تحديثات Microsoft
2846تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
13 يناير, 2021
● عالي
2021-2310
الكل
الوصف:
أصدرت Microsoft عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- Microsoft Windows
- Microsoft Edge (EdgeHTML-based)
- Microsoft Edge (Chromium-based)
- Microsoft Office and Microsoft Office Services and Web Apps
- Microsoft Windows Codecs Library
- Visual Studio
- SQL Server
- Microsoft Malware Protection Engine
- .NET Core
- .NET Repository
- ASP .NET
- Azure
- Azure Active Directory Pod Identity
- Microsoft Bluetooth Driver
- Microsoft DTV-DVD Video Decoder
- Microsoft Graphics Component
- Microsoft Office SharePoint
- Microsoft RPC
- Microsoft Windows DNS
- SQL Server
- Windows AppX Deployment Extensions
- Windows CryptoAPI
- Windows CSC Service
- Windows Diagnostic Hub
- Windows DP API
- Windows Event Logging Service
- Windows Event Tracing
- Windows Hyper-V
- Windows Installer
- Windows Kernel
- Windows Media
- Windows NTLM
- Windows Print Spooler Components
- Windows Projected File System Filter Driver
- Windows Remote Desktop
- Windows Remote Procedure Call Runtime
- Windows splwow64
- Windows TPM Device Driver
- Windows Update Stack
- Windows WalletService
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ أبرز ما يلي:
- هجمة انتحال الشخصية (Spoofing)
- تجاوز آليات الحماية
- تنفيذ برمجيات خبيثة عن بعد
- أعطال في الذاكرة
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام
- الكشف والإفصاح غير المصرح به للمعلومات
- هجمة حجب الخدمة (DoS)
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Microsoft توضيحًا لهذه التحديثات:
طريقة التحديث: