U3F1ZWV6ZTE1Njg4NDY3OTQ0X0FjdGl2YXRpb24xNzc3Mjg2OTg2NDQ=
recent
أخبار ساخنة

متصفح IE يعاني من ثغرة آمنية.. قم بتبطيل JScript.dll لحمايتك

متصفح IE يعاني من ثغرة آمنية.. قم بتبطيل JScript.dll لحمايتك

أصدرت شركة Microsoft تحذيرًا حول مشكلة عدم الحصانة البالغة الأهمية لـ IE Zero Day والتي تستغل بنشاط على نطاق واسع وتحذر ملايين مستخدمي Windows

توجد ثغرة أمنية حرجة فى تنفيذ التعليمات البرمجية عن بُعد بالطريقة التي يعالج بها مشغل البرمجة النصية الكائنات الموجودة فى الذاكرة في برنامج Internet Explorer

يعد Internet Explorer أحد مستعرضات الويب المستخدمة على نطاق واسع والتي طورتها شركة Microsoft وتم تضمينها في خط أنظمة التشغيل Microsoft Windows ، بدءًا من عام 1995.
استنادًا إلى تقرير  Browser Market Share  ، يعد Internet Explorer مستعرض ويب ثالثًا بجوار Chrome و Firefox مع حصة سوقية تبلغ 7.44٪ ويستخدمه ملايين المستخدمين حول العالم بما في ذلك داخل شبكات الشركات. 
يتيح الاستغلال الناجح لهذه الثغرة الأمنية في IE Zero لليوم للمهاجمين فسادًا في الذاكرة بطريقة يمكنها من خلالها تنفيذ تعليمات برمجية عشوائية في سياق المستخدم الحالي. 
يمكن للمهاجمين استغلال مشكلة عدم الحصانة هذه بنجاح للوصول إلى وصول المستخدم الحالي ، وإذا قام المستخدم بتسجيل الدخول كمسؤول ، فقد يتمكن المهاجم من التحكم الكامل في النظام الضعيف
في النتائج ، يمكن للمهاجم تثبيت البرامج ؛ عرض أو تغيير أو حذف البيانات ؛ أو إنشاء حسابات جديدة مع حقوق المستخدم الكاملة
وفقًا لاستشارة Microsoft ، "في سيناريو الهجوم المستند إلى الويب ، يمكن للمهاجم استضافة موقع ويب مصمم خصيصًا لاستغلال مشكلة عدم الحصانة من خلال Internet Explorer ، ثم إقناع المستخدم بمشاهدة موقع الويب ، على سبيل المثال ، عن طريق إرسال بريد إلكتروني

النسخة المتأثرة:

