يتم تسليط الضوء على يوم SRU من مايكروسوفت: الثلاثاء الثاني من كل شهر من قبل BTW Media لأن الأدلة المنشورة تربطه بالبنية التحتية للإنترنت أو الحوكمة أو التبعيات التشغيلية أو رؤية السوق.
يتم تتبع يوم SRU من مايكروسوفت: الثلاثاء الثاني من كل شهر كمؤسسة بنية تحتية للإنترنت ضمن النظام البيئي للبنية التحتية للإنترنت.
تدعم إشارات المصادر العامة مراقبة متوسطة التأثير لرؤية البنية التحتية وتحليل التبعيات.
دليل درجة الثقة
عدة مصادر عامة
- يقدم مركز استجابة الأمن من مايكروسوفت (MSRC) تحديثات شهرية عبر دليل تحديث الأمن، لمعالجة الثغرات الأمنية في منتجات وخدمات مايكروسوفت.
- تصنف مايكروسوفت الثغرات الأمنية إلى منخفضة ومتوسطة ومهمة وحرجة بناءً على التأثير المحتمل، لتوجيه المستخدمين لتحديد أولوية التصحيحات وفقًا لذلك لتخفيف المخاطر بفعالية.
- يمكن لمسؤولي النظام تكوين Windows Update للتثبيت التلقائي للتحديثات الحرجة، مما يضمن حماية سريعة. يتضمن ذلك تثبيت التصحيحات والتحقق من نجاحها وإدارة
رأينا
قد تعرض ثغرات نظام Windows أجهزة المستخدمين لهجمات القراصنة. لضمان أمان الجهاز، فإن استجابة الأمن من مايكروسوفت سريعة جدًا ويمكنها منع المخاطر بفعالية.
-Sissy Li, مراسلة BTW
تلعب مايكروسوفت دورًا حيويًا في ضمان أمن منتجاتها وخدماتها من خلال تحديثات أمنية منتظمة. بتنسيق من مركز استجابة الأمن من مايكروسوفت (MSRC)، تعتبر هذه التحديثات حاسمة لمعالجة الثغرات الأمنية وحماية الأنظمة من التهديدات الناشئة. تستكشف هذه المقالة عملية تحديث الأمن من مايكروسوفت، ونظام تصنيف المخاطر الخاص بها، وخطوات التنفيذ لإدارة أمنية فعالة.
اقرأ أيضًا:مايكروسوفت ستقوم بتدريب نساء فلبينيات في الذكاء الاصطناعي والأمن السيبراني
اقرأ أيضًا:مايكروسوفت تستثمر 5 مليارات دولار أسترالي لتعزيز الأمن السيبراني والتكنولوجيا في أستراليا
ما هي تحديثات الأمن من مايكروسوفت؟
إنمركز استجابة الأمن من مايكروسوفت(MSRC) مسؤول عن التحقيق في جميع تقارير الثغرات الأمنية التي تؤثر على منتجات وخدمات مايكروسوفت، ويوفر معلومات هنا كجزء من جهوده المستمرة لمساعدتك في إدارة مخاطر الأمن وحماية أنظمتك. تقوم مايكروسوفت بتحديث دليل تحديث الأمن كل شهر وتوصي المستخدمين بقراءته بعناية وتثبيته وفقًا للتعليمات. تنشر مايكروسوفت عادةً التحديثات في يوم الثلاثاء الثاني من كل شهر (المعروف باسم "Patch Tuesday")، ولكنها ستوفر التحديثات فور الحاجة الملحة لمنع الثغرات الأمنية المكتشفة حديثًا أو واسعة الانتشار. يمكن لمسؤولي النظام تكوين Windows Update لتثبيت التحديثات الحرجة لمايكروسوفت Windows تلقائيًا طالما أن الكمبيوتر متصل بالإنترنت.
نظام تصنيف تحديثات الأمن من مايكروسوفت
من النادر أن يستغل المهاجم ثغرة أمنية معروفة سابقًا. بدلاً من ذلك، يستغلون ثغرات لها تصحيحات ولكن لم يتم تطبيقها بعد. لذلك، يوصون المستخدمين بتحديد أولوية تطبيق التصحيحات، وهذه التوصيات مدرجة في دليل تحديث الأمن. ومع ذلك، ليست كل الثغرات الأمنية بنفس الخطورة. لمساعدة المستخدمين على فهم مخاطر كل ثغرة، نشرت مايكروسوفت نظام تصنيف المخاطر لتقييم الثغرات الأمنية. يقيم هذا النظام بناءً على أسوأ سيناريو عند استغلال الثغرة نظريًا.
