التحذيرات الأمنية

التصنيفات
تحتوي هذه المنشورات على تحذيرات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تحديثات Microsoft

2976

تاريخ التحذير: 13 مايو, 2020

مستوى الخطورة ● عالي

رقم التحذير: 2020-1233

القطاع المستهدف: الكل

الوصف:

أصدرت Microsoft تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:

  • Microsoft Windows
  • Microsoft Edge (EdgeHTML-based)
  • Microsoft Edge (Chromium-based)
  • ChakraCore
  • Internet Explorer
  • Microsoft Office and Microsoft Office Services and Web Apps
  • Windows Defender
  • Visual Studio
  • Microsoft Dynamics
  • .NET Framework
  • .NET Core
  • Power BI
  • Active Directory
  • Common Log File System Driver
  • Microsoft Graphics Component
  • Microsoft JET Database Engine
  • Microsoft Office SharePoint
  • Microsoft Scripting Engine
  • Windows Hyper-V
  • Windows Kernel
  • Windows Scripting
  • Windows Subsystem for Linux
  • Windows Task Scheduler
  • Windows Update Stack

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

  • رفع وترقية الصلاحيات
  • هجمة حجب الخدمة (DoS)
  • أعطال في الذاكرة
  • تنفيذ برمجيات خبيثة عن بعد
  • الكشف والإفصاح غير المصرح به للمعلومات
  • هجمة البرمجة عبر المواقع ((Cross-site scripting (XSS)
  • هجمة انتحال الشخصية

الإجراءات الوقائية:

يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت Microsoft توضيحًا لهذه التحديثات:

طريقة التحديث:

آخر تحديث في 13 مايو, 2020