بعد الإعلان عن اكتشاف خلل كبير في بروتوكول SMBv3، أصدرت Microsoft للتو تصحيحًا. إذا لم تكن قد قمت بذلك بالفعل، فمن الأفضل عدم تأخير وتحديث النظام بسرعة.
إذا سلمت مايكروسوفت يوم الثلاثاء الماضيمجموعة من الإصلاحاتلويندوز 10(برنامج باتش الثلاثاء الشهير والذي يبث مرة واحدة في الشهر)،لقد نشر الناشر للتو تصحيحًا آخر على عجل. لأنه في وقت سابق من الأسبوع، أبلغت Microsoft عن ثغرة أمنية كبيرة في إدارةبروتوكول SMBv3، ولكن من الواضح أنه لم يكن ينبغي القيام بذلك عندما لم يتم إغلاق الثغرة المعنية بعد. فوضى صغيرة أجبرت مايكروسوفت على مراجعة نسختها ونشر التصحيح بعد أقل من 3 أيام من تصحيح الثلاثاء.
إقرأ أيضاً:توصي Microsoft أخيرًا بإلغاء تثبيت آخر تحديث لنظام التشغيل Windows 10
لذلك، قامت شركة Microsoft للتو بنشر تصحيح مخصص له على وجه السرعةويندوز 10ومنويندوز سيرفر 2019. يتعلق هذا بالإصدارين 1903 و1909 من نظام التشغيل ويسد عيبًا كبيرًا تم اكتشافه في الإصدار 3.1.1 من بروتوكول SMB (Server message Block). يُستخدم هذا البروتوكول الشائع للغاية لمشاركة الملفات والموارد المختلفة عبر الشبكة. إذا أوضحت Microsoft في بداية الأسبوع أنها اكتشفت ثغرة أمنية تشير إلى CVE-2020-0796 في بروتوكول SMBv3،من الواضح أن الشركة قالت الكثير. وبعد البيان الصحفي،وتمكن الباحثون الأمنيون من تحديد موقع الثغرة في أقل من 5 دقائق واستغلالها.
يكفي لجعل Microsoft تتفاعل في أسرع وقت ممكن، لأنعيب SMBv3هو الأكثر أهمية ويسمح للمهاجم بتنفيذ تعليمات برمجية ضارة على جهاز بعيد بسهولة تامة. "تدرك Microsoft وجود ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في الطريقة التي يتعامل بها بروتوكول Microsoft Server Letter Block 3.1.1 (SMBv3) مع طلبات معينة."، يوضح ناشر Redmond على موقعه. "يمكن للمهاجم الذي نجح في استغلال هذه الثغرة الأمنية تنفيذ تعليمات برمجية على عميل أو خادم SMB المستهدف. لاستغلال هذه الثغرة الأمنية على خادم SMB، يمكن لمهاجم غير مصادق عليه إرسال حزمة معدة خصيصًا إلى خادم SMBv3 مستهدف. لاستغلال هذه الثغرة الأمنية على عميل SMB، سيحتاج مهاجم غير مصادق إلى تكوين خادم SMBv3 ضار وإقناع المستخدم بالاتصال به.
كيفية تحديث Windows 10 لإغلاق CVE-2020-0796؟
المعروف باسمKB4551762، يتم إجراء التحديث المعني تلقائيًا عبرتحديث ويندوز. من المحتمل أنك تعرف هذا الإجراء، ولكن في حالة حدوث ذلك، إليك كيفية القيام بذلك:
- اضغط عليهزر البدءفي أسفل يمين الشاشة.
- انقر على أيقونةإعداداتيرمز لها بعجلة مسننة.
- توجه إلى الوظيفةالتحديث والأمن.
- في الجزءتحديث ويندوز، اضغط على زر التحقق من وجود تحديثات. من المفترض أن يظهر لك التحديث KB4551762، والذي سيتم تنزيله وتثبيته تلقائيًا (لا يلزم إعادة التشغيل).
وأخيرا، لديك أيضا إمكانيةقم بتنزيل الحزمة الكاملة من هذا التصحيحمن خلال استشارةكتالوج تحديث مايكروسوفت.