موقع Technological Box يقدم لك كل ما هو جديد فى عالم التكنولوجيا، ونساعدك فى تعلم اللغات المختلفة مثل الانجليزية والفرنسية وغيرها من اللغات الأخرى مع أقوى الدورات والكورسات بشكل إحترافى مجانى، كذلك نوفر لك أقوى الدورات والكورسات فى تعلم البرمجة وغير ذلك من الأمور التى يمكنها أن تساعدك فى تطوير نفسك والإرتقاء بمهاراتك، معنا تعلم كل ما هو جديد من الصفر مجانًا، نوفر لك كل المصادر، ونساعدك على متابعة كل ما هو جديد فى أخبار التكتولوجيا بمجالاتها المختلفة. ويمكنك متابعتنا على صفحتنا فى فيس بوك والتواصل بشكل مباشر من خلال Technological Box على فيس بوك، وكذلك يمكنك ترك اى تعليق تريده على موضوعاتنا أو إقتراح ليتم مناقشته والتواصل معك وتنفيذه تكنولجكال بوكس تتمنى لكم قضاء وقتًا ممتعًا على موقعنا وتلبية ما تبحثوا عنه. ==================================== ==================================== ==================================== ==================================== ==================================== ==================================== ====================================

مايكروسوفت تصلح 58 عيبًا أمنيًا في منتجاتها

تكنولوجيا , Comments Disabled مايكروسوفت

أصدرت شركة مايكروسوفت إصلاحات لما يصل إلى 58 عيبًا أمنيًا تم اكتشافها حديثًا تغطي ما يصل إلى 11 منتجًا وخدمة، وبذلك يصل إجمالي الإصلاحات الصادرة هذا العام إلى 1250.

وهناك عدد أقل من الإصلاحات في شهر ديسمبر مقارنةً بالإصلاحات التي أعلنت عنها مايكروسوفت سابقًا، والتي تزيد عن 100 إصلاح كل شهر.

ومن بين هذه التصحيحات الجديدة، تم تصنيف 9 على أنها حرجة، و 46 على أنها مهمة، و 3 على أنها متوسطة الخطورة.

ويعالج إصدار الأمان لشهر ديسمبر المشكلات في نظام التشغيل ويندوز، ومتصفح إيدج، و ChakraCore، و Microsoft Office، و Exchange Server، و Azure DevOps، و Microsoft Dynamics، و Visual Studio، و Azure SDK، و Azure Sphere.

وتتعلق إصلاحات شهر ديسمبر بعدد من العيوب في تنفيذ التعليمات البرمجية عن بُعد RCE في Microsoft Exchange و SharePoint و Excel.

بالإضافة إلى تصحيح لتجاوز ميزة الأمان في Kerberos، وعدد من عيوب تصعيد الامتيازات في محرك النسخ الاحتياطي لويندوز.

ويحمل العيب الأمني المسمى CVE-2020-17095 الدرجة العليا من حيث الخطورة من بين جميع نقاط الضعف المصححة هذا الشهر.

ويجب تصحيح هذه الأخطاء الأمنية بشكل سريع، حيث يمكن استغلالها بسهولة أكبر، دون تدخل المستخدم، سواء عبر الإنترنت أو عبر الشبكة المحلية.

بالإضافة إلى ذلك، تم تضمين استشارة أمنية لثغرة تسمم ذاكرة التخزين المؤقتة لنظام أسماء النطاقات المسماة (CVE-2020-25705)، التي اكتشفها باحثو الأمن من جامعة تسينغهوا وجامعة كاليفورنيا في الشهر الماضي.

ويُطلق على هذا الخلل اسم هجوم SAD DNS، ويمكن أن يؤدي إلى السماح للمهاجم بمحاكاة حزمة DNS، التي يمكن تخزينها بشكل مؤقت من خلال محلل DNS، مما يتيح إعادة تمكين الهجمات لتسميم ذاكرة التخزين المؤقتة لنظام أسماء النطاقات.

وتنصح مايكروسوفت بشدة أن يقوم مستخدمو ويندوز ومسؤولو النظام بتطبيق أحدث التصحيحات الأمنية لحل التهديدات المرتبطة بهذه المشكلات.

وهناك خطأ رئيسي آخر تم إصلاحه هذا الشهر أيضًا هو خطأ في Hyper-V، وهي تقنية المحاكاة الافتراضية من مايكروسوفت المستخدمة لاستضافة الأجهزة الافتراضية.

ويمكن استغلال هذا الخطأ عبر حزمة SMB ضارة، ويمكن أن يسمح هذا الخطأ للمهاجمين عن بُعد بخرق بيئات وضع الحماية الافتراضية، وهو شيء تم تصميم Hyper-V لحمايته.

المصدر