U3F1ZWV6ZTE1Njg4NDY3OTQ0X0FjdGl2YXRpb24xNzc3Mjg2OTg2NDQ=

2 أخطاء Wormable المستندة إلى Bluekeep RCE في خدمات سطح المكتب البعيد لـ Windows تتيح للمتسللين التحكم في النظام الخاص بك عن بُعد

2 أخطاء Wormable المستندة إلى Bluekeep RCE في خدمات سطح المكتب البعيد لـ Windows تتيح للمتسللين التحكم في النظام الخاص بك عن بُعد


أصدرت Microsoft تحديثات أمان جديدة تحت Patch Tuesday لشهر أغسطس ، وحددت أكثر من 90 نقطة ضعف ، بما في ذلك ثغرات أمنية ثنائية النواة قائمة على تنفيذ التعليمات البرمجية عن بُعد موجودة في خدمات سطح المكتب البعيد لـ Windows
مثل عيوب Bluekeep RDP ، تعد ثغرات RCE المكتشفة حديثًا ( CVE-2019-1181  و  CVE-2019-1182 ) في خدمات سطح المكتب البعيد "Wormable" مما يعني أن المهاجمين يقومون بنشر البرامج الضارة من جهاز كمبيوتر ضعيف إلى كمبيوتر آخر دون أي تفاعل من جانب المستخدم
يتم اكتشاف كل من ثغرات RCE بواسطة Microsoft أثناء البحث الداخلي ، ولا يوجد دليل على أن الثغرات الأمنية يتم استغلالها.
وقد أثر ذلك على العديد من إصدارات Windows بما في ذلك Windows 7 SP1 و Windows Server 2008 R2 SP1 و Windows Server 2012 و Windows 8.1 و Windows Server 2012 R2 وجميع الإصدارات المدعومة من Windows 10 ، بما في ذلك إصدارات الخادم.
استغلال ويندوز عن بعد دون تدخل المستخدم
تم العثور على هذه الثغرات الأمنية "Wormable" RCE في خدمات سطح المكتب البعيد - المعروفة سابقًا باسم "الخدمات الطرفية" ، وتتيح للمهاجم توصيل الأنظمة الضعيفة عن بُعد باستخدام RDP وإرسال الطلبات المعدة خصيصًا.
نظرًا لأن نقاط الضعف مصدق عليها مسبقًا ، فبدون أي تدخل من جانب المستخدم ، سيستغل المهاجم نظام النوافذ المستضعفة عن بُعد وتنفيذ التعليمات البرمجية التعسفية عن بُعد.
أيضا ، يمكن للمهاجم ثم تثبيت البرامج. عرض أو تغيير أو حذف البيانات ؛ أو إنشاء حسابات جديدة مع حقوق المستخدم الكاملة.
"يجب تصحيح الأنظمة المتأثرة بأسرع ما يمكن بسبب المخاطر العالية المرتبطة بالثغرات الخطيرة المحتملة ، وقد تم إصدار الرقعة للحماية من البرامج الضارة" الضارة "أو تهديدات البرامج الضارة المتقدمة التي يمكن أن تستغل هذه الثغرات الموجودة في RCE.
تحديث أمان Microsoft لشهر أغسطس
يحتوي أمان تصحيح Microsoft الثلاثاء على إصلاحات لـ 93 ثغرات أمنية تؤثر على مختلف منتجات وخدمات Microsoft.
من بين 93 نقطة ضعف ، تم تصنيف 29 على أنها "خطورة حرجة" تشمل خدمات سطح المكتب البعيد "القابلة للديدان" وخلل في تنفيذ التعليمات البرمجية عن بُعد في Microsoft Word.
مايكروسوفت مصححة تماما 4 عيوب RDS بما في ذلك 2 "Wormable" ( CVE-2019-1181 CVE-2019-1182 ، CVE-2019-1222 ، CVE-2019-1226 ) وجميع الثغرات الأمنية الأربعة يمكن استغلالها دون مصادقة أو تفاعل المستخدم.
قامت Microsoft بإصلاح الثغرات الموجودة في البرنامج التالي
  1. مايكروسوفت ويندوز
  2. متصفح الانترنت
  3. مايكروسوفت ايدج
  4. ChakraCore

خدمات Microsoft Office و Microsoft Office وتطبيقات الويب
  1. استوديو مرئي
  2. خدمات عبر الانترنت
  3. الدليل النشط
  4. مايكروسوفت ديناميات

علة RCE الحرجة ( CVE-2019-1201 ) الموجودة في Microsoft Word بسبب المعالجة غير الصحيحة للكائنات في الذاكرة ، تسمح للمتسللين بإرسال مستند Word تم إنشاؤه خصيصًا ، واستغلال النظام دون فتحه.
هناك ثغرات أمنية أخرى في تنفيذ التعليمات البرمجية عن بُعد ( CVE-2019-0720  و  CVE-2019-0965 ) مصححة ، حيث يتيح Hyper-V و Hyper-V Network Switch للمستخدم المصادق على نظام ضيف تشغيل تعليمات برمجية عشوائية على النظام المضيف.
قامت Microsoft أيضًا بإصلاح مشكلة عدم حصانة تنفيذ التعليمات البرمجية عن بُعد لـ LNK ( CVE-2019-1188 ) التي تسمح للمهاجمين الذي نجح في استغلال هذه الثغرة الأمنية باكتساب حقوق المستخدم نفسها التي يتمتع بها المستخدم المحلي.
توصي Microsoft بشدة بتثبيت هذه التحديثات الأمنية لجميع مستخدمي windows لتجنب مخاطر الأمان وحماية Windows الخاص بك.
يمكنك الرجوع إلى تفاصيل التصحيح الكاملة للحصول على قائمة كاملة من الثغرات التي تم حلها ، والإرشادات ، في تصحيح أغسطس 2019  هنا .

ليست هناك تعليقات
إرسال تعليق

إرسال تعليق

اذا اعجبك الموضوع علق بتعليق If you like the subject, comment on the comment