ﺃﺻﺪﺭﺕ ﺷﺮﻛﺔ ﻣﺎﻳﻜﺮﻭﺳﻮﻓﺖ اخيراً ﺣﺰﻣﺔ ﺗﺤﺪﻳﺜﺎﺕ جديدة متعلقة بالمشاكل والثغرات الأمنية التي أثيرت مؤخراً، وتحمل حزمة التحديثات الأمنية الاسم ( Patch Tuesday ) ﻟﺸﻬﺮ ﻣﺎﺭﺱ 2020 ، وقد ﺗﻀﻤﻨﺖ ﺇﺻﻼﺣﺎﺕ ﻟﻤﺎ ﻳﺼﻞ ﺇﻟﻰ 115 ﻧﻘﻄﺔ ﺿﻌﻒ ﻓﻲ ﻣﻨﺘﺠﺎﺕ
ﺍﻟﺸﺮﻛﺔ، من بينها 24 ﻧﻘﻄﺔ ﺿﻌﻒ ﺣﺮﺟﺔ، ﺑﺎﻹﺿﺎﻓﺔ ﺇﻟﻰ 88 ﻧﻘﻄﺔ ﺿﻌﻒ ﻣﻬﻤﺔ، ﻭ 3 ﻧﻘﺎﻁ ﺿﻌﻒ ﻣﻌﺘﺪﻟﺔ.
حزمة تحديثات Patch Tuesday تعد الأكبر ﻓﻲ ﺗﺎﺭﻳﺦ ﺍﻟﺸﺮﻛﺔ حيث شملت الكثير من الاخطاء والمشاكل الأمنية الخطيرة، وسيكون ﻋﻠﻰ ﺍﻟﻤﺴﺘﺨﺪﻣﻴﻦ ﺗﺜﺒﻴﺖ ﻫﺬﻩ ﺍﻟﺘﺤﺪﻳﺜﺎﺕ ﺍﻷﻣﻨﻴﺔ ﻓﻲ ﺃﻗﺮﺏ ﻭﻗﺖ ﻣﻤﻜﻦ ﻟﺤﻤﺎﻳﺔ ﻧﻈﺎﻡ ﺍﻟﺘﺸﻐﻴﻞ ﻭﻳﻨﺪﻭﺯ ﻣﻦ ﻣﺨﺎﻃﺮ ﺍﻷﻣﺎﻥ ﺍﻟﻤﻌﺮﻭﻓﺔ.
وتتوفر هذه التحديثات ﻛﻤﺠﻤﻮﻋﺔ ﻭﺍﺣﺪﺓ، حيث ﺑﻤﺠﺮﺩ ﺍﻟﻤﻮﺍﻓﻘﺔ ﻋﻠﻰ ﺗﺜﺒﻴﺖ ﺍﻟﺘﺼﺤﻴﺤﺎﺕ، سيحصل ﺍﻟﻤﺴﺘﺨﺪﻡ ﻋﻠﻰ ﺟﻤﻴﻊ ﺍﻹﺻﻼﺣﺎﺕ ﺩﻓﻌﺔ ﻭﺍﺣﺪﺓ .
ولعل أبرز الثغرات الأمنية التي جاء التحديث لاصلاحها، الثغرة ﺍﻷﻣﻨﻴﺔ ﺍﻟﻤﺴﻤﺎﺓ
( CVE-2020-0684 ) ، و ﺍﻟﺘﻲ ﻛﺎﻥ ﻣﻦ ﺍﻟﻤﺤﺘﻤﻞ ﺃﻥ ﺗﺘﻌﺮﺽ ﻟﻬﺠﻤﺎﺕ ﻣﻦ ﻣﻄﻮﺭﻱ ﺍﻟﺒﺮﺍﻣﺞ ﺍﻟﻀﺎﺭﺓ، ﻭﻫﻲ ﻋﺒﺎﺭﺓ ﻋﻦ ﺧﻄﺄ ﻓﻲ ﻣﻠﻔﺎﺕ ﺍﺧﺘﺼﺎﺭ ( Windows LNK ) ، ﻭﺍﻟﺘﻲ ﺗﺴﻤﺢ ﻟﻠﺒﺮﺍﻣﺞ ﺍﻟﻀﺎﺭﺓ ﺑﺘﻨﻔﻴﺬ ﺍﻟﺘﻌﻠﻴﻤﺎﺕ ﺍﻟﺒﺮﻣﺠﻴﺔ ﻋﻠﻰ ﺍﻟﺠﻬﺎﺯ ﻋﻨﺪﻣﺎ ﻳﺘﻌﺎﻣﻞ ﻧﻈﺎﻡ ﺍﻟﺘﺸﻐﻴﻞ ﻭﻳﻨﺪﻭﺯ ﻣﻊ ﻣﻠﻒ
( LNK ) ﺿﺎﺭ .
