مايكروسوفت تحذر:تحتاج إلى تحديث Windows 7 و XP بشكل عاجل لمنع أي هجوم محتمل يشبه Wannacry

byMahmoud Ahmed -
0

تحتاج إلى تحديث Windows 7 و XP بشكل عاجل لمنع أي هجوم محتمل يشبه Wannacry


 أصدرت Microsoft تحديثًا أمنيًا عاجلاً CVE-2019-0708 ، لحماية مستخدمي Windows من مشكلة عدم الحصانة في تنفيذ التعليمات البرمجية عن بُعد الموجودة في Remote Desktop Services. 

إنه عيب كبير قد ينتشر بسرعة في جميع أنحاء العالم بنفس درجة هجوم Wannacry في عام 2017 ، والذي أثر على حوالي 200000 جهاز كمبيوتر في 150 دولة.

ما الذي يمكن أن يقوم به القراصنة باستخدام مشكلة عدم حصانة فى تنفيذ التعليمات البرمجية عن بُعد؟


بمجرد استغلالها بنجاح ، ستسمح مشكلة عدم الحصانة هذه للمتسلل بالحصول على وصول غير مصرح به إلى نظامك باستخدام RDP ثم تثبيت البرامج ؛ عرض أو تغيير أو حذف البيانات الشخصية ؛ أو إنشاء حسابات جديدة مع حقوق المستخدم الكاملة. مشكلة عدم الحصانة هذه هي المصادقة المسبقة ولا تتطلب تفاعل المستخدم. لاستغلال مشكلة عدم الحصانة هذه ، قد يحتاج المهاجم إلى إرسال طلب مصمم خصيصًا إلى الأنظمة الهدف خدمة سطح المكتب البعيد عبر RDP.

ما مدى خطورة هذا الضعف؟

اتخذت Microsoft قرارًا بالضغط على تحديثات الأمان للأنظمة الأساسية التي لا تدعمها منذ سنوات عديدة مثل Windows XP. 

لذلك إذا كنت تقوم بتشغيل الإصدارات القديمة من Windows بما في ذلك Windows 7 و Windows XP وبعض إصدارات Server مثل Windows Server 2003 و 2008 ، يوصى بشدة بتحديث التصحيح CVE-2019-0708 لحمايتك من الهجوم مثل Wannacry. ويندوز 8 و 10 في مأمن من هذه الثغرة الأمنية. 

كيفية تصحيح نظام التشغيل Windows 7 و Windows XP باستخدام CVE-2019-0708؟

يعالج CVE-2019-0708 مشكلة عدم الحصانة عن طريق تصحيح كيفية معالجة "Remote Desktop Services" لطلبات الاتصال.

الحل 1 قم بتنزيل التصحيح يدويًا على موقع Microsoft الرسمي

  


الحل 2 احصل على CVE-2019-0708 تلقائيًا مع Advanced SystemCare 12


يحصل Advanced SystemCare 12 على تحديثات الأمان مباشرة من خادم Microsoft ويقوم بتصحيح نظام المستخدمين تلقائيًا.

بمرور الوقت ، قد يتراكم جهاز الكمبيوتر الخاص بك بكميات كبيرة من الملفات عديمة الفائدة والمؤقتة والمكررة. Advanced SystemCare 12 سيساعد في تنظيف هذه.
V 12.4.0 | 44.3 MB
Supports Windows 10/Win8/Win7/Vista/XP

 تحميل Advanced SystemCare 12


بعد التحميل قم بتشغيل Advanced SystemCare 12 وحدد "تعزيز الأمان" و "إصلاح الثغرات الأمنية".
 انقر فوق "مسح" لبدء الكشف عن الثغرات وتثبيت CVE-2019-0708 تلقائيًا.

الخطوة 2 تمكين ميزة Deep Reinforce لترقية الحماية

  
تعمل ميزة Deep Reinforce على تحسين أمان النظام لمنع الاختراق عبر الإنترنت. يمكنه تشخيص وإصلاح مواطن الضعف والضعف في النظام مثل تحديثات RDP و UAC و Windows. تعرف على المزيد حول Advanced SystemCare 12 Pro. ملحوظة (خدمة ِAdvanced SystemCare Pro غير مجانية).

يذكر أنه في السنوات الأخيرة ، وقع عدد كبير من الهجمات الإلكترونية وأثرت على ملايين الأفراد والشركات.

Tags

قد تُعجبك هذه المشاركات

إرسال تعليق

أحدث أقدم