انترنت اكسبلورر 10ويندوز سيرفر 2012تنفيذ التعليمات البرمجية عن بُعدمعتدل
انترنت اكسبلورر 11ويندوز 10 الإصدار 1803 للأنظمة 32 بتتنفيذ التعليمات البرمجية عن بُعدحرج
انترنت اكسبلورر 11إصدار Windows 10 1803 للأنظمة المستندة إلى x64تنفيذ التعليمات البرمجية عن بُعدحرج
انترنت اكسبلورر 11Windows 10 الإصدار 1803 للأنظمة المستندة إلى ARM64تنفيذ التعليمات البرمجية عن بُعدحرج
انترنت اكسبلورر 11ويندوز 10 الإصدار 1809 لأنظمة 32 بتتنفيذ التعليمات البرمجية عن بُعدحرج
انترنت اكسبلورر 11إصدار Windows 10 1809 للأنظمة المستندة إلى x64تنفيذ التعليمات البرمجية عن بُعدحرج
انترنت اكسبلورر 11إصدار Windows 10 1809 للأنظمة المستندة إلى ARM64تنفيذ التعليمات البرمجية عن بُعدحرج
انترنت اكسبلورر 11خادم ويندوز 2019تنفيذ التعليمات البرمجية عن بُعدمعتدل
انترنت اكسبلورر 11ويندوز 10 الإصدار 1909 لأنظمة 32 بتتنفيذ التعليمات البرمجية عن بُعدحرج
انترنت اكسبلورر 11إصدار Windows 10 1909 للأنظمة المستندة إلى x64تنفيذ التعليمات البرمجية عن بُعدحرج
انترنت اكسبلورر 11إصدار Windows 10 1909 للأنظمة المستندة إلى ARM64تنفيذ التعليمات البرمجية عن بُعدحرج
انترنت اكسبلورر 11ويندوز 10 الإصدار 1709 لأنظمة 32 بتتنفيذ التعليمات البرمجية عن بُعدحرج
انترنت اكسبلورر 11إصدار Windows 10 1709 للأنظمة المستندة إلى x64تنفيذ التعليمات البرمجية عن بُعدحرج
انترنت اكسبلورر 11Windows 10 الإصدار 1709 للأنظمة المستندة إلى ARM64تنفيذ التعليمات البرمجية عن بُعدحرج
انترنت اكسبلورر 11ويندوز 10 الإصدار 1903 للأنظمة 32 بتتنفيذ التعليمات البرمجية عن بُعدحرج
انترنت اكسبلورر 11إصدار Windows 10 1903 للأنظمة المستندة إلى x64تنفيذ التعليمات البرمجية عن بُعدحرج
انترنت اكسبلورر 11إصدار Windows 10 1903 للأنظمة المستندة إلى ARM64تنفيذ التعليمات البرمجية عن بُعدحرج
انترنت اكسبلورر 11ويندوز 10 لأنظمة 32 بتتنفيذ التعليمات البرمجية عن بُعدحرج
انترنت اكسبلورر 11ويندوز 10 للأنظمة المستندة إلى x64تنفيذ التعليمات البرمجية عن بُعدحرج
انترنت اكسبلورر 11ويندوز 10 الإصدار 1607 لأنظمة 32 بتتنفيذ التعليمات البرمجية عن بُعدحرج
انترنت اكسبلورر 11إصدار Windows 10 1607 للأنظمة المستندة إلى x64تنفيذ التعليمات البرمجية عن بُعدحرج
انترنت اكسبلورر 11خادم ويندوز 2016تنفيذ التعليمات البرمجية عن بُعدمعتدل
انترنت اكسبلورر 11ويندوز 7 لأنظمة 32 بت حزمة الخدمة 1تنفيذ التعليمات البرمجية عن بُعدحرج
انترنت اكسبلورر 11نظام التشغيل Windows 7 للأنظمة المستندة إلى x64 المزود بحزمة الخدمة Service Pack 1تنفيذ التعليمات البرمجية عن بُعدحرج
انترنت اكسبلورر 11ويندوز 8.1 لأنظمة 32 بتتنفيذ التعليمات البرمجية عن بُعدحرج
انترنت اكسبلورر 11ويندوز 8.1 للأنظمة المستندة إلى x64تنفيذ التعليمات البرمجية عن بُعدحرج
انترنت اكسبلورر 11ويندوز RT 8.1تنفيذ التعليمات البرمجية عن بُعدحرج
انترنت اكسبلورر 11Windows Server 2008 R2 للأنظمة المستندة إلى x64 إلى Service Pack 1تنفيذ التعليمات البرمجية عن بُعدمعتدل
انترنت اكسبلورر 11ويندوز سيرفر 2012تنفيذ التعليمات البرمجية عن بُعدمعتدل
انترنت اكسبلورر 11خادم ويندوز 2012 R2تنفيذ التعليمات البرمجية عن بُعدمعتدل
انترنت اكسبلورر 9نظام التشغيل Windows Server 2008 لأنظمة الخدمة Service Pack 2 ذات 32 بتتنفيذ التعليمات البرمجية عن بُعدمعتدل
انترنت اكسبلورر 9Windows Server 2008 للأنظمة المستندة إلى x64 إلى Service Pack 2تنفيذ التعليمات البرمجية عن بُعدمعتدل

تخفيف:

حاليًا ، لا يوجد تصحيح متوفر لثغرة أمنية IE Zero Day ، أصدرت Microsoft تخفيفًا استشاريًا.
تقييد الوصول إلى JScript.dll
بالنسبة للأنظمة 32 بت ، أدخل الأمر التالي في موجه الأوامر الإدارية:
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N
بالنسبة للأنظمة 64 بت ، أدخل الأمر التالي في موجه الأوامر الإدارية:
takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /P everyone:N
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N
بشكل افتراضي ، يستخدم IE11 و IE10 و IE9 Jscript9.dll والذي لا يتأثر بهذه الثغرة الأمنية. تؤثر مشكلة عدم الحصانة هذه فقط على بعض مواقع الويب التي تستخدم jscript كمحرك البرمجة النصية.
تعمل شركة Microsoft لإصلاح مشكلة عدم الحصانة والتحديث الأمني ​​في وقت قريب كما هو الحال مع مشكلة عدم حصانة IE IE day الأخرى التي تم إصلاحها العام الماضي 
الاسمبريد إلكترونيرسالة

1