الوصف:

أصدرت Microsoft عدّة تحديثات لمعالجة عددًا من الثغرات في المنتجات التالية:

• Microsoft Windows

Windows 10, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2008 R2, Windows Server 2019, Windows Server 2016, Windows Server 2012, Windows Server, version 1803, 1903, 1909

• Internet Explorer
• Microsoft Office and Microsoft Office Services and Web Apps

Microsoft Excel 2010, Microsoft Excel 2013, Microsoft Office 2016, Microsoft Office 2019, Office 365 ProPlus

• ASP.NET Core
• .NET Core
• .NET Framework
• OneDrive for Android
• Microsoft Dynamics

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

• ثغرة في Windows CryptoAPI (Crypt32.dll) عند عملية التحقق من شهادة Elliptic Curve Cryptography (ECC)، حيث يقوم بالتوقيع على ملف ضار قابل للتنفيذ (Malicious executable) بشهادة مزورة مما يجعله يبدو أن الملف من مصدر موثوق به، مما يؤدي إلى هجوم الوسيط (Man in the middle attack) وفك تشفير المعلومات السرية على اتصالات المستخدم.
• الحصول على معلومات الجهاز.
• تثبيت برامج؛ عرض أو تغيير أو حذف البيانات؛ أو إنشاء حسابات جديدة مع صلاحية المستخدم كاملة في Microsoft Office.
• قراءة محتوى الملفات في Office Online Server.
• الحصول على بيانات الدخول الخاصة بالمستخدم.
• تجاوز رمز المرور أو بصمة الإصبع في One Drive for Android.
• تنفيذ برمجيات خبيثة عن بعد.

الإجراءات الوقائية:

يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Microsoft توضيحًا لهذه التحديثات:

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Jan