بقدر ما يمكننا أن نقول ، هناك ضخم 2874 في قائمة تحديث يوم الثلاثاء التصحيح لهذا الشهر من Microsoft ، بناءً على تنزيل CSV الذي حصلنا عليه للتو من Redmond's دليل تحديث الأمان صفحة ويب.
(يقول موقع الويب نفسه 2283 ، لكن تصدير CSV احتوى على 2875 سطرًا ، حيث لا يكون السطر الأول في الواقع سجل بيانات ولكنه قائمة بأسماء الحقول المختلفة لبقية الأسطر في الملف.)
من الواضح بشكل صارخ في أعلى القائمة الأسماء الموجودة في المنتج عمود الإدخالات التسعة الأولى ، الذي يتعامل مع تصحيح رفع الامتياز (EoP) المشار إليه بـ CVE-2013-21773 لـ نوافذ 7, نوافذ 8.1و ويندوز RT 8.1.
كان Windows 7 ، كما يتذكر الكثير من الناس ، شائعًا للغاية في يومه (في الواقع ، لا يزال البعض يعتبره أفضل نظام Windows على الإطلاق) ، وأخيراً استقطب حتى المعجبين المتعصبين من Windows XP عندما انتهى دعم XP.
Windows 8.1 ، الذي يُذكر على أنه نوع من "إصلاح الأخطاء" لإصدار Windows 8 الذي لم يسبق له مثيل والذي تم إسقاطه لفترة طويلة أكثر من كونه إصدار Windows حقيقي بحد ذاته ، لم يتم اكتشافه أبدًا.
وكان Windows RT 8.1 هو كل شيء لم يعجب الناس في الإصدار العادي من Windows 8.1 ، ولكن كان يعمل على أجهزة قائمة على ARM تم تأمينها بشكل صارم ، مثل iPhone أو iPad - ليس شيئًا اعتاد عليه مستخدمو Windows ، ولا ، للحكم من خلال رد فعل السوق ، وهو أمر كان كثير من الناس على استعداد لقبوله.
في الواقع ، سوف تفعل ذلك في بعض الأحيان اقرأ أن عدم الشعبية النسبية لنظام التشغيل Windows 8 هو السبب في أن الإصدار الرئيسي التالي بعد 8.1 تم ترقيمه بنظام Windows 10 ، وبالتالي خلق إحساسًا بالفصل بين الإصدار القديم والإصدار الجديد.
تفسيرات أخرى تشمل ذلك نوافذ 10 كان من المفترض أن يكون الاسم الكامل للمنتج ، بحيث يكون 10 تشكل جزءًا من اسم المنتج الجديد تمامًا ، بدلاً من كونها مجرد رقم مضاف إلى الاسم للإشارة إلى الإصدار. وضع الظهور اللاحق لنظام التشغيل Windows 11 شيئًا من الانحراف في تلك النظرية - ولكن لم يكن هناك نظام Windows 9 مطلقًا.
نهاية عهدين
تخلص من دموعك الآن ، لأن هذا الشهر يشهد آخر تحديثات الأمان لإصدارات المدرسة القديمة Windows 7 و Windows 8.1.
وصل Windows 7 الآن إلى نهاية فترة الدفع الإضافية للحصول على ESU البالغة ثلاث سنوات (ESU هو اختصار ل تحديثات الأمان الموسعة) و Windows 8.1 ببساطة لا تحصل على تحديثات موسعة، بغض النظر عن المبلغ الذي ترغب في دفعه على ما يبدو:
للتذكير ، سيصل Windows 8.1 إلى نهاية الدعم في 10 يناير 2023 [2023-01-10] ، وعند هذه النقطة لن يتم توفير المساعدة الفنية وتحديثات البرامج. [...]
لن تقدم Microsoft برنامج تحديث الأمان الموسع (ESU) لنظام التشغيل Windows 8.1. قد يؤدي الاستمرار في استخدام Windows 8.1 بعد 10 يناير 2023 إلى زيادة تعرض المؤسسة للمخاطر الأمنية أو التأثير على قدرتها على الوفاء بالتزامات الامتثال.
