Microsoft Delivers Critical Updates in the Final Patch Tuesday of 2020
كان آخر تصحيح لـ Microsoft يوم الثلاثاء لعام 2020 مليئًا بتصحيحات الأمان، وتحديث الأخطاء التي تؤثر على معظم منتجات Microsoft.
في حين أن يوم الثلاثاء لشهر ديسمبر 2020 قد لا يكون الأكبر في العام، إلا أنه يحتوي على تسعة إصلاحات مهمة، مع 58 إصلاحًا عامًا للأخطاء للمستخدمين.
ماذا يوجد في التصحيح Microsoft لشهر ديسمبر 2020 الثلاثاء؟
يشير يوم الثلاثاء التصحيح إلى أول ثلاثاء من كل شهر عندما تصدر Microsoft وشركات التكنولوجيا الكبرى الأخرى تصحيحات الأمان الخاصة بها لهذا الشهر. تتراوح تصحيحات الأمان من نقاط الضعف الحرجة إلى المشكلات الأساسية.
احتوى التصحيح الأخير من Microsoft لعام 2020 على ثاني أقل عدد من الثغرات الأمنية للعام بأكمله. ومع ذلك، فقد احتوت أيضًا على تسع ثغرات أمنية خطيرة تتطلب إصلاحًا فوريًا.
تتضمن أخطاء التصحيح يوم الثلاثاء إصلاحات لنظام التشغيل Windows 10 و Microsoft Edge و Microsoft Office و Exchange Server والعديد من منتجات Microsoft Azure.
من بين الأخطاء التسعة التي تم تصنيفها على أنها حرجة، كل شريط واحد عبارة عن ثغرات أمنية في تنفيذ التعليمات البرمجية عن بُعد، مما يؤثر على Microsoft Dynamics 365 و Microsoft Exchange و Microsoft SharePoint. يعالج الإصلاح النهائي ثغرة خطيرة تتعلق بتلف الذاكرة باستخدام محرك البرمجة النصية Chakra.
أي تصحيحات تتضمن ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد مهمة للغاية للتثبيت في أسرع وقت ممكن. يسمح تنفيذ التعليمات البرمجية عن بُعد للمهاجمين بالوصول إلى جهاز الكمبيوتر وإجراء تغييرات عليه عن بُعد.
نظرًا لأن العديد من منتجات Microsoft التي تؤثر عليها هذه المشكلات تركز على المؤسسات، فمن المهم تصحيح الثغرات الأمنية. ومع ذلك، لا يوجد ما يشير إلى أن أيًا من نقاط الضعف الحرجة هذه يتم استغلالها بشكل نشط في البرية وقت كتابة هذا التقرير.
هناك نقص مفاجئ في تصحيحات الأمان المتعلقة بالمتصفح. كتبت Dustin Childs of the Zero Day Initiative، وهي منظمة تبحث عن ثغرات Zero Day:
بالنظر إلى التحديثات المتبقية ذات التصنيف الحرج، هناك تحديث واحد فقط (بشكل مفاجئ) يؤثر على المتصفح. هذا التصحيح يصحح خطأ داخل مترجم JIT. من خلال تنفيذ الإجراءات في JavaScript، يمكن للمهاجم تشغيل حالة تلف الذاكرة، مما يؤدي إلى تنفيذ التعليمات البرمجية. قد يكون عدم وجود تحديثات للمتصفح قرارًا واعًيا من قِبل Microsoft لضمان أن التصحيح السيئ للمتصفح لا يعطل التسوق عبر الإنترنت خلال موسم العطلات.
ماذا عن تصحيحات الأمان غير الحرجة؟
أصدرت Microsoft عدد 46 إصلاحًا تم تصنيفها على أنها مهمة إلى جانب إصلاحات الثغرات الأمنية الحرجة، مع ثلاثة إصلاحات مصنفة متوسطة.
تتضمن الإصلاحات المهمة العديد من الثغرات الأمنية لبرامج Microsoft Office، بما في ذلك الثغرات الأمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Excel و PowerPoint و Outlook. تشمل منتجات Microsoft الأخرى التي تتلقى تصحيحات أمان مهمة، SharePoint و Microsoft Exchange و Dynamics CRM و Visual Code Studio و Windows Error Reporting والعديد من منتجات Azure.
متى يكون التصحيح القادم الثلاثاء؟
يكون الثلاثاء التصحيح لشهر ديسمبر دائمًا أخف من شهور السنة الأخرى. تمنح Microsoft مهلة صغيرة من العدد الكبير من تصحيحات الأمان التي تتطلب التثبيت كل شهر.
ومع ذلك، عندما تصبح تصحيحات الأمان متاحة لمنتج Microsoft الخاص بك، يجب عليك تثبيتها بأسرع ما يمكن.
