أطلقت مايكروسوفت حزمتها الشهرية من التصحيحات الأمنية، لتعالج 138 ثغرة أمنية. من بين الثغرات الأكثر خطورة، توجد عدة ثغرات لتنفيذ التعليمات البرمجية عن بُعد في خدمة DNS وبروتوكول Netlogon، وهما مكونان أساسيان في البنى التحتية للمؤسسات. قد تسمح هذه الثغرات للمهاجم بالسيطرة الكاملة على النظام دون الحاجة إلى بيانات اعتماد، لذا فإن تطبيق هذه التحديثات يُعد أولوية لأي مسؤول شبكات.
ثغرات في DNS وNetlogon: جوهر التهديد 🛡️
تسمح الثغرات في DNS للمهاجم بإرسال طلبات مصممة خصيصًا لتنفيذ تعليمات برمجية على الخادم، بينما تستغل الثغرة في Netlogon بروتوكول المصادقة لتوسيع الامتيازات. كلا المسارين خطيران بشكل خاص في البيئات التي تحتوي على Active Directory. توصي مايكروسوفت بإعطاء أولوية لتثبيت هذه التصحيحات، حيث لا تتطلب تفاعل المستخدم لاستغلالها وتؤثر على جميع إصدارات Windows Server المدعومة.
تصحيح الاثنين: أغلى فنجان قهوة في الأسبوع ☕
كما هو الحال في كل ثاني ثلاثاء من الشهر، يواجه مسؤولو الأنظمة موعدهم المحتوم. بينما يشحذ المهاجمون سكاكينهم الرقمية، يسرع مسؤولو الأنظمة المساكين في شرب قهوتهم وهم يفكرون في أي خادم سيعيدون تشغيله أولاً. لحسن الحظ، هذه المرة لم يتم تصحيح آلة القهوة، لذا سيكون لديهم على الأقل وقود لتحمل المناوبة الليلية أثناء تطبيق التحديثات. حياة المسؤول: دورة أبدية بين التصحيحات والمفاجآت.