أيضاً تعالج هذه التحديثات ﺍﻟﺜﻐﺮﺓ ﺍﻟﻤﺴﻤﺎﺓ ( CVE-2020-0852 ) ، وﺍﻟﺘﻲ تتيح ﻟﻠﻤﻬﺎﺟﻢ إﻧﺸﺎﺀ ﻣﺴﺘﻨﺪﺍﺕ ( ﻭﻭﺭﺩ ) Word ﺿﺎﺭﺓ ﺗﻨﻔﺬ ﺍﻟﺘﻌﻠﻴﻤﺎﺕ ﺍﻟﺒﺮﻣﺠﻴﺔ ﻋﻦ ﻃﺮﻳﻖ ﻓﺘﺤﻬﺎ، ﻭﻳﻤﻜﻦ ﻟﻠﻤﻬﺎﺟﻢ ﺍﺳﺘﻐﻼﻝ ﺍﻟﺜﻐﺮﺓ ﺍﻷﻣﻨﻴﺔ ﺑﺎﺳﺘﺨﺪﺍﻡ ﻣﻠﻒ ﻣﻌﺪٍّ ﺧﺼﻴﺼًﺎ ﻟﺘﻨﻔﻴﺬ ﺇﺟﺮﺍﺀﺍﺕ ﻧﻴﺎﺑﺔ ﻋﻦ ﺍﻟﻤﺴﺘﺨﺪﻡ ﺍﻟﺬﻱ ﺳﺠﻞ ﺍﻟﺪﺧﻮﻝ ﺑﺄﺫﻭﻧﺎﺕ ﺍﻟﻤﺴﺘﺨﺪﻡ ﺍﻟﺤﺎﻟﻲ ﻧﻔﺴﻬﺎ .
والى جانب هذه التحديثات، ﻗﺪﻣﺖ ﺍﻟﺸﺮﻛﺔ ﻧﺼﺎﺋﺢ هامة ﻟﻠﻤﺴﺘﺨﺪﻣﻴﻦ، ﻣﻦ ﺿﻤﻨﻬﺎ ﺗﺜﺒﻴﺖ ﺍﻟﺘﺼﺤﻴﺤﺎﺕ ﺍﻟﻤﻨﺎﺳﺒﺔ ﺍﻟﺘﻲ ﺗﻮﻓﺮﻫﺎ ﻣﺎﻳﻜﺮﻭﺳﻮﻓﺖ ﻋﻠﻰ ﺍﻷﻧﻈﻤﺔ ﺍﻟﻤﻌﺮﺿﺔ ﻟﻠﺘﺄﺛﺮ ﻓﻮﺭًﺍ ﺑﻌﺪ ﺍﺧﺘﻴﺎﺭ ﺍﻟﺘﺼﺤﻴﺤﺎﺕ ﺍﻟﻤﻨﺎﺳﺒﺔ، ﻭﺗﺸﻐﻴﻞ ﺟﻤﻴﻊ ﺍﻟﺒﺮﺍﻣﺞ ﻛﻤﺴﺘﺨﺪﻡ ﻏﻴﺮ ﻣﺘﻤﻴﺰ، ﺃﻱ ﻣﺴﺘﺨﺪﻡ ﺑﺪﻭﻥ ﺣﻘﻮﻕ ﺇﺩﺍﺭﻳﺔ، ﻟﺘﻘﻠﻴﻞ ﺁﺛﺎﺭ ﺍﻟﻬﺠﻮﻡ ﺍﻟﻨﺎﺟﺢ، ﺑﺎﻹﺿﺎﻓﺔ ﺇﻟﻰ ﺍﻗﺘﺮﺍﺡ ﻋﺪﻡ ﺯﻳﺎﺭﺓ ﺍﻟﻤﻮﺍﻗﻊ ﻏﻴﺮ ﺍﻟﻤﻮﺛﻮﻕ ﺑﻬﺎ، ﺃﻭ ﺍﻟﻨﻘﺮ ﻋﻠﻰ ﺍﻟﺮﻭﺍﺑﻂ المشبوهة.