تحديثات Microsoft
2474تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
9 ديسمبر, 2020
● عالي
2020-2170
الكل
الوصف:
أصدرت Microsoft عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- Microsoft Windows
- Microsoft Windows DNS
- Azure DevOps
- Azure SDK
- Microsoft Dynamics
- Microsoft Edge (EdgeHTML-based)
- Microsoft Edge for Android
- Microsoft Exchange Server
- Microsoft Graphics Component
- Microsoft Office and Microsoft Office Services and Web Apps
- Microsoft Office SharePoint
- Visual Studio
- Windows Backup Engine
- Windows Error Reporting
- Windows Hyper-V
- Windows Media
- Windows SMB
- ChakraCore
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ أبرز ما يلي:
- هجمة انتحال الشخصية (Spoofing)
- تجاوز آليات الحماية
- هجمة البرمجة عبر المواقع ((Cross-site scripting (XSS)
- تنفيذ برمجيات خبيثة عن بعد
- أعطال في الذاكرة
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام
- الكشف والإفصاح غير المصرح به للمعلومات
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت Microsoft توضيحًا لهذه التحديثات:
طريقة التحديث: