الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات Microsoft
3670
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
15 إبريل, 2020
● عالي
2020-1143
الكل
الوصف:
أصدرت Microsoft تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- Microsoft Windows
- Microsoft Edge (EdgeHTML-based)
- Microsoft Edge (Chromium-based)
- ChakraCore
- Internet Explorer
- Microsoft Office and Microsoft Office Services and Web Apps
- Windows Defender
- Visual Studio
- Microsoft Dynamics
- Microsoft Apps for Android
- Microsoft Apps for Mac
- Microsoft Graphics Component
- Microsoft JET Database Engine
- Microsoft Office SharePoint
- Microsoft Scripting Engine
- Microsoft Windows DNS
- Open Source Software
- Remote Desktop Client
- Windows Defender
- Windows Hyper-V
- Windows Kernel
- Windows Media
- Windows Update Stack
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- رفع وترقية الصلاحيات
- هجمة البرمجة عبر المواقع ((Cross-site scripting (XSS)
- أعطال الذاكرة
- تنفيذ برمجيات خبيثة عن بعد
- هجمة انتحال الشخصية
- الكشف والإفصاح غير المصرح به للمعلومات
- هجمة حجب الخدمة (DoS)
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت Microsoft توضيحًا لهذه التحديثات:
https://portal.msrc.microsoft.com/en-us/security-guidance
طريقة التحديث:
قيم المحتوى
شارك الصفحة
