة	مهم
CVE-2021-27081	برنامج Visual Studio Code ESLint Extension ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد	مهم
CVE-2021-27084	Visual Studio Code Java Extension Pack ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد	مهم
CVE-2021-27060	ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في Visual Studio Code	مهم
CVE-2021-27070	Windows 10 Update Assistant - رفع ثغرة أمنية في الامتياز	مهم
CVE-2021-26869	ثغرة أمنية في الكشف عن معلومات خدمة مثبت Windows ActiveX	مهم
CVE-2021-27066	ميزة أمان مركز إدارة Windows تجاوز الثغرات الأمنية	مهم
CVE-2021-26860	Windows App-V تراكب عامل التصفية رفع الثغرة الأمنية الامتياز	مهم
CVE-2021-26865	رفع عامل تنفيذ Windows Container في حالة ضعف الامتياز	مهم
CVE-2021-26891	رفع عامل تنفيذ Windows Container في حالة ضعف الامتياز	مهم
CVE-2021-26896	رفض خادم DNS لـ Windows ثغرة أمنية في الخدمة	مهم
CVE-2021-27063	رفض خادم DNS لـ Windows ثغرة أمنية في الخدمة	مهم
CVE-2021-26877	ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Windows DNS Server	مهم
CVE-2021-26893	ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Windows DNS Server	مهم
CVE-2021-26894	ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Windows DNS Server	مهم
CVE-2021-26895	ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Windows DNS Server	مهم
CVE-2021-24090	ارتفاع تقرير الخطأ في Windows عن ثغرة أمنية في الامتياز	مهم
CVE-2021-26872	ارتفاع تتبع أحداث Windows لثغرة أمنية في الامتياز	مهم
CVE-2021-26898	ارتفاع تتبع أحداث Windows لثغرة أمنية في الامتياز	مهم
CVE-2021-26901	ارتفاع تتبع أحداث Windows لثغرة أمنية في الامتياز	مهم
CVE-2021-24107	ثغرة أمنية في الكشف عن معلومات تتبع أحداث Windows	مهم
CVE-2021-26892	ميزة أمان واجهة البرامج الثابتة القابلة للتوسيع لـ Windows تجاوز الثغرة الأمنية	مهم
CVE-2021-26868	رفع مكون رسومات Windows لثغرة أمنية	مهم
CVE-2021-26861	ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لمكون رسومات Windows	مهم
CVE-2021-26862	ارتفاع برنامج تثبيت Windows لثغرة أمنية	مهم
CVE-2021-26884	ثغرة أمنية في الكشف عن معلومات برنامج ترميز صور Windows Media	مهم
CVE-2021-26879	ثغرة أمنية في رفض خدمة Windows NAT	مهم
CVE-2021-26874	ارتفاع مرشح تراكب النوافذ لثغرة أمنية	مهم
CVE-2021-1640	رفع التخزين المؤقت للطباعة في Windows عن ثغرة أمنية في الامتياز	مهم
CVE-2021-26878	رفع التخزين المؤقت للطباعة في Windows عن ثغرة أمنية في الامتياز	مهم
CVE-2021-26870	نظام Windows Projected File System لرفع الثغرات الأمنية	مهم
CVE-2021-26866	رفع خدمة Windows Update للثغرة الأمنية	مهم
CVE-2021-26889	ارتفاع مكدس Windows Update لثغرة أمنية	مهم
CVE-2021-1729	رفع مستوى إعداد مكدس Windows Update لثغرة أمنية	مهم
CVE-2021-26899	رفع مضيف جهاز Windows UPnP لثغرة ضعف الامتياز	مهم
CVE-2021-26873	رفع مستوى خدمة ملف تعريف مستخدم Windows لثغرة أمنية	مهم
CVE-2021-26864	رفع موفر سجل Windows الظاهري لضعف الامتياز	مهم
CVE-2021-26871	Windows WalletService لرفع ثغرة أمنية في الامتياز	مهم
CVE-2021-26885	Windows WalletService لرفع ثغرة أمنية في الامتياز	مهم
CVE-2021-26863	Windows Win32k Elevation of Privilege Gulnerability	مهم
CVE-2021-26875	Windows Win32k Elevation of Privilege Gulnerability	مهم
CVE-2021-26900	Windows Win32k Elevation of Privilege Gulnerability	مهم

بدأ شهري كانون الثاني (يناير) وفبراير (شباط) 2021 بالفعل باتجاه تصاعدي من حيث عدد مكافحة التطرف العنيف ، ولكن يبدو أن شهر مارس قد جلب عددًا أقل من التغيير.

تذكر أنه إذا كنت تستخدم أيًا من منتجات وخدمات Microsoft أو Adobe المذكورة أعلاه ، فإنك تقف بشكل أفضل خطر بسبب الثغرات الأمنية المذكورة أعلاه ، لذا تذكر تنزيل وتثبيت أحدث إصدار من Patch Tuesday التحديثات.

قد يساعد أيضًا في استخدام أدوات مكافحة الفيروسات التابعة لجهات خارجية ، ولكن هذا يعني إنفاق المزيد ، بينما تحديثات يوم الثلاثاء التصحيح ستكون مجانية دائمًا.

ما رأيك في تقرير مكافحة التطرف العنيف لهذا الشهر؟

أخبرنا ما إذا كان يجب أن تكون مكافحة التطرف العنيف مصدر قلق لعامة الناس من خلال ترك تعليقاتك لنا في قسم التعليقات أدناه.