الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات Microsoft
3032
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
15 يوليو, 2020
● عالٍ جدًا
2020-1489
الكل
الوصف:
أصدرت Microsoft عدّة تحديثات لمعالجة عددًا من الثغرات في المنتجات التالية:
- Microsoft Windows
- Microsoft Edge (EdgeHTML-based)
- Microsoft Edge (Chromium-based) in IE Mode
- Microsoft ChakraCore
- Internet Explorer
- Microsoft SharePoint
- Microsoft Office and Microsoft Office Services and Web Apps
- Windows Defender
- Skype for Business
- Visual Studio
- Microsoft OneDrive
- Open Source Software
- Azure DevOps
- .NET Framework
- Microsoft Graphics Component
- Microsoft Scripting Engine
- Windows DNS Server
- Windows Hyper-V
- Windows Kernel
- Windows Shell
- Windows Subsystem for Linux
- Windows Update Stack
- Web Apps
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- ترقية ورفع الصلاحيات.
- الكشف والإفصاح عن المعلومات.
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS))؛ مما قد يؤدي إلى قراءة المهاجم لمحتوى غير مصرح له بقراءته.
- تنفيذ برمجيات خبيثة عن بعد.
- هجمة حجب الخدمة (DoS)
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Microsoft توضيحًا لهذه التحديثات:
طريقة التحديث:
قيم المحتوى
شارك الصفحة
