[ خبر ] عدة ثغرات أمنية في Windows

[Block user]

السلام عليكم ورحمة الله وبركاته

مايكروسوفت لازم تبهرنا

تم العثور على عدة ثغرات أمنية في نظام التشغيل ويندوز

الخطورة: حرجة

​

ارتفاع الامتيازات An elevation of privilege vulnerabilities موجودة في التالي:​

- في نظام الفرعي لنواة Windows Win32 Kernel Subsystem
- في أداة تنظيف الأقراص Disk Cleanup Tool
- في ملفات إعداد ويندوز
- في تخزين ويندوز
- في نظام الملفات NTFS
- في خدمة ReFS Deduplication Service
- في برنامج تشغيل خدمة Wow Thunk
- في برنامج التثبيت لنظام التشغيل ويندوز
- في برنامج WinSock.
- في خدمة Ancillary Function Driver for WinSock
​

تنفيذ التعليمات البرمجية عن بُعد Remote code execution vulnerabilities موجودة في التالي:​

- في خدمة الاتصالات الهاتفية لنظام التشغيل ويندوز (Windows Telephony Service)
- في خدمة RRAS
- في Microsoft Digest Authentication
- في بروتوكول LDAP
- في خدمة DHCP Client Service
​

تعطيل الخدمة Denial of service vulnerabilities موجودة في التالي:​

- في مشاركة اتصال الإنترنت ICS
- في خدمات Deployment Services
- في خدمة Kerberos
- في واجهة برمجة التطبيقات لخدمات مجال Active Directory
- في خدمة DHCP
- في MSMQ
​

التلاعب والتزوير Tampering and spoofing vulnerabilities في التالي:​

- في Windows Remote Desktop Configuration Service
- في كشف تجزئة NTLM
​

تجاوز ميزة الأمان Security feature bypass vulnerabilities​

- في نواة ويندوز


كيف أحمي نفسي ؟
قم بتحديث ويندز لآخر تحديث

المصدر:
https://threats.kaspersky.com/en/vulnerability/KLA80105/​

 

[أبو المعاليأبو المعالي is verified member.]

السلام عليكم ورحمة الله وبركاته

مايكروسوفت لازم تبهرنا

تم العثور على عدة ثغرات أمنية في نظام التشغيل ويندوز

الخطورة: حرجة

ارتفاع الامتيازات An elevation of privilege vulnerabilities موجوده في التالي:
- في نظام الفرعي لنواة Windows Win32 Kernel Subsystem
- في أداة تنظيف الأقراص Disk Cleanup Tool
- في ملفات إعداد ويندوز
- في تخزين ويندوز
- في نظام الملفات NTFS
- في خدمة ReFS Deduplication Service
- في برنامج تشغيل خدمة Wow Thunk
- في برنامج التثبيت لنظام التشغيل ويندوز
- في برنامج WinSock.
- في خدمة Ancillary Function Driver for WinSock

تنفيذ التعليمات البرمجية عن بُعد Remote code execution vulnerabilities موجودة في التالي:
- في خدمة الاتصالات الهاتفية لنظام التشغيل ويندوز (Windows Telephony Service)
- في خدمة RRAS
- في Microsoft Digest Authentication
- في بروتوكول LDAP
- في خدمة DHCP Client Service

تعطيل الخدمة Denial of service vulnerabilities موجودة في التالي
- في مشاركة اتصال الإنترنت ICS
- في خدمات Deployment Services
- في خدمة Kerberos
- في واجهة برمجة التطبيقات لخدمات مجال Active Directory
- في خدمة DHCP
- في MSMQ

التلاعب والتزوير Tampering and spoofing vulnerabilities في التالي
- في Windows Remote Desktop Configuration Service
- في كشف تجزئة NTLM

تجاوز ميزة الأمان Security feature bypass vulnerabilities
- في نواة ويندوز


كيف احمي نفسي ؟
قم بتحديث ويندز لأخر تحديث


المصدر:
https://threats.kaspersky.com/en/vulnerability/KLA80105/

حقا لا يوجد نظام أمن أبدا

المشكلة انت تخاف لو تحدث تيجيك مشاكل أكبر

 

[Block user]

حقا لا يوجد نظام أمن أبدا

المشكلة انت تخاف لو تحدث تيجيك مشاكل أكبر

الحل الانتقال الى لينكس وهذا شي افكر فيه بجديه اخر الايام .. ولكن مشكلة توافق البرامج هي تعطل الموضوع هذا اعتقد عند الكل

حقا لا يوجد نظام أمن أبدا

صحيح ولكن اشوف لينكس افضل السيئين

 

[أبو المعاليأبو المعالي is verified member.]

الحل الانتقال الى لينكس وهذا شي افكر فيه بجديه اخر الايام .. ولكن مشكلة توافق البرامج هي تعطل الموضوع هذا اعتقد عند الكل

للأسف و هذه مشكلتي الكبرى أيضا

 

[ITACHI_10HITACHI_10H is verified member.]

الحل الانتقال الى لينكس وهذا شي افكر فيه بجديه اخر الايام .. ولكن مشكلة توافق البرامج هي تعطل الموضوع هذا اعتقد عند الكل


صحيح ولكن اشوف لينكس افضل السيئين

حتى لينكس لا يسلم اخي العزيز. و حاليا قد أجرؤ على قول ان الويندوز احسن
نعم يوجد فيه ثغرات و تطور بشكل اسرع من ثغرات اللينكس لكن ايجابياته اكثر من سلبياته. و اجد ان الimplementations التي يستعملها لينكس لكي يدافع ضد الثغرات ليس في مستوى ويندوز دعنا نأخد كمثال Aslr التي يدعمها ويندوز و بimplementation قوية عكس الaslr البدائية الخاصة باللينكس التي يمكن تجاوزها فقط بloop بسيطة
الوسيلةالدفاعية الاقوى التي يستعملها لينكس هي قاعدة مستعمليه الاصغر مقارنة بويندوز
كما اود شكر صاحب الموضوع على الطرح الرائع

 

[أبو المعاليأبو المعالي is verified member.]

حتى لينكس لا يسلم اخي العزيز. و حاليا قد أجرؤ على قول ان الويندوز احسن
نعم يوجد فيه ثغرات و تطور بشكل اسرع من ثغرات اللينكس لكن ايجابياته اكثر من سلبياته. و اجد ان الimplementations التي يستعملها لينكس لكي يدافع ضد الثغرات ليس في مستوى ويندوز دعنا نأخد كمثال Aslr التي يدعمها ويندوز و بimplementation قوية عكس الaslr البدائية الخاصة باللينكس التي يمكن تجاوزها فقط بloop بسيطة
الوسيلةالدفاعية الاقوى التي يستعملها لينكس هي قاعدة مستعمليه الاصغر مقارنة بويندوز
كما اود شكر صاحب الموضوع على الطرح الرائع

ما فهمته من ردك أن حماية ويندوز أقوى من لينكس !
و لكن بما أن معظم المهاجمين يركزوا على ويندوز لأن عدد مستخدميه أكبر فتظهر ثغراته و مشاكله أما لو طبقنا نفس الهجمات على لينكس فسيكون معدل الإختراقات و المشاكل أكبر ؟

 

[ITACHI_10HITACHI_10H is verified member.]

ما فهمته من ردك أن حماية ويندوز أقوى من لينكس !
و لكن بما أن معظم المهاجمين يركزوا على ويندوز لأن عدد مستخدميه أكبر فتظهر ثغراته و مشاكله أما لو طبقنا نفس الهجمات على لينكس فسيكون معدل الإختراقات و المشاكل أكبر ؟

تماما مستخدمين اكبر من بين اكبر العوامل
ونوعية المستخدم ايضا فغالبا مستخدمي لينكس بيكونو بيفهمو في المجال عكس الويندوز اي شخص عادي يمكن يستخدمه يمكن لسهولته قتجده مطمع للهاكرز ويقدر يعطي وقت اكبر قي تطوير ثغرة للويندوز لانه بالتأكيد احتمالية الاستفادة منها اكبر
كما ان كيرنل اللينكس مفتوح المصدر و يمكن ايجاد الflaws بشكل اسهل من الويندوز لدلك تجد قلة من الثغرات الzero day في اللينكس
واسباب عديدة جدا
المهم لا تجعل السيكيورتي همك الوحيد في محاولة اختيار الOS المناسب لك