حل جميع مشاكل Windows والبرامج الأخرى

إذا كنت تستخدم نظام التشغيل Windows XP أو نظام التشغيل Windows XP أو الخوادم المرتبطة به ، فقم بتصحيحها

في وقت مبكر جدًا من صباح الأربعاء ، لم أسمع أي صرخات عالية من الألم من محصول البقع الوفير في May Patch Tuesday. لا يزال هناك الكثير مما لا نعرفه عن الثغرة الأمنية الشبيهة بـ WannaCry في إصدارات ما قبل Win8 من Windows - المزيد عن ذلك في لحظة واحدة - ولكن كل المؤشرات في هذه المرحلة تقودني إلى الاعتقاد بأنه من الأفضل التصحيح الآن ومعرفة كيف لإصلاح أي ضرر لاحقًا.

السبب هو وجود خلل في خدمات سطح المