أصدرت Microsoft تحديث أمان Windows 10 لشهر يونيو 2021 . في الثلاثاء الثاني من كل شهر ، تنشر الشركة سلسلة من الحلول لنقاط الضعف وإخفاقات النظام ، والتي عادة ما تكون العشرات منها. الآن ، قاموا بتصحيح ما يقرب من 50 ، ويستخدم ستة منهم من قبل المتسللين.
و KB5003637 التصحيح لتحديث ويندوز 2021 10 مايو بتحديث النظام ل بناء 19٬043،1052 ، وإصلاح العديد من الثغرات الأمنية. هذا الشهر ، لدينا 49 نقطة ضعف على وجه التحديد ، بالإضافة إلى سبع ثغرات يوم الصفر. من بين هؤلاء ، تمكنت Microsoft من التأكد من أن ستة منهم على الأقل يتم استخدامها حاليًا بنشاط من قبل المتسللين ، وبالتالي من الضروري أن نقوم بتحديث أجهزة الكمبيوتر الخاصة بنا الآن.
قائمة أعطال اليوم الصفري في يونيو 2021 على Windows
قائمة نقاط الضعف المكتشفة هي كما يلي:
- CVE-2021-31955 – ثغرة أمنية في الكشف عن معلومات Windows Kernel
- CVE-2021-31956 – رفع ثغرة أمنية في نظام التشغيل Windows NTFS
- CVE-2021-33739 – Microsoft DWM Core Library رفع مستوى ضعف الامتياز
- CVE-2021-33742 – ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في النظام الأساسي لـ Windows MSHTML
- CVE-2021-31199 – موفر التشفير المحسّن من Microsoft رفع ثغرة أمنية
- CVE-2021-31201 – رفع موفر التشفير المحسّن من Microsoft لضعف الامتياز
- CVE-2021-31968 – ثغرة أمنية في رفض خدمات سطح المكتب البعيد لـ Windows
الستة الأولى هي أيام الصفر التي تم استغلالها ، في حين أن السابع لم يُشاهد في الهجمات.
تم استخدام اثنتين من ثغرات يوم الصفر ، اكتشفتهما شركة Kaspersky ، بالاشتراك مع Google Chrome ، وكانتا بداية لسلسلة من عمليات الاستغلال لتنفيذ التعليمات البرمجية عن بُعد في نظام التشغيل Windows 10 . كان الخطأ ذو شقين ، وقد أثر بشكل مباشر على نواة Windows 10.
الاستفادة من عيوب Chrome و Windows 10 في نفس الوقت
فشل Kaspersky في الحصول على ثغرة Chrome JavaScript ، لكنه يشتبه في أنها هي نفسها التي تم تفصيلها في Pwn2Own في أوائل أبريل ، وهي موجودة في عارض المتصفح الذي يستفيد من خطأ فيه. نشر مطورو Chromium التزامين متعلقين بالثغرة الأمنية لتصحيح الأخطاء ، لكن مستخدم Twitter في وقت لاحق من ذلك اليوم نشر ثغرة يوم الصفر على GitHub مع الكود الكامل. ومع ذلك ، قامت Google بتصحيحها في اليوم التالي ، ولكن في 14 أبريل تم اكتشاف ثغرة أمنية مماثلة.
باستخدامه ، كان من الممكن مهاجمة وظيفة SuperFetch لنظام التشغيل Windows 10 ، والتي تم تقديمها لأول مرة في Vista لتقليل أوقات تحميل البرامج عن طريق تحميل التطبيقات شائعة الاستخدام في الذاكرة. كان من الممكن تنفيذ الهجوم من قبل مجموعة PuzzleMaker .
اكتشفت Kasperksy هجمات استهدفت على وجه التحديد عددًا كبيرًا من الشركات في أبريل الماضي باستخدام هذه الثغرة الأمنية ، على الرغم من أنها لم تحدد أي منها أو ما إذا كانت مرتبطة بالعديد من هجمات برامج الفدية التي رأيناها في الأشهر الأخيرة ضد شركات مثل Colonial Pipeline أو البرازيلية اللحوم JBS SA
باختصار ، نوصيك بتحديث نظام التشغيل Windows 10 الخاص بك في أقرب وقت ممكن لتجنب نقاط ضعف الشبكة . سيتم تثبيت التحديث تلقائيًا على نظامك ، ولكن قد يستغرق الأمر بضعة أيام للتطبيق إذا لم تقم بإعادة التشغيل. لهذا السبب ، يُنصح بالانتقال يدويًا إلى Windows Update والنقر فوق التحقق من وجود تحديثات لتثبيته. بمجرد الانتهاء ، نعيد التشغيل ، وسنكون محميين.