تطلق Microsoft تصحيح الأمان خارج النطاق KB3011780

عادة ما تجعل Microsoft تحديثاتها لنظام التشغيل Windows متاحة على ما يعرف باسم "Patch Tuesday" - الثلاثاء الثاني من كل شهر. بينما كانت هناك تحديثات الأسبوع الماضي ، أعلنت مايكروسوفت نشرة الأمن رقم MS14-068 والتي تتضمن تحديثات "مهمة" لم يتم إصدارها الأسبوع الماضي ، ولكنها متاحة الآن.

الشيء الرئيسي الذي يعالجه هذا التصحيح هو ثغرة أمنية Microsoft Server 2003 ، 2008 (R2) ، إلخ. بينما أنظمة العميل - Windows 7 ، Vista ، ويندوز 8 مدرجة ، وفقًا للنشرة ، لا تنطبق تصنيفات الخطورة على إصدار سطح المكتب من Windows.

لا تنطبق تصنيفات الخطورة على نظام التشغيل هذا لأن الثغرة التي تم تناولها في هذه النشرة غير موجودة. يوفر هذا التحديث إضافية الدفاع المتعمق تصلب لا يصلح أي ثغرة معروفة.

الدفاع المتعمق هو في الأساس نهج لاستخدام طبقات دفاع متعددة للمساعدة في منع المهاجمين من اختراق شبكة أو نظام. لذلك على الرغم من أن الثغرات الموجودة لا تؤثر على أجهزة سطح مكتب Windows بشكل مباشر ، فمن المستحسن تنزيل هذا التصحيح خارج النطاق لإجراء قياس جيد.

قم بتثبيت تحديث أمان Microsoft

لتحديث Windows 8.x انتقل إلى إعدادات الكمبيوتر> التحديث والاسترداد> Windows Update وتحقق من التحديثات.

هناك يجب أن تجد التحديث الموضح أدناه (KB3011780)

بعد تثبيت التحديث ، يلزم إعادة التشغيل.

في أنظمة Windows 7 ، ما عليك سوى الانتقال إلى Windows Update عبر قائمة ابدأ والتحقق يدويًا من وجود تحديثات.

هذا التصحيح متاح أيضًا لـ معاينة تقنية Windows 10 المستخدمين. للمزيد عن هذا راجع مركز الاستجابة الأمنية من Microsoft نشر أو الذهاب مباشرة إلى نشرة الأمن ملخص MS14-068.

يحل هذا التحديث الأمني ​​ثغرة أمنية تم الإبلاغ عنها بشكل خاص في Microsoft Windows Kerberos KDC يمكن أن يسمح للمهاجم برفع امتيازات حساب مستخدم المجال غير الممنوح إلى امتيازات حساب مسؤول المجال. يمكن للمهاجم استخدام هذه الامتيازات المرتفعة لاختراق أي جهاز كمبيوتر في المجال ، بما في ذلك وحدات تحكم المجال.