إذن ، إنها حقًا نهاية عصور Windows 7 و Windows 8.1 ، وستظل أي أخطاء في نظام التشغيل على أي أجهزة كمبيوتر لا تزال تعمل بهذه الإصدارات موجودة إلى الأبد.
تذكر ، بالطبع ، أنه على الرغم من تقدمهما في العمر ، فقد تلقت كلتا النظامين الأساسيين هذا الشهر تصحيحات لعشرات من الثغرات الأمنية المختلفة التي تحمل أرقامًا من CVE: 42 من CVE في حالة Windows 7 ، و 48 CVE في حالة Windows 8.1.
حتى لو لم يبحث باحثو التهديدات المعاصرة ومجرمو الإنترنت صراحةً عن أخطاء في إصدارات Windows القديمة ، فقد يتبين أن العيوب التي اكتشفها المهاجمون لأول مرة في أحدث إصدار من Windows 11 قد ورثت من الكود القديم.
في الواقع ، عدد CVE 42 و 48 أعلاه مقارنة بإجمالي 90 من CVEs المختلفة المدرجة في Microsoft Official ملاحظات إصدار يناير 2023 الصفحة ، مما يشير بشكل فضفاض إلى أن حوالي نصف أخطاء اليوم (في قائمة هذا الشهر ، كل 90 لديها محددات تاريخ CVE-2023-XXXX) كانت تنتظر العثور عليها في Windows لمدة عقد على الأقل.
بعبارة أخرى ، بالطريقة نفسها التي قد تظهر بها الأخطاء التي تم الكشف عنها في الإصدارات القديمة والتي لا تزال تؤثر على أحدث وأعظم الإصدارات ، ستجد أيضًا في كثير من الأحيان أن الأخطاء "الجديدة" تعود إلى الوراء ، ويمكن تعديلها إلى عمليات استغلال تعمل على الإصدارات القديمة إصدارات Windows أيضًا.
ومن المفارقات أن الأخطاء "الجديدة" قد يكون من الأسهل استغلالها في الإصدارات الأقدم ، نظرًا لإعدادات إنشاء البرامج الأقل تقييدًا وتكوينات وقت التشغيل الأكثر تحرراً والتي كانت تعتبر مقبولة في ذلك الوقت.
تم إعداد أجهزة الكمبيوتر المحمولة الأقدم التي تحتوي على ذاكرة أقل من اليوم عادةً بإصدارات 32 بت من Windows ، حتى لو كانت تحتوي على معالجات 64 بت. بعض تقنيات تخفيف التهديدات ، لا سيما تلك التي تتضمن التوزيع العشوائي للمواقع التي ينتهي بها المطاف بالبرامج في الذاكرة لتقليل إمكانية التنبؤ وجعل عمليات الاستغلال أكثر صعوبة في الإنجاز بشكل موثوق ، عادةً ما تكون أقل فاعلية على Windows 32 بت ، وذلك ببساطة بسبب وجود عدد أقل من عناوين الذاكرة للإختيار من. مثل لعبة الغميضة ، كلما زادت الأماكن الممكنة للاختباء ، كلما استغرق العثور عليك وقتًا أطول.
"تم اكتشاف استغلال"
وفقًا لـ Bleeping Computer ، تم إدراج اثنتين فقط من الثغرات الأمنية التي تم الكشف عنها هذا الشهر على أنها في البرية ، بمعنى آخر معروف في الخارج Microsoft ومجتمع البحث الفوري:
- CVE-2023-21674: استدعاء الإجراء المحلي المتقدم لـ Windows (ALPC) رفع ثغرة أمنية الامتياز. بشكل محير ، تم سرد هذا على أنه تم الكشف عنها علانية: لا، لكن تم الكشف عن استغلال. من هذا ، نفترض أن مجرمي الإنترنت يعرفون بالفعل كيفية إساءة استخدام هذا الخطأ ، لكنهم يحتفظون بعناية بتفاصيل الاستغلال لأنفسهم ، على الأرجح لجعل الأمر أكثر صعوبة على المستجيبين للتهديد لمعرفة ما الذي يبحثون عنه في الأنظمة التي لم تكن كذلك. مصححة حتى الان.
