مايكروسوفت تصدر أكبر تحديث أمني في تاريخها
كشفت شركة "مايكروسوفت" الأمريكية عن قيامها بإصدار حزمة تحديثات الأمان الجديدة المعروفة باسم (Patch Tuesday) لشهر مارس 2020، التي تضمنت إصلاحات لما يصل إلى 115 نقطة ضعف في منتجات الشركة.
وتتضمن الحزمة، التي تعد الأكبر في تاريخ الشركة، 24 نقطة ضعف حرجة، مما يعني أنه من السهل استغلالها، وستؤدي على الأرجح إلى اختراق كامل للأجهزة إذا كانت موجودة، بالإضافة إلى 88 نقطة ضعف مهمة، و 3 نقاط ضعف معتدلة.
وينبغي على المستخدمين تثبيت هذه التحديثات الأمنية في أقرب وقت ممكن لحماية نظام التشغيل ويندوز من مخاطر الأمان المعروفة، وتوفرها الشركة كمجموعة واحدة، وبمجرد الموافقة على تثبيت التصحيحات، فإن المستخدم يحصل على جميع الإصلاحات دفعة واحدة.
وتضمنت الحزمة إصلاحًا للثغرة الأمنية المسماة (CVE-2020-0684)، التي كان من المحتمل أن تتعرض لهجمات من مطوري البرامج الضارة.
وشملت أيضاً تصحيح الثغرة المسماة (CVE-2020-0852)، التي تسمح للمهاجم بإنشاء مستندات (وورد) Word ضارة تنفذ التعليمات البرمجية عن طريق فتحها.
ويمكن للمهاجم استغلال الثغرة الأمنية باستخدام ملف معدٍّ خصيصًا لتنفيذ إجراءات نيابة عن المستخدم الذي سجل الدخول بأذونات المستخدم الحالي نفسها.
وقدمت الشركة نصائح للمستخدمين، من ضمنها تثبيت التصحيحات المناسبة التي توفرها مايكروسوفت على الأنظمة المعرضة للتأثر فورًا بعد الاختبار المناسب منها، وتشغيل جميع البرامج كمستخدم غير متميز، أي مستخدم بدون حقوق إدارية، لتقليل آثار الهجوم الناجح، بالإضافة إلى اقتراح عدم زيارة المواقع غير الموثوق بها، أو النقر على الروابط المشبوهة.
