بدأت شركة مايكروسوفت ( Microsoft ) يوم أمس الثلاثاء في طرح تحديث الأمان لشهر ماي 2020 Patch ، حيث قامت في هذا التحديث بتصحيح 111 ثغرة أمنية في 12 منتجًا مختلفًا ، بدءًا من متصفّح Edge إلى Windows ، ومن Visual Studio إلى برنامج NET Framework .
يعدّ باتش الثلاثاء هذا هو ثالث أكبر رقم في تاريخ مايكروسوفت بعد أن قامت الشركة بتصحيح 115 خطأ في شهر مارس 2020 و 113 في شهر أفريل 2020 ، في حين قامت الشركة بتصحيح ثغرات Zero-Day التي تم استغلالها بشكل نشط في الشهرين الماضيين ، وتؤكّد أنّه لا يوجد مثل هذه الأخطاء في هذا التحديث .
هذا يعني أن مستخدمي منتجات مايكروسوفت ومسؤولي النظام لديهم الوقت الكافي الآن لإختبار تحديث الثلاثاء ( 2020 Patch ) وفحصه بشكل دقيق من الأخطاء أو المشكلات الأخرى قبل تثبيت التحديثات على أنظمتهم .
لا ينبغي أن تتأخر التصحيحات والترقيعات كثيرًا لأن الجهات الفاعلة في مجال القرصنة والتهديد تعمل بانتظام على تجريب تحديثات أمان مايكروسوفت قصد البحث عن الأخطاء التي يمكن استغلالها بسهولة .
- ومن من بين الأخطاء الخطيرة التي تم تصحيحها في هذا الباتش أو التحديث والتي يمكن استغلالها ضد المستخدمين في المستقبل ندرج :
CVE-2020-1023, CVE-2020-1024, and CVE-2020-1102 - Microsoft SharePoint Remote Code Execution Vulnerability
CVE-2020-1067 - Windows OS Remote Code Execution Vulnerability
CVE-2020-1064 - MSHTML Engine Remote Code Execution Vulnerability
CVE-2020-1096 - Microsoft Edge PDF Remote Code Execution Vulnerability
CVE-2020-1051, CVE-2020-1174, CVE-2020-1175, and CVE-2020-1176 - Jet Database Engine Remote Code Execution Vulnerability
