التحديث الاخير لويندوز 10 من شركة مايكروسوفت مهم جداً
السلام عليكم ورحمة الله وبركاته ... أصدرت مايكرو سوفت Microsoft تحديثًا طارئًا "خارج النطاق" لمستخدمي ويندوز Windows 10 استجابة لتسرب ثغرة أمنية خطيرة.
حاولت Microsoft مستخدمي Windows 10 على "اتخاذ إجراء" عند إصدار التحديث الأمني خارج النطاق لـ CVE-2020-0796 ، وتسمى SMBGhost ، وهي وتؤثر على بروتوكول اتصالات شبكة Server Server Block او (SMB) والبروتوكول الذي يتيح الوصول المشترك إلى الملفات والطابعات وكذلك المنافذ التسلسلية .
وقال كيران روبرتس Kieran Roberts ، رئيس اختبار الاختراق في Bulletproof في وقت التسرب أن "SMB هو البروتوكول المستخدم لمشاركة الملفات ، وهذا هو نفس البروتوكول الذي كان عرضة لاستغلال EternalBlue او (CVE-2017-0144) الذي كان تم تسليحها في برنامج الفدية WannaCry Ransomware ، ويبدو أن هذه الثغرة الأمنية الجديدة لها العديد من السمات المميزة نفسها التي تحملها EternalBlue ، وهذا يعني أن هذه الثغرة الجديدة يمكن أن تؤدي إلى عودة هجمات برامج الفدية مثل WannaCry و NotPetya ، وكلاهما استخدم نفس استغلال EternalBlue "
الاصدارات Windows المتأثرة :
المصدر : مدونة مشروح
حاولت Microsoft مستخدمي Windows 10 على "اتخاذ إجراء" عند إصدار التحديث الأمني خارج النطاق لـ CVE-2020-0796 ، وتسمى SMBGhost ، وهي وتؤثر على بروتوكول اتصالات شبكة Server Server Block او (SMB) والبروتوكول الذي يتيح الوصول المشترك إلى الملفات والطابعات وكذلك المنافذ التسلسلية .
وقال كيران روبرتس Kieran Roberts ، رئيس اختبار الاختراق في Bulletproof في وقت التسرب أن "SMB هو البروتوكول المستخدم لمشاركة الملفات ، وهذا هو نفس البروتوكول الذي كان عرضة لاستغلال EternalBlue او (CVE-2017-0144) الذي كان تم تسليحها في برنامج الفدية WannaCry Ransomware ، ويبدو أن هذه الثغرة الأمنية الجديدة لها العديد من السمات المميزة نفسها التي تحملها EternalBlue ، وهذا يعني أن هذه الثغرة الجديدة يمكن أن تؤدي إلى عودة هجمات برامج الفدية مثل WannaCry و NotPetya ، وكلاهما استخدم نفس استغلال EternalBlue "
الاصدارات Windows المتأثرة :
- إصدار Windows 10 1903 لأنظمة 32 بت
- إصدار Windows 10 1903 للأنظمة المستندة إلى ARM64
- إصدار Windows 10 1903 للأنظمة المستندة إلى x64
- إصدار Windows 10 1909 لأنظمة 32 بت
- إصدار Windows 10 1909 للأنظمة المستندة إلى ARM64
- إصدار Windows 10 1909 للأنظمة المستندة إلى x64
- Windows Server ، الإصدار 1903 (تثبيت Server Core)
- Windows Server ، الإصدار 1909 (تثبيت Server Core)
ماعليك فعله :
الخبر السار لمستخدمي Windows 10 ، بافتراض تمكين التحديثات التلقائية ، لن تكون هناك حاجة إلى اتخاذ أي إجراء آخر حيث سيطبق النظام التصحيح للحماية من أي استغلال لهذه الثغرة الأمنية الحرجة ، ومع ذلك إذا تم تعطيل التحديثات التلقائية ، فستحتاج إلى التحديث يدويًا وفي أقرب وقت ممكن ، وقالت Microsoft أنه من المهم ملاحظة أنه يجب تطبيق التحديث KB4551762 حتى إذا قمت بتثبيت تحديثات الثلاثاء Patch Tuesday ، وبالمثل إذا قمت بتطبيق الإجراءات البديلة لتعطيل ضغط SMBv3 في Microsoft Security Advisory ADV200005 ، فستظل بحاجة إلى تثبيت هذا التحديث خارج النطاق ، وإذا لم تتمكن من تطبيق التحديث ، فلا يزال هذا الحل البديل موصى به لمسؤولي المؤسسة الذين يجب عليهم أيضًا حظر منفذ TCP 445 عند محيط الشبكة ، ويجب على أي شخص آخر استخدام Windows Update للبحث عن التحديثات وبدء عملية التثبيت إذا لزم الأمر أو تنزيل تصحيح التحديث KB4551762 مباشرة من كتالوج تحديث Microsoft update catalog.
المصدر : مدونة مشروح
ليست هناك تعليقات
ملحوظة: يمكن لأعضاء المدونة فقط إرسال تعليق.