ينقسم النظام إلى أربعة مستويات:
1. منخفض:يمكن لميزات المكون المتأثر أن تخفف من تأثير الثغرة الأمنية. يمكن للمستخدمين أن يقرروا إجراء تحديثات الأمن أم لا وفقًا لتقديرهم.
2. متوسط:يتم تخفيف تأثير الثغرة الأمنية إلى حد كبير من خلال متطلبات المصادقة أو ينطبق فقط على عوامل تكوين غير افتراضية. يجب على المستخدمين التفكير في إجراء تحديثات الأمن.
3. مهم:يمكن استغلال الثغرة الأمنية لإلحاق الضرر ببيانات المستخدمين، تسريبات البيانات، إلخ. يجب على المستخدمين إجراء تحديثات الأمن في أقرب وقت ممكن.
4. حرج:يمكن أن تسمح الثغرة الأمنية بتنفيذ التعليمات البرمجية دون تفاعل المستخدم. يشمل ذلك البرامج الضارة وبعض المواقف الحتمية، أي تنفيذ التعليمات البرمجية دون موجه. قد يعني ذلك أنه تم عرض صفحات ويب ورسائل بريد إلكتروني. يجب على المستخدمين إجراء تحديثات الأمن فورًا.
كيفية إجراء تحديثات الأمن من مايكروسوفت؟
1. تثبيت تحديثات أمن مايكروسوفت Windows.
2. تنزيل ملف KB على جهاز خادم Digital Vault.
3. الوصول إلى إدارة الخدمات.
4. تثبيت تصحيح Windows لنظام التشغيل المعني.
5. التحقق من تثبيت KB بنجاح على الخادم.
مايكروسوفت أصدرت إشعار تحديث عاجل
في عام 2021، أصدرت مايكروسوفت إشعارًا عاجلاً للمستخدمين لإعلامهم بتحديث أنظمتهم الأمنية فورًا. ثغرة أمنية تسمىPrintNightmareتؤثر على مشكلات متعلقة بخدمة معالجة الطباعة في الخلفية في نظام Windows. تسمح الثغرة لعدة مستخدمين بالوصول إلى طابعة. تذكر مايكروسوفت المستخدمين بأن القراصنة سيستخدمون هذه الثغرة لتثبيت البرامج، وعرض وحذف البيانات، وحتى إنشاء حساب مستخدم جديد بصلاحيات استخدام كاملة. وهذا يمنح القراصنة تحكمًا كافيًا في كمبيوتر المستخدم لإحداث أضرار جسيمة.
الدور والنطاق
- الملف الشخصي: يوم SRU من مايكروسوفت: الثلاثاء الثاني من كل شهر
- الدور الحالي: يتم تتبع يوم SRU من مايكروسوفت: الثلاثاء الثاني من كل شهر كمؤسسة بنية تحتية للإنترنت ضمن النظام البيئي للبنية التحتية للإنترنت.
- الفئة التحليلية: شخص
خريطة الإشارات
- تدعم إشارات المصادر العامة مراقبة متوسطة التأثير لرؤية البنية التحتية وتحليل التبعيات.
- أفق القرار: الربع القادم
- الأهمية التشغيلية: متوسط
إحاطة الأعضاء
سياق الملف الشخصي الأعمق
سجّل الدخول بمستوى العضوية المناسب لفتح الإحاطة الكاملة وملاحظات المصادر.
للدائرة الاستراتيجية فقط
الدائرة الاستراتيجية
مفتوح لجميع القراء. افتح إيجازات الملف الشخصي بعد الانضمام وتسجيل الدخول.
انضم إلى الدائرة الاستراتيجيةفقط لتحالف القيادة
تحالف القيادة
لمالكين مؤهلين لأصول IP والإدارة؛ سجل الدخول لفتح إحاطات التحالف.
انضم إلى تحالف القيادة