أصدرت Microsoft أكثر من 1200 تصحيح في عام 2020، أي أكثر بكثير من 840 تم إصدارها خلال عام 2019. وفي حال كنت تتساءل، فإن أول يوم ثلاثاء من التصحيح لعام 2021 يصل في 12 يناير.
في حين أن يوم الثلاثاء لشهر ديسمبر 2020 قد لا يكون الأكبر في العام، إلا أنه يحتوي على تسعة إصلاحات مهمة، مع 58 إصلاحًا عامًا للأخطاء للمستخدمين.
ماذا يوجد في التصحيح Microsoft لشهر ديسمبر 2020 الثلاثاء؟
يشير يوم الثلاثاء التصحيح إلى أول ثلاثاء من كل شهر عندما تصدر Microsoft وشركات التكنولوجيا الكبرى الأخرى تصحيحات الأمان الخاصة بها لهذا الشهر. تتراوح تصحيحات الأمان من نقاط الضعف الحرجة إلى المشكلات الأساسية.
احتوى التصحيح الأخير من Microsoft لعام 2020 على ثاني أقل عدد من الثغرات الأمنية للعام بأكمله. ومع ذلك، فقد احتوت أيضًا على تسع ثغرات أمنية خطيرة تتطلب إصلاحًا فوريًا.
تتضمن أخطاء التصحيح يوم الثلاثاء إصلاحات لنظام التشغيل Windows 10 و Microsoft Edge و Microsoft Office و Exchange Server والعديد من منتجات Microsoft Azure.
من بين الأخطاء التسعة التي تم تصنيفها على أنها حرجة، كل شريط واحد عبارة عن ثغرات أمنية في تنفيذ التعليمات البرمجية عن بُعد، مما يؤثر على Microsoft Dynamics 365 و Microsoft Exchange و Microsoft SharePoint. يعالج الإصلاح النهائي ثغرة خطيرة تتعلق بتلف الذاكرة باستخدام محرك البرمجة النصية Chakra.
أي تصحيحات تتضمن ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد مهمة للغاية للتثبيت في أسرع وقت ممكن. يسمح تنفيذ التعليمات البرمجية عن بُعد للمهاجمين بالوصول إلى جهاز الكمبيوتر وإجراء تغييرات عليه عن بُعد.
نظرًا لأن العديد من منتجات Microsoft التي تؤثر عليها هذه المشكلات تركز على المؤسسات، فمن المهم تصحيح الثغرات الأمنية. ومع ذلك، لا يوجد ما يشير إلى أن أيًا من نقاط الضعف الحرجة هذه يتم استغلالها بشكل نشط في البرية وقت كتابة هذا التقرير.
هناك نقص مفاجئ في تصحيحات الأمان المتعلقة بالمتصفح. كتبت Dustin Childs of the Zero Day Initiative، وهي منظمة تبحث عن ثغرات Zero Day:
بالنظر إلى التحديثات المتبقية ذات التصنيف الحرج، هناك تحديث واحد فقط (بشكل مفاجئ) يؤثر على المتصفح. هذا التصحيح يصحح خطأ داخل مترجم JIT. من خلال تنفيذ الإجراءات في JavaScript، يمكن للمهاجم تشغيل حالة تلف الذاكرة، مما يؤدي إلى تنفيذ التعليمات البرمجية. قد يكون عدم وجود تحديثات للمتصفح قرارًا واعًيا من قِبل Microsoft لضمان أن التصحيح السيئ للمتصفح لا يعطل التسوق عبر الإنترنت خلال موسم العطلات.
ماذا عن تصحيحات الأمان غير الحرجة؟
أصدرت Microsoft عدد 46 إصلاحًا تم تصنيفها على أنها مهمة إلى جانب إصلاحات الثغرات الأمنية الحرجة، مع ثلاثة إصلاحات مصنفة متوسطة.
تتضمن الإصلاحات المهمة العديد من الثغرات الأمنية لبرامج Microsoft Office، بما في ذلك الثغرات الأمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Excel و PowerPoint و Outlook. تشمل منتجات Microsoft الأخرى التي تتلقى تصحيحات أمان مهمة، SharePoint و Microsoft Exchange و Dynamics CRM و Visual Code Studio و Windows Error Reporting والعديد من منتجات Azure.
متى يكون التصحيح القادم الثلاثاء؟
يكون الثلاثاء التصحيح لشهر ديسمبر دائمًا أخف من شهور السنة الأخرى. تمنح Microsoft مهلة صغيرة من العدد الكبير من تصحيحات الأمان التي تتطلب التثبيت كل شهر.
ومع ذلك، عندما تصبح تصحيحات الأمان متاحة لمنتج Microsoft الخاص بك، يجب عليك تثبيتها بأسرع ما يمكن.
أصدرت Microsoft أكثر من 1200 تصحيح في عام 2020، أي أكثر بكثير من 840 تم إصدارها خلال عام 2019. وفي حال كنت تتساءل، فإن أول يوم ثلاثاء من التصحيح لعام 2021 يصل في 12 يناير.