- CVE-2023-21549: رفع مستوى خدمة Windows SMB Witness للثغرة الأمنية. هذا واحد هو دلالة كشف علنا، ولكن مع ذلك مكتوبة باسم الاستغلال أقل احتمالا. من هذا ، نستنتج أنه حتى لو أخبرك شخص ما بمكان الخطأ وكيف يمكنك تشغيله ، فإن اكتشاف كيفية استغلال الخطأ بنجاح وتحقيق مستوى أعلى من الامتياز سيكون أمرًا صعبًا.
من المثير للاهتمام أن الخطأ CVE-2023-21674 ، الذي يستخدمه المهاجمون بنشاط ، ليس في قائمة تصحيح Windows 7 ، ولكنه ينطبق على Windows 8.1.
الخطأ الثاني ، CVE-2023-21549 ، الموصوف بأنه معروف للجميع ، ينطبق على كل من Windows 7 و Windows 8.1.
كما قلنا أعلاه ، غالبًا ما تقطع العيوب المكتشفة حديثًا شوطًا طويلاً.
ينطبق CVE-2023-21674 على طول الطريق من Windows 8.1 إلى أحدث إصدارات Windows 11 2022H2 (H2 ، في حال كنت تتساءل ، يعني "الإصدار الذي تم إصداره في النصف الثاني من العام").
والأكثر إثارة ، أن CVE-2023-21549 ينطبق مباشرة من Windows 7 إلى Windows 11 2022H2.
ماذا تفعل بهذه الحواسيب القديمة؟
إذا كان لديك أجهزة كمبيوتر تعمل بنظام Windows 7 أو Windows 8.1 وما زلت تعتبرها مفيدة ومفيدة ، ففكر في التبديل إلى نظام تشغيل مفتوح المصدر ، مثل توزيعة Linux ، التي لا تزال تحصل على الدعم والتحديثات.
يتخصص بعض مجتمع Linux في الحفاظ على توزيعاتهم صغيرة وبسيطة
على الرغم من أنها قد لا تحتوي على أحدث وأكبر مجموعة من فلاتر الصور وأدوات تحرير الفيديو ومحركات الشطرنج والخلفيات عالية الدقة ، إلا أن التوزيعات البسيطة لا تزال مناسبة للتصفح والبريد الإلكتروني ، حتى على الأجهزة القديمة 32 بت ذات الأقراص الثابتة الصغيرة و ذاكرة منخفضة.
اقرأ تقرير SOPHOSLABS عن تصحيحات هذا الشهر
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://nakedsecurity.sophos.com/2023/01/11/microsoft-patch-tuesday-one-0-day-win-7-and-8-1-get-last-ever-patches/
- 1
- 10
- 11
- 2023
- 7
- 9
- a
- القدرة
- من نحن
- فوق
- مطلق
- سوء المعاملة
- استمر
- مقبول
- في
- بنشاط
- في الواقع
- وأضاف
- عناوين
- متقدم
- تؤثر
- بعد
- الأعمار
- الكل
- سابقا
- و
- التقديم
- حول
- مساعدة
- المؤلفة
- السيارات
- الى الخلف
- خلفية الصورة
- على أساس
- لان
- يجري
- أفضل
- ما بين
- BleepingComputer
- الحدود
- الملابس السفلية
- العلامة تجارية
- جديدة
- تصفح
- علة
- البق
- نساعدك في بناء
- يبني
- دعوة
- بعناية
- حقيبة
- اشتعلت
- مركز
- شطرنج
- اختار
- الكود
- مجموعة شتاء XNUMX
- اللون
- عمود
- مجتمع
- قارن
- الالتزام
- الكمبيوتر
- أجهزة الكمبيوتر
- نظر
- نظرت
- معاصر
- استمرار
- الدورة
- بهيكل
- خلق
- CVE
- مجرمو الإنترنت
- البيانات
- التاريخ
- يوم
- تعامل
- عقد
- وصف
- على الرغم من
- تفاصيل
- مختلف
- صعبة
- اكتشف
- العرض
