ارتفاع أسعار النفط    ترامب يغادر ماليزيا متوجها إلى اليابان    ختام بطولة المملكة المفتوحة للكاراتيه في الباحة    تحت رعاية خادم الحرمين الشريفين.. انطلاق مؤتمر مبادرة مستقبل الاستثمار    القمة العالمية للبروبتك.. السعودية مركز الاستثمار والابتكار العقاري    المعجب: القيادة حريصة على تطوير البيئة التشريعية    فريق مصري يبدأ عمليات البحث في غزة.. 48 ساعة مهلة لحماس لإعادة جثث الرهائن    إنستغرام يطلق «سجل المشاهدة» لمقاطع ريلز    إسرائيل تحدد القوات غير المرغوب بها في غزة    إثراء تجارب رواد الأعمال    تمهيداً لانطلاق المنافسات.. اليوم.. سحب قرعة بطولة العالم للإطفاء والإنقاذ في الرياض    القيادة تهنئ رئيس النمسا ورئيسة إيرلندا    يامال يخطط لشراء قصر بيكيه وشاكيرا    الدروس الخصوصية.. مهنة بلا نظام    «التعليم»: لا تقليص للإدارات التعليمية    هيئة «الشورى» تحيل تقارير أداء جهات حكومية للمجلس    قيمة الدعابة في الإدارة    2000 زائر يومياً لمنتدى الأفلام السعودي    الصحن الذي تكثر عليه الملاعق    أثنى على جهود آل الشيخ.. المفتي: الملك وولي العهد يدعمان جهاز الإفتاء    تركي يدفع 240 دولاراً لإعالة قطتي طليقته    علماء يطورون علاجاً للصلع في 20 يوماً    المملكة تنجح في خفض اعتماد اقتصادها على إيرادات النفط إلى 68 %    تداول 168 مليون سهم    كلية الدكتور سليمان الحبيب للمعرفة توقع اتفاقيات تعاون مع جامعتىّ Rutgers و Michigan الأمريكيتين في مجال التمريض    قرار وشيك لصياغة تشريعات وسياسات تدعم التوظيف    480 ألف مستفيد من التطوع الصحي في الشرقية    تطوير منظومة الاستثمارات في «كورنيش الخبر»    14.2% نموا في الصيد البحري    ريال مدريد يتغلب على برشلونة    غوتيريش يرحب بالإعلان المشترك بين كمبوديا وتايلند    رصد سديم "الجبار" في سماء رفحاء بمنظر فلكي بديع    المملكة.. عطاء ممتد ورسالة سلام عالمية    سلوت: لم أتوقع تدني مستوى ونتائج ليفربول    بيع شاهين فرخ ب(136) ألف ريال في الليلة ال14 لمزاد نادي الصقور السعودي 2025    صورة نادرة لقمر Starlink    8 حصص للفنون المسرحية    «مسك للفنون» الشريك الإبداعي في منتدى الأفلام    الدعم السريع تعلن سيطرتها على الفاشر    منتخب إيران يصل السعودية للمشاركة ببطولة العالم للإطفاء والإنقاذ 2025    المعجب يشكر القيادة لتشكيل مجلس النيابة العامة    أمير الرياض يستقبل مدير عام التعليم بالمنطقة    الشؤون الإسلامية بجازان تواصل تنفيذ البرنامج التثقيفي لمنسوبي المساجد في المنطقة ومحافظاتها    مفتي عام المملكة ينوّه بدعم القيادة لجهاز الإفتاء ويُثني على جهود الشيخ عبدالعزيز آل الشيخ رحمه الله    نائب أمير الشرقية يؤكد دور الكفاءات الوطنية في تطوير قطاع الصحة    العروبة والدرعية في أبرز مواجهات سادس جولات دوري يلو    إعلان الفائزين بجائزة مجمع الملك سلمان العالمي للغة العربية 2025    أبرز 3 مسببات للحوادث المرورية في القصيم    الضمان الصحي يصنف مستشفى د. سليمان فقيه بجدة رائدا بنتيجة 110٪    116 دقيقة متوسط زمن العمرة في ربيع الآخر    الديوان الملكي: وفاة صاحبة السمو الأميرة هيفاء بنت تركي بن محمد بن سعود الكبير آل سعود    أمير الرياض يؤدي صلاة الميت على هيفاء بنت تركي    %90 من وكالات النكاح بلا ورق ولا حضور    ولي العهد يُعزي هاتفياً رئيس الوزراء الكويتي    النوم مرآة للصحة النفسية    اكتشاف يغير فهمنا للأحلام    "تخصصي جازان" ينجح في استئصال ورم سرطاني من عنق رحم ثلاثينية    نائب أمير نجران يُدشِّن الأسبوع العالمي لمكافحة العدوى    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



17 نقطة ضعف حرجة في Microsoft
الوطن نشر في الوطن يوم 15 - 11 - 2020

أصدرت شركة Microsoft في نوفمبر تصحيحا ل112 نقطة ضعف أمنية مكتشفة حديثًا في منتجاتها.
ومن أصل 112 نقطة تم إصلاحها، تم تصنيف 17 منها على أنها حرجة، و93 «مهمة»، واثنتين «متوسطة».
وأوصت الشركة بشدة أن يطبق مستخدمو Windows ومسؤولو النظام أحدث تصحيحات الأمان، لحل التهديدات المرتبطة بهذه المشكلات.
استغلال الخطأ
صنفت Microsoft الثغرة الأمنية CVE-2020-17087 على أنها مهمة من حيث الخطورة، حيث يحتاج المهاجم المهتم باستغلال الخطأ إلى الوصول الفعلي إلى عمليات التثبيت المختلفة لنظام التشغيل Windows Server أو Windows 10 أو Windows 7 أو Windows 8.1 أو Windows RT المتأثرة بالعيب.
ثغرة خطيرة
حصلت ثغرة CVE-2020-17051 على تصنيف 9.8 من 10، مما يجعلها ثغرة أمنية خطيرة، ومع ذلك قالت Microsoft إن تعقيد الهجوم (الظروف الخارجة عن سيطرة المهاجم التي يجب أن تكون موجودة من أجل استغلال الثغرة الأمنية) يجعلها منخفضة.
تحديثات الأمان
تشمل تحديثات الأمان مجموعة من البرامج، ومن ضمنها Microsoft Windows وOffice وOffice Services وWeb Apps وInternet Explorer وEdge وExchange Server وMicrosoft Dynamics وWindows Codecs Library وAzure Sphere وWindows Defender وMicrosoft Teams وVisual Studio.
إصلاح الثغرات
يعمل التحديث على إصلاح عدد من الثغرات الأمنية في تنفيذ التعليمات البرمجية عن بُعد (RCE) التي تؤثر في Exchange Server وNetwork File System وMicrosoft Teams، بالإضافة إلى خلل تجاوز الأمان في برنامج المحاكاة الافتراضية Windows Hyper-V.
تلف الذاكرة
تشمل العيوب الحرجة الأخرى، التي أصلحتها الشركة هذا الشهر، ثغرات أمنية تتعلق بتلف الذاكرة في Microsoft Scripting Engine وInternet Explorer، والعديد من عيوب تنفيذ التعليمات البرمجية عن بُعد (RCE) في مكتبة برامج ترميز ملحقات الفيديو (HEVC).

انقر هنا لقراءة الخبر من مصدره.