الأخبار

تحديث طارئ لنظام التشغيل Windows 10 يسد ثغرة أمنية خطيرة

Emergency Windows 10 update plugs a serious security hole


قامت Microsoft بنشر تحديث Windows 10 خارج النطاق تم تصميمه لمعالجة ثغرة أمنية تؤثر على جميع الإصدارات المدعومة من نظام التشغيل.

يتكون التحديث من عدد قليل من الإصلاحات المختلفة، وكلها موجهة نحو معالجة المشكلات مع بروتوكول المصادقة Kerberos الذي قد يسمح للمهاجم بتجاوز إجراءات الحماية الأمنية.

تم نشر الإصلاح لمستخدمي المؤسسات الذين يستخدمون Windows 10 1809 في وقت سابق من الأسبوع، ولكنه وصل الآن للإصدارات 20H2 و 2004 و 1909 و 1903 و 1607 أيضًا.

تحديث Windows 10
وفقًا لمشاركة دعم Microsoft، كانت مشكلة مصادقة Kerberos ناتجة عن خطأ في تصحيح (لـ CVE-2020-17049) تم تسليمه هذا الشهر كجزء من جدول التحديث المنتظم للشركة.
أوضحت الشركة "بعد تثبيت KB4586781 على وحدات التحكم بالمجال (DC) ووحدات التحكم بالمجال للقراءة فقط (RODCs) في بيئتك، قد تواجه مشكلات مصادقة Kerberos.

"هناك ثلاث قيم لإعدادات التسجيل لـ PerformTicketSignature للتحكم فيه، ولكن في التطبيق الحالي قد تواجه مشكلات مختلفة مع كل إعداد."

يُقال إن تعيين قيمة PerformTicketSignature على 0 يتسبب في حدوث مشكلات في المصادقة عند استخدام سيناريوهات S4U (مثل المهام المجدولة / المجموعات)، وقد تؤدي القيمة 1 إلى فشل تجديد البطاقة، بينما ستتسبب القيمة 2 في حدوث مشكلات في البيئات التي لا يتم فيها تحديث جميع وحدات التحكم في النطاق.

لحسن الحظ، تقتصر هذه المشكلات على خوادم Windows وأجهزة Windows 10 والتطبيقات التي تعمل في بيئات المؤسسات، لذلك لا داعي للقلق لدى المستخدمين العاديين في هذه الحالة.

ومع ذلك، يجب على المسولين تثبيت آخر تحديث خارج النطاق (KB4594440) يدويًا من خلال البحث عن الحزمة عبر كتالوج Microsoft Update ؛ لا يتوفر من خلال خدمة Windows Update ولن يتم تثبيته تلقائيًا.