- إلى أسفل
- بإمكانك تحميله
- عشرات
- بشكل كبير
- أسهل
- الطُرق الفعّالة
- البريد الإلكتروني
- محركات
- حتى
- EVER
- كل شىء
- استغلال
- مآثر
- تصدير
- تعرض
- جدا
- المشجعين
- حقل
- قم بتقديم
- مرشحات
- أخيرا
- الاسم الأول
- العيوب
- إلى الأبد
- شكلت
- وجدت
- تبدأ من
- بالإضافة إلى
- على العموم
- دولار فقط واحصل على خصم XNUMX% على جميع
- الحصول على
- Go
- الذهاب
- أعظم
- نصفي
- الثابت
- أجهزة التبخير
- ارتفاع
- إخفاء
- عالية الدقة
- تحوم
- كيفية
- كيفية
- HTTPS
- فوري
- التأثير
- in
- في أخرى
- تتضمن
- القيمة الاسمية
- تنطوي
- باد
- اي فون
- نشر
- IT
- نفسها
- يناير
- القاضي
- حفظ
- علم
- معروف
- أجهزة الكمبيوتر المحمولة
- اسم العائلة
- آخر
- إرث
- خط
- خطوط
- لينكس
- قائمة
- المدرج
- محلي
- تقع
- المواقع
- مقفل
- طويل
- يعد
- بحث
- أبحث
- منخفض
- رائد
- جعل
- كثير
- كثير من الناس
- هامش
- تجارة
- أمر
- ماكس العرض
- يعني
- تعرف علي
- مكبر الصوت : يدعم، مع دعم ميكروفون مدمج لمنع الضوضاء
- مایکروسافت
- ربما
- تخفيف
- شهر
- الأكثر من ذلك
- الاسم
- أسماء
- مع ذلك
- جديد
- منتج جديد
- التالي
- عادي
- لا سيما
- عدد
- مرقمة
- الالتزامات
- واضح
- الوهب
- رسمي
- قديم
- ONE
- جاكيت
- المصدر المفتوح
- تعمل
- نظام التشغيل
- طلب
- أخرى
- الخاصة
- جزء
- بقعة
- التصحيح الثلاثاء
- بقع
- بول
- مجتمع
- فترة
- وجهات
- منصات التداول
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- البوينت
- الرائج
- ان يرتفع المركز
- ممكن
- المنشورات
- المعالجات
- المنتج
- البرنامج
- البرامج
- الملكية
- المقدمة
- علانية
- وضع
- الوصول
- التي تم الوصول إليها
- رد فعل
- حقيقي
- تلقى
- سجل
- تخفيض
- منتظم
- الافراج عن
- النشرات
- تذكر
- تقرير
- بحث
- مجتمع الأبحاث
- الباحثين
- REST
- تقييدي
- المخاطر
- rt
- تشغيل
- قال
- نفسه
- الثاني
- أمن
- المخاطر الأمنية
- التحديث الأمني
- تحديثات الأمان
- يرى
- إحساس
- الخدمة
- طقم
- إعدادات
- قصير
- ببساطة
- صغير
- SMB
- So
- تطبيقات الكمبيوتر
- الصلبة
- بعض
- شخص ما
- شيء
- مصدر
- لا يزال
- لاحق
- بنجاح
- هذه
- مناسب
- الدعم
- مفترض
- SVG
- نظام
- أنظمة
- يأخذ
- تقني
- تقنيات
- يروي
- •
- من مشاركة
- أنفسهم
- التهديد
- إلى
- اليوم
- اليوم
- جدا
- أدوات
- تيشرت
- الإجمالي
- انتقال
- شفاف
- يثير
- الثلاثاء
- منعطف أو دور
- عادة
- في النهاية
- تحديث
- آخر التحديثات
- URL
- تستخدم
- المستخدمين
- مختلف
- الإصدار
- فيديو
- نقاط الضعف
- الضعف
- انتظار
- الويب
- الموقع الإلكتروني
- ابحث عن
- التي
- سوف
- مستعد
- كسب
- نوافذ
- 11 النوافذ
- الشاهد
- يتساءل
- كلمات
- للعمل
- مكتوب
- xp
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت