- هل أنت مستعد لمجموعة جديدة تمامًا من تحديثات البرامج المهمة؟
- حسنًا ، ستقوم Microsoft بإصدارها اليوم ، كجزء من Patch Tuesday.
- يمكنك اللحاق بما طرحه عملاق التكنولوجيا في الأشهر السابقة.
- تعرف أيضًا على ما يمكن أن نتوقعه من شركة Redmond في سبتمبر.
سبتمبر هنا ، ومعه تأتي مجموعة أخرى من تحديثات يوم الثلاثاء التي كان العديد من المستخدمين ينتظرونها بفارغ الصبر.
كما هو الحال مع جميع تحديثات Patch الثلاثاء الأخرى للأشهر السابقة ، فإنها تجلب مجموعة من التغييرات والإصلاحات والتحسينات لجميع الإصدارات المدعومة من نظام التشغيل Windows.
أعلنت Microsoft عن وجود CVE-2021-40444 يوم الأربعاء ، وهي ثغرة تم الإبلاغ عنها على أنها تم الكشف عنها علنًا ومُستغلّة معروفة.
تسمح هذه الثغرة الأمنية الخاصة بتنفيذ التعليمات البرمجية عن بُعد عبر MSHTML ، وهو مكون يستخدمه Internet Explorer و Office.
ماذا يمكن أن نتوقع من الثلاثاء التصحيح سبتمبر؟
إذا كنت ترغب في البقاء على اطلاع دائم بكل ما تفعله شركة التكنولوجيا التي تتخذ من ريدموند مقراً لها خلال أحداث يوم الثلاثاء ، فأنت بالتأكيد تتذكر دفعة الشهر الماضي.
بعد أن ضغطت عليها مخاوف أمنية خطيرة ، أصدرت Microsoft عددًا كبيرًا من إصلاحات الأمان ، والتي تهدف إلى فرز بعض عمليات الاستغلال التي كانت تحدث في البرية.
قام مسؤولو Redmond بتضمين حل بديل مفصل لتعطيل تثبيت جميع عناصر تحكم ActiveX في Internet Explorer والتي ستخفف من هذا الهجوم.
راقب تحديثًا يعالج هذه الثغرة الأمنية وإلا فستحتاج إلى التفكير في هذا التخفيف لمعالجة المشكلة على المدى القصير حتى يتم إصدار الإصلاح. درجة CVSS 3.0 هي 8.8.
تم تصحيح ثغرات اليوم صفر التي تتبعتها Microsoft على أنها تتعرض للاستغلال النشط في أغسطس 2021 ، على النحو التالي:
| بطاقة شعار | معرف CVE | عنوان CVE | خطورة |
|---|---|---|---|
| NET Core & Visual Studio | CVE-2021-34485 | ثغرة أمنية في الكشف عن معلومات .NET Core و Visual Studio | الأهمية |
| NET Core & Visual Studio | CVE-2021-26423 | NET Core و Visual Studio Denial لضعف الخدمة | الأهمية |
| ASP.NET Core & Visual Studio | CVE-2021-34532 | ثغرة أمنية في إفشاء معلومات ASP.NET Core و Visual Studio | الأهمية |
| أزور | CVE-2021-36943 | Azure Cycle الارتفاع السحابي لثغرات الامتياز | الأهمية |
| أزور | CVE-2021-33762 | Azure Cycle الارتفاع السحابي لثغرات الامتياز | الأهمية |
| أزور سفير | CVE-2021-26428 | ثغرة أمنية في الكشف عن معلومات Azure Sphere | الأهمية |
| أزور سفير | CVE-2021-26430 | رفض Azure Sphere لضعف الخدمة | الأهمية |
| أزور سفير | CVE-2021-26429 | ارتفاعات Azure Sphere لضعف الامتياز | الأهمية |
| Microsoft Azure Active Directory Connect | CVE-2021-36949 | تجاوز مصادقة Microsoft Azure Active Directory Connect ثغرة أمنية | الأهمية |
| مايكروسوفت ديناميكس | CVE-2021-36946 | ثغرة أمنية في البرمجة النصية للمواقع المشتركة في Microsoft Dynamics Business Central | الأهمية |
| مايكروسوفت ديناميكس | CVE-2021-36950 | ثغرة أمنية في البرمجة النصية عبر المواقع في Microsoft Dynamics 365 (محلي) | الأهمية |
| مايكروسوفت ديناميكس | CVE-2021-34524 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في Microsoft Dynamics 365 (محلي) | الأهمية |
| Microsoft Edge (قائم على الكروم) | CVE-2021-30591 | الكروم: CVE-2021-30591 استخدمه مجانًا في واجهة برمجة تطبيقات نظام الملفات | مجهول |
| Microsoft Edge (قائم على الكروم) | CVE-2021-30592 | الكروم: CVE-2021-30592 اكتب خارج الحدود في مجموعات علامات التبويب | مجهول |
| Microsoft Edge (قائم على الكروم) | CVE-2021-30597 | الكروم: CVE-2021-30597 استخدمه مجانًا في واجهة المستخدم للمتصفح | مجهول |
| Microsoft Edge (قائم على الكروم) | CVE-2021-30594 | Chromium: CVE-2021-30594 استخدمه مجانًا في واجهة مستخدم معلومات الصفحة | مجهول |
| Microsoft Edge (قائم على الكروم) | CVE-2021-30596 | Chromium: CVE-2021-30596 واجهة مستخدم أمان غير صحيحة في التنقل | مجهول |
| Microsoft Edge (قائم على الكروم) | CVE-2021-30590 | الكروم: CVE-2021-30590 تجاوز سعة المخزن المؤقت في الإشارات المرجعية | مجهول |
| Microsoft Edge (قائم على الكروم) | CVE-2021-30593 | الكروم: CVE-2021-30593 قراءة خارج الحدود في شريط علامات التبويب | مجهول |
| مكون رسومات Microsoft | CVE-2021-34530 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لمكون رسومات Windows | حرج |
| مكون رسومات Microsoft | CVE-2021-34533 | تحليل خط مكون رسومات Windows ، ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | الأهمية |
| مايكروسوفت أوفيس | CVE-2021-34478 | ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft Office عن بُعد | الأهمية |
| مايكروسوفت أوفيس شيربوينت | CVE-2021-36940 | ثغرة أمنية في انتحال Microsoft SharePoint Server | الأهمية |
| برنامج مايكرو سوفت وورد | CVE-2021-36941 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Microsoft Word | الأهمية |
| محرك البرمجة لـ Microsoft | CVE-2021-34480 | ضعف ذاكرة محرك البرمجة النصية | حرج |
| مكتبة Microsoft Windows Codecs | CVE-2021-36937 | Windows Media MPEG-4 وحدة فك ترميز الفيديو عن بعد ثغرة أمنية في تنفيذ التعليمات البرمجية | الأهمية |
| عميل سطح المكتب البعيد | CVE-2021-34535 | ثغرة أمنية في تنفيذ التعليمات البرمجية لعميل سطح المكتب البعيد | حرج |
| خدمة Windows Bluetooth | CVE-2021-34537 | رفع برنامج تشغيل Windows Bluetooth من الثغرات الأمنية | الأهمية |
| خدمات التشفير لـ Windows | CVE-2021-36938 | ثغرة أمنية في الكشف عن المعلومات الخاصة بمكتبة برامج التشفير الأولية لـ Windows | الأهمية |
| ويندوز ديفندر | CVE-2021-34471 | رفع Microsoft Windows Defender لضعف الامتياز | الأهمية |
| تتبع أحداث Windows | CVE-2021-34486 | ارتفاع تتبع أحداث Windows لثغرة أمنية في الامتياز | الأهمية |
| تتبع أحداث Windows | CVE-2021-34487 | ارتفاع تتبع أحداث Windows لثغرة أمنية في الامتياز | الأهمية |
| تتبع أحداث Windows | CVE-2021-26425 | ارتفاع تتبع أحداث Windows لثغرة أمنية في الامتياز | الأهمية |
| ويندوز ميديا | CVE-2021-36927 | تطبيق تسجيل جهاز Windows Digital TV Tuner رفع ثغرة أمنية | الأهمية |
| منصة Windows MSHTML | CVE-2021-34534 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في نظام التشغيل Windows MSHTML | حرج |
| نظام التشغيل Windows NTLM | CVE-2021-36942 | ثغرة أمنية في انتحال Windows LSA | الأهمية |
