- عالج مسؤولو ريدموند الكثير من المشاكل مع طرح هذا الشهر ، أكثر مما كان متوقعا.
- تم التعامل مع الثغرة الأمنية التي تؤثر على Microsoft Exchange Server على أنها ثغرة خطيرة.
- يعتبر أيضا حرجا كان كبيرا الثغرة الأمنية التي تم العثور عليها بالفعل في Microsoft Excel.
- تحتوي هذه المقالة على القائمة الكاملة لتحديثات الأمان التي تم إصدارها في نوفمبر 2021.
نعم ، لقد حان هذا الوقت من الشهر مرة أخرى ، وقد أصدرت Microsoft 55 إصلاحًا أمنيًا ، بما في ذلك التصحيحات التي تعالج ثغرات يوم الصفر التي يتم استغلالها بنشاط في البرية.
أحدث جولة من التصحيحات لعملاق التكنولوجيا لديها إصلاحات لست نقاط ضعف حرجة ، و 15 خطأ في تنفيذ التعليمات البرمجية عن بُعد (RCE) ، تسريب المعلومات ، ورفع عيوب أمان الامتيازات ، بالإضافة إلى المشكلات التي قد تؤدي إلى الاحتيال والعبث.
Microsoft Azure ، مستعرض Edge المستند إلى Chromium ، و Microsoft Office والمنتجات المرتبطة به ، Visual يعد كل من Studio و Exchange Server و Windows Kernel و Windows Defender بعض المنتجات التي يستهدفها بقع.
تم إصلاح خمسة عشر خطأ تنفيذ التعليمات البرمجية عن بعد
شهر آخر حافل بالمبرمجين والمطورين في ريدموند ، حيث يواصلون محاربة القضايا القديمة والناشئة باستمرار.
في حين أن بعض الأمور كانت لا تحتاج إلا إلى تعديلات طفيفة ، إلا أن البعض الآخر كان ذا أهمية قصوى وتم التعامل معه من قبل شركة التكنولوجيا
بعض نقاط الضعف الأكثر إثارة للاهتمام التي تم حلها في هذا التحديث ، والتي تعتبر جميعها مهمة ، هي:
- CVE-2021-42321: (CVSS: 3.1 8.8 / 7.7). في ظل الاستغلال النشط ، تؤثر هذه الثغرة الأمنية على Microsoft Exchange Server وبسبب التحقق غير الصحيح من وسيطات cmdlet ، يمكن أن تؤدي إلى RCE. ومع ذلك ، يجب المصادقة على المهاجمين.
- CVE-2021-42292: (CVSS: 3.1 7.8 / 7.0). تم اكتشاف هذه الثغرة الأمنية أيضًا على أنها مستغلة في البرية ، وتم العثور عليها في Microsoft Excel ويمكن استخدامها للتحايل على ضوابط الأمان. تقول Microsoft أن جزء المعاينة ليس متجهًا للهجوم. لا يتوفر تصحيح حاليًا لـ Microsoft Office 2019 لنظام التشغيل Mac أو Microsoft Office LTSC لنظام التشغيل Mac 2021.
- CVE-2021-43209: (CVSS: 3.1 7.8 / 6.8). تم الإعلان عن ثغرة في العارض ثلاثي الأبعاد ، ويمكن استغلال هذا الخطأ محليًا لتشغيل RCE.
- CVE-2021-43208: (CVSS: 3.1 7.8 / 6.8). مشكلة أخرى معروفة ، يمكن أيضًا استخدام ثغرة الأمان في العارض ثلاثي الأبعاد هذا بواسطة مهاجم محلي لأغراض تنفيذ التعليمات البرمجية.
- CVE-2021-38631: (CVSS: 3.0 4.4 / 3.9). يمكن أيضًا استخدام هذا الخلل الأمني ، الموجود في بروتوكول سطح المكتب البعيد لـ Windows (RDP) ، للإعلان عن المعلومات.
- CVE-2021-41371: (CVSS: 3.1 4.4 / 3.9). أخيرًا ، يمكن أيضًا استغلال ثغرة RDP ، المعروفة قبل توفر التصحيح ، محليًا لفرض تسرب المعلومات.
هذا هو عدد قليل نسبيًا من الثغرات الأمنية التي تم حلها خلال شهر نوفمبر ، مقارنة هذا الإصدار مع تلك الخاصة بالسنوات السابقة.
الشهر الماضي، قامت Microsoft بحل 71 خطأً ، لذلك يمكننا اعتبار هذه فترة هادئة تمامًا. وتجدر الإشارة بشكل خاص إلى بقع لما مجموعه أربعة عيوب في يوم الصفر ، أحدها كان يتم استغلاله بنشاط في البرية ، بينما تم الإعلان عن ثلاثة.
إذا عدنا بالزمن إلى الوراء أكثر قليلاً ، فقد عالجت Microsoft أكثر من 60 نقطة ضعف خلال يوم الثلاثاء التصحيح لشهر سبتمبر. كان من بين التصحيحات إصلاح RCE في MSHTML.
ودعونا لا ننسى أنه إلى جانب إصدار برنامج يوم الثلاثاء من Microsoft ، هناك شركات أخرى نشرت تحديثات أمنية أيضًا ، مثل:
- أدوبي تحديثات الأمان
- العصارة تحديثات الأمان
- برنامج VMWare تحذيرات أمنية
- شركة انتل تحديثات الأمان
هل كنت تكافح مع أي من الأخطاء والأخطاء المدرجة في هذه المقالة؟ واسمحوا لنا أن نعرف في قسم التعليقات أدناه.
