الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات Microsoft
3166
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
11 نوفمبر, 2020
● عالي
2020-2042
الكل
الوصف:
أصدرت Microsoft تحديثًا لمعالجة عدد من الثغرات في المنتجات التالية:
- Microsoft Windows
- Microsoft Windows Codecs Library
- Microsoft Office and Microsoft Office Services and Web Apps
- Internet Explorer
- Microsoft Edge (EdgeHTML-based)
- Microsoft Edge (Chromium-based)
- ChakraCore
- Microsoft Exchange Server
- Microsoft Dynamics
- Microsoft Windows Codecs Library
- Azure Sphere
- Windows Defender
- Microsoft Teams
- Azure SDK
- Azure DevOps
- Visual Studio
- Common Log File System Driver
- Microsoft Browsers
- Microsoft Graphics Component
- Microsoft Office SharePoint
- Microsoft Scripting Engine
- Windows Kernel
- Windows NDIS
- Windows Update Stack
- Windows WalletService
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ أبرز ما يلي:
- الكشف والإفصاح غير المصرح به للمعلومات
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام
- تنفيذ برمجيات خبيثة عن بعد
- هجمة حجب الخدمة (DoS)
- أعطال في الذاكرة
- هجمة انتحال الشخصية (Spoofing)
- تجاوز آليات الحماية
- هجمة البرمجة عبر المواقع ((Cross-site scripting (XSS)
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت Microsoft توضيحًا لهذه التحديثات:
طريقة التحديث:
قيم المحتوى
شارك الصفحة