| مكونات Windows Print Spooler | CVE-2021-34483 | رفع التخزين المؤقت للطباعة في Windows عن ثغرة أمنية في الامتياز | الأهمية |
| مكونات Windows Print Spooler | CVE-2021-36947 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Windows Print Spooler | الأهمية |
| مكونات Windows Print Spooler | CVE-2021-36936 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Windows Print Spooler | حرج |
| خدمات Windows لبرنامج تشغيل NFS ONCRPC XDR | CVE-2021-36933 | خدمات Windows لـ NFS ONCRPC XDR ثغرة أمنية في الكشف عن معلومات برنامج التشغيل | الأهمية |
| خدمات Windows لبرنامج تشغيل NFS ONCRPC XDR | CVE-2021-26433 | خدمات Windows لـ NFS ONCRPC XDR ثغرة أمنية في الكشف عن معلومات برنامج التشغيل | الأهمية |
| خدمات Windows لبرنامج تشغيل NFS ONCRPC XDR | CVE-2021-36932 | خدمات Windows لـ NFS ONCRPC XDR ثغرة أمنية في الكشف عن معلومات برنامج التشغيل | الأهمية |
| خدمات Windows لبرنامج تشغيل NFS ONCRPC XDR | CVE-2021-26432 | خدمات Windows لـ NFS ONCRPC XDR برنامج التشغيل عن بعد ثغرة أمنية في تنفيذ التعليمات البرمجية | حرج |
| خدمات Windows لبرنامج تشغيل NFS ONCRPC XDR | CVE-2021-36926 | خدمات Windows لـ NFS ONCRPC XDR ثغرة أمنية في الكشف عن معلومات برنامج التشغيل | الأهمية |
| وحدة تحكم مساحات تخزين Windows | CVE-2021-34536 | تتحكم مساحات التخزين في ارتفاع نقاط ضعف الامتياز | الأهمية |
| Windows TCP / IP | CVE-2021-26424 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Windows TCP / IP | حرج |
| تحديث ويندوز | CVE-2021-36948 | ترقية خدمة المسعف في Windows Update للثغرة الأمنية للامتياز | الأهمية |
| مساعد Windows Update | CVE-2021-36945 | Windows 10 Update Assistant - رفع ثغرة أمنية في الامتياز | الأهمية |
| مساعد Windows Update | CVE-2021-26431 | رفع عامل بيئة استرداد Windows لثغرة ضعف الامتياز | الأهمية |
| خدمة ملف تعريف مستخدم Windows | CVE-2021-34484 | رفع مستوى خدمة ملف تعريف مستخدم Windows لثغرة أمنية | الأهمية |
| خدمة ملف تعريف مستخدم Windows | CVE-2021-26426 | ملف تعريف حساب مستخدم Windows ، صورة رفع مستوى ثغرة أمنية في الامتياز | الأهمية |
ومع ذلك ، يمكننا هذا الشهر أن نتوقع عددًا محدودًا من تحديات التطرف العنيف التي تمت معالجتها عبر جميع أنظمة التشغيل مع عودة Microsoft من العطلة الصيفية النهائية.
لقد تجاوزنا الآن منتصف الطريق لتحديثات الأمان الموسعة (ESUs) لنظامي التشغيل Windows 7 و Server 2008/2008 R2 ، لذا يجب على أي شخص يقوم بتشغيل أنظمة التشغيل هذه أن يعمل على خطة ترقية.
أيضًا ، مع الإعلان عن CVE-2021-40444 ، يجب أن نرى بالتأكيد تحديث Internet Explorer.
إذا كنت تتساءل عن Adobe Acrobat و Reader ، فاعلم أنه سيتم تحديثهما ، حيث قدمت Adobe استشارة أمان Prenotification APSB21-55.
لذلك يجب أن يكون هذا يوم الثلاثاء من شهر سبتمبر سهلًا إلى حد ما ، لكن استمتع به بينما يستمر لأن هذا هو في الواقع الهدوء الذي يسبق العاصفة.
كما نعلم ، يتم تحديث تحديثات البرامج عادةً في أكتوبر ونوفمبر قبل نهاية العام أيام العطل ونحتاج أيضًا إلى إضافة دعم لإصدار كل هذه العمليات الجديدة الأنظمة.
