Close Menu
followict
    فيسبوك X (Twitter) الانستغرام
    الجمعة, يوليو 10
    فيسبوك X (Twitter) الانستغرام
    followict
    • الرئيسية
    • أخبار
    • تقارير
    • حوار
    • بنوك رقمية
    • شركات ناشئة
    • سمارت سيتي
    • مقالات
    • مالتي ميديا
    • النشرة البريدية
    • English
    followict
    الرئيسية » مايكروسوفت تتوصل لحلول لإصلاح 58 عيبًا أمنيًا في منتجاتها
    أخبار

    مايكروسوفت تتوصل لحلول لإصلاح 58 عيبًا أمنيًا في منتجاتها

    Follow Teamبواسطة Follow Team9 ديسمبر، 2020
    فيسبوك تويتر بينتيريست لينكدإن Tumblr البريد الإلكتروني
    شركة مايكروسوفت
    شركة مايكروسوفت
    شاركها
    فيسبوك تويتر لينكدإن بينتيريست البريد الإلكتروني

    أعلنت شركة مايكروسوفت عن إصدارها إصلاحات لما يصل إلى 58 عيبًا أمنيًا تم اكتشافها حديثًا، وتغطي هذه الإصلاحات ما يصل إلى 11 منتجًا وخدمة، وبذلك يصل إجمالي الإصلاحات الصادرة هذا العام إلى 1250.

    وهناك عدد أقل من الإصلاحات في شهر ديسمبر مقارنةً بالإصلاحات التي أعلنت عنها مايكروسوفت سابقًا، والتي تزيد عن 100 إصلاح كل شهر، ومن بين هذه التصحيحات الجديدة، تم تصنيف 9 على أنها حرجة، و 46 على أنها مهمة، و 3 على أنها متوسطة الخطورة.

    ويعالج إصدار الأمان لشهر ديسمبر المشكلات في نظام التشغيل ويندوز، ومتصفح إيدج، و ChakraCore، و Microsoft Office، و Exchange Server، و Azure DevOps، و Microsoft Dynamics، و Visual Studio، و Azure SDK، و Azure Sphere.

    وتتعلق إصلاحات شهر ديسمبر بعدد من العيوب في تنفيذ التعليمات البرمجية عن بُعد RCE في Microsoft Exchange و SharePoint و Excel، بالإضافة إلى تصحيح لتجاوز ميزة الأمان في Kerberos، وعدد من عيوب تصعيد الامتيازات في محرك النسخ الاحتياطي لويندوز.

    ويحمل العيب الأمني المسمى CVE-2020-17095 الدرجة العليا من حيث الخطورة من بين جميع نقاط الضعف المصححة هذا الشهر، ويجب تصحيح هذه الأخطاء الأمنية بشكل سريع، حيث يمكن استغلالها بسهولة أكبر، دون تدخل المستخدم، سواء عبر الإنترنت أو عبر الشبكة المحلية.

    وتم تضمين استشارة أمنية لثغرة تسمم ذاكرة التخزين المؤقتة لنظام أسماء النطاقات المسماة (CVE-2020-25705)، التي اكتشفها باحثو الأمن من جامعة تسينغهوا وجامعة كاليفورنيا في الشهر الماضي.

    ويُطلق على هذا الخلل اسم هجوم SAD DNS، ويمكن أن يؤدي إلى السماح للمهاجم بمحاكاة حزمة DNS، التي يمكن تخزينها بشكل مؤقت من خلال محلل DNS، مما يتيح إعادة تمكين الهجمات لتسميم ذاكرة التخزين المؤقتة لنظام أسماء النطاقات.

    وتنصح مايكروسوفت بشدة أن يقوم مستخدمو ويندوز ومسؤولو النظام بتطبيق أحدث التصحيحات الأمنية لحل التهديدات المرتبطة بهذه المشكلات، كما أن هناك خطأ رئيسي آخر تم إصلاحه هذا الشهر أيضًا هو خطأ في Hyper-V، وهي تقنية المحاكاة الافتراضية من مايكروسوفت المستخدمة لاستضافة الأجهزة الافتراضية.

    ويمكن استغلال هذا الخطأ عبر حزمة SMB ضارة، ويمكن أن يسمح هذا الخطأ للمهاجمين عن بُعد بخرق بيئات وضع الحماية الافتراضية، وهو شيء تم تصميم Hyper-V لحمايته.

    The short URL of the present article is: https://followict.news/mu5y
    شركة مايكروسوفت عيوب أمنية عيوب أمنية في مايكروسوفت مايكروسوفت
    شاركها. فيسبوك تويتر بينتيريست لينكدإن Tumblr البريد الإلكتروني

    المقالات ذات الصلة

    زي النهارده| مولد مؤسس «تمبلر» وحمي «بوكيمون جو» تجتاح العالم وتحطم الأرقام القياسية

    6 يوليو، 2026

    «مايكروسوفت» تطلق وحدة جديدة باستثمارات 2.5 مليار دولار لنشر الذكاء الاصطناعي

    3 يوليو، 2026

    «مايكروسوفت» تُطلق وحدة «Frontier Co» باستثمار 2.5 مليار دولار و6000 موظف .. اعرف القصة الكاملة

    2 يوليو، 2026
    شاهد الان
    أحدث النشرات الإخبارية
    • عقل الجمهورية الجديدة الرقمي.. «الأوكتاجون» يرفع دروع الدفاع السيبراني في وجه حروب الجيل السادس
    • بين هدوء الذهب وبريق الأسهم وتطور البنوك.. المنصات الرقمية تقود مناورات الأفراد الاستثمارية عن بُعد
    • الاستراتيجية الموحدة لمراكز البيانات.. كيف تخطط مصر للتحول من ممر رقمي إلى مستودع سيادي للحوسبة السحابية؟
    • «المختبر التنظيمي» يضع قواعد اللعبة.. مظلة آمنة تستوعب مغامرات الشركات الناشئة ومخاوف كُلفة البيانات
    • قمة «CAISEC’26» تؤسس لنموذج العمل المشترك وحماية المقدرات الرقمية في عصر الذكاء الاصطناعي

    موقع إلكتروني ومنصة إعلامية متخصصة في الاقتصاد الرقمي، لتغطية الجوانب التكنولوجية بمختلف القطاعات الاقتصادية.
    يصدر الموقع عن شركة اف او دابليو للمحتوى الإلكتروني والدعاية والإعلان وتنظيم المؤتمرات (شركة ذات مسئولية محدودة).
    وتعد منصة FollowICT هي بوابة الاقتصاد الرقمي الأولى في الوطن العربي، ونجحت في حصد جائزة الإعلام العربي لعام 2022 كأفضل منصة رقمية متخصصة في......

    • Email: newsletter@followict.com

    فيسبوك X (Twitter) بينتيريست يوتيوب واتساب
    © 2026 Solution Academy Designed by Solution Academye.

    اكتب كلمة البحث ثم اضغط على زر Enter