نظام التشغيل Windows 10
يشار إلى تحديث Windows 10 Patch الثلاثاء الأول لعام 2020 باعتباره أحد أهم التحديثات بالنسبة لـ أحدث نظام تشغيل من مايكروسوفت . أصدرت الشركة عدة تحديثات أمنية مهمة كجزء من التصحيح الثلاثاء الذي تم إرساله إلى جميع مستخدمي نظام التشغيل Windows 10 هذا الأسبوع. إجمالاً ، عالجت Microsoft 49 ثغرة أمنية.
تتضمن بعض الإصلاحات الأكثر بروزًا التي تتضمنها التصحيحات تأمين نظام التشغيل Windows 10 من الأخطاء في طريقة التحقق من التوقيعات الرقمية ، بالإضافة إلى خلل في Remote Desktop Gateway ، والذي قد يسمح للمهاجم بتشغيل تعليمات برمجية عشوائية عن بُعد. حثت Microsoft المستخدمين النهائيين والمسؤولين بشدة على تثبيت أو نشر آخر تحديث لـ Patch Tuesday على جميع تثبيتات Windows 10.
يبدأ التحديث الجديد لشهر يناير 2020 من Microsoft ، الثلاثاء ، العام الجديد بـ 49 من CVEs الجديدة https://t.co/qFUxeEoaQT pic.twitter.com/kJLuY2PhvW
- DG Technology (@ dgtechllc1) 16 يناير 2020
تصدر Microsoft إصلاحات متعددة داخل تحديث التصحيح الأول يوم الثلاثاء لعام 2020:
بالنسبة للإصدار الأول من Patch Tuesday of the New Year ، ورد أن Microsoft قد عالجت إجمالي 49 ثغرة أمنية. بمعنى آخر ، قدم التصحيح لشهر يناير 2020 الثلاثاء إصلاحات لحوالي 49 خطأً. ثمانية من الأخطاء تم تصنيفها ' حرج . ' أكدت Microsoft أنه لم يتم استغلال أي من الثغرات الأمنية في البرية. ومع ذلك ، لا يقلل ذلك من خطورة الأخطاء ، وبالتالي ، من الضروري تثبيت التحديثات في أقرب وقت ممكن.
يعد الخطأ في منهجية التحقق من التوقيع لنظام التشغيل Windows 10. أحد أكثر الأخطاء الجسيمة التي أحدثها التصحيح الأول يوم الثلاثاء لعام 2020 من إصلاحات Microsoft هو الخطأ في منهجية التحقق من التوقيع لنظام التشغيل Windows 10. يمكن استغلال الثغرة الأمنية لتوقيعات الرموز وشهادات TLS. على وجه الخصوص ، يتعلق بمعالجة التوقيعات ذات المنحنيات الإهليلجية. تم اكتشاف الثغرة الأمنية بواسطة وكالة الأمن القومي (NSA) وتم إبلاغ Microsoft بها لاحقًا.
توصي وكالة الأمن القومي بتثبيت جميع تصحيحات تصحيح يوم الثلاثاء لشهر يناير 2020 بأسرع ما يمكن ، بعد تحديد ثغرة أمنية خطيرة في نظام التشغيل Windows 10. https://t.co/xGVrkzDPmB
- بتديفندر (Bitdefender) 16 يناير 2020
يقال إن الخلل موجود في مكون crypt32.dll لنظام التشغيل Windows ، وهو جزء أساسي من الاستجابة المناعية لنظام التشغيل. تستخدم التطبيقات ، بالإضافة إلى نظام التشغيل الأساسي نفسه ، مكتبة الارتباط الديناميكي هذه للتحقق من التوقيعات الرقمية المشفرة وإدارتها في التطبيقات ، من بين أشياء أخرى. يمكن لـ Windows وأدوات الأمان استخدام التوقيعات الرقمية للتحقق مما إذا كان أحد التطبيقات مرخصًا و شرعيًا للتشغيل. يصدر ملف DLL الحكم بناءً على ما إذا كان التطبيق قد تم إنشاؤه بشكل شرعي من الشركة التي أنشأته ، وكذلك لتشفير الملفات أو الرسائل أو فك تشفيرها. بشكل أساسي ، يؤسس ملف DLL أصالة التطبيق.
تعد شهادات TLS بالغة الأهمية للعديد من العمليات في Windows 10. ومن ثم ، باستخدام الشهادات التي تم التلاعب بها أو العبث بها ، يمكن للمبرمجين الضارين إطلاق هجوم man-in-the-middle بنجاح. بشكل أساسي ، يمكن للمهاجم انتحال شهادة التشفير المستخدمة لتوقيع البرنامج. يمكن استخدام هذا النوع من الهجوم لقراءة أو معالجة كل حركة المرور داخل وخارج جهاز الكمبيوتر الذي يعمل بنظام التشغيل Windows 10. باستخدام ملف DLL تم العبث به ، يقوم جهاز Windows 10 بشكل أساسي 'بإدراج' القائمة البيضاء 'لأي رمز أو ملف أو تطبيق يريده المهاجم.
يناير باتش الثلاثاء 2020 عبر تضمين التغريدة من تضمين التغريدة https://t.co/v6yaRmaBb0 pic.twitter.com/NraqjBA3wN
- تيلمو توريس (telmo_torres) 15 يناير 2020
الخطأ الرئيسي الآخر الذي أصلحه Patch Tuesday ، كان في Remote Desktop Gateway. هنا كان من الممكن تنفيذ التعليمات البرمجية عبر الشبكة. بالمناسبة ، لم يتأثر بروتوكول سطح المكتب البعيد المشترك (RDP) بالثغرة الأمنية.
بصرف النظر عن إجمالي 8 عيوب فادحة ، هناك أيضًا نقاط ضعف في NET Framework و APS.NET و Internet Explorer. يمكن العثور على التحديثات التي تم تحديدها على أنها 'مهمة' في Hyper-V و Index و Office و Search و Win32k ، من بين أمور أخرى. مايكروسوفت لديها عرضت لمحة كاملة عن التحديثات .
العلامات مايكروسوفت شبابيك
![[FIX] خطأ WOW # 134 (0x85100086) حالة فادحة](https://jf-balio.pt/img/how-tos/40/wow-error-134-fatal-condition.png)
