يحذر CERT-In المستخدمين من وجود ثغرات أمنية متعددة في إصدارات مختلفة من نظام التشغيل Microsoft Windows
[ad_1]
أصدر فريق الاستجابة لطوارئ الكمبيوتر الهندي (CERT-In) نصيحة بشأن الثغرات الأمنية المتعددة التي تؤثر على أنظمة تشغيل Microsoft Windows. تم العثور على اثنتين من نقاط الضعف المنفصلة في إصدارات مختلفة من أنظمة التشغيل Windows 10 وWindows 11 وWindows Server، وهو النظام الأساسي للشركة لتشغيل التطبيقات المستندة إلى الشبكة. وقد حددت وكالة الأمن السيبراني نقاط الضعف هذه على أنها متوسطة الخطورة. على الرغم من عدم وجود تصحيحات أمان لها حاليًا، فقد أصدرت Microsoft مجموعة من الإجراءات التي يمكن للمستخدمين اتخاذها لحماية أنفسهم. والجدير بالذكر أن CERT-In سلط الضوء على العديد من العيوب الأمنية في أنظمة تشغيل Apple القديمة في وقت سابق من هذا الشهر.
استشارة حول مشكلات CERT-In لنظام التشغيل Microsoft Windows
في تقرير استشاري صدر يوم الاثنين (12 أغسطس)، سلطت وكالة الأمن السيبراني الضوء على اثنتين من نقاط الضعف المختلفة في نظام التشغيل Windows. يمكن أن تسمح هذه العيوب الأمنية للمهاجم بالحصول على امتيازات غير مصرح بها على النظام المستهدف.
“توجد هذه الثغرات الأمنية في الأنظمة المستندة إلى Windows والتي تدعم Virtualization Based Security (VBS) وWindows Backup. وقال CERT-In: “يمكن للمهاجم الذي يتمتع بالامتيازات المناسبة استغلال نقاط الضعف هذه لإعادة تقديم المشكلات التي تم تخفيفها مسبقًا أو تجاوز حماية VBS”.
تم تصنيف الثغرات الأمنية على أنها CVE-2024-21302 وCVE-2024-38202 من قبل الوكالة العقدية، التابعة لوزارة الإلكترونيات وتكنولوجيا المعلومات (MeitY). هنا، يشير CVE إلى نقاط الضعف والتعرضات الشائعة، والتنسيق عبارة عن طريقة موحدة لتحديد ووصف العيوب الأمنية في البرامج. تتم مشاركة القائمة الكاملة لبرامج Windows المتأثرة أدناه.
- Windows Server 2016 (تثبيت الخادم الأساسي)
- ويندوز سيرفر 2016
- Windows 10 الإصدار 1607 للأنظمة المستندة إلى x64
- Windows 10 الإصدار 1607 لأنظمة 32 بت
- Windows 10 للأنظمة المستندة إلى x64
- ويندوز 10 لأنظمة 32 بت
- إصدار Windows 11 24H2 للأنظمة المستندة إلى x64
- إصدار Windows 11 24H2 للأنظمة المستندة إلى ARM64
- Windows Server 2022، إصدار 23H2 (تثبيت الخادم الأساسي)
- Windows 11 الإصدار 23H2 للأنظمة المستندة إلى x64
- إصدار Windows 11 23H2 للأنظمة المستندة إلى ARM64
- إصدار Windows 10 22H2 لأنظمة 32 بت
- إصدار Windows 10 22H2 للأنظمة المستندة إلى ARM64
- إصدار Windows 10 22H2 للأنظمة المستندة إلى x64
- Windows 11 الإصدار 22H2 للأنظمة المستندة إلى x64
- إصدار Windows 11 22H2 للأنظمة المستندة إلى ARM64
- إصدار Windows 10 21H2 للأنظمة المستندة إلى x64
- إصدار Windows 10 21H2 للأنظمة المستندة إلى ARM64
- إصدار Windows 10 21H2 لأنظمة 32 بت
- إصدار Windows 11 21H2 للأنظمة المستندة إلى ARM64
- إصدار Windows 11 21H2 للأنظمة المستندة إلى x64
- Windows Server 2022 (تثبيت الخادم الأساسي)
- ويندوز سيرفر 2022
- Windows Server 2019 (تثبيت الخادم الأساسي)
- ويندوز سيرفر 2019
- Windows 10 الإصدار 1809 للأنظمة المستندة إلى ARM64
- Windows 10 الإصدار 1809 للأنظمة المستندة إلى x64
- Windows 10 الإصدار 1809 لأنظمة 32 بت
وفقًا للتقرير الاستشاري، لا توجد حاليًا أي تصحيحات أمنية متاحة للعيوب الأمنية. على الرغم من أن هذا يمثل موقفًا مقلقًا، إلا أن نطاق الثغرة الأمنية ليس واسعًا جدًا حيث يحتاج المهاجم إلى الاحتفاظ ببعض الامتيازات داخل النظام قبل استغلال هذه العيوب.
نشرت Microsoft أيضًا مجموعة من الإجراءات الموصى بها لكل من نقاط الضعف لمساعدة المستخدمين على تقليل احتمالية وقوع هجوم. وقد أبرز عملاق التكنولوجيا أيضًا أنه سيتم تحديث CVE وسيتم إخطار المستخدمين بمجرد أن يصبح التحديث الأمني جاهزًا للشحن.
للحصول على أحدث الأخبار والمراجعات التقنية، تابع Gadgets 360 على Xوالفيسبوك والواتس اب والخيوط وأخبار جوجل. للحصول على أحدث مقاطع الفيديو حول الأدوات والتكنولوجيا، اشترك في قناتنا على YouTube. إذا كنت تريد معرفة كل شيء عن أهم الشخصيات المؤثرة، فاتبع تطبيق Who’sThat360 الداخلي لدينا على Instagram وYouTube.
Nacon يؤجل لعبة Terminator: Survivors حتى عام 2025، ويقول إن اللعبة تحتاج إلى وقت لتلبية التوقعات
تم إطلاق Itel A50 و Itel A50C مع Unisoc T603 SoC في الهند: السعر والمواصفات
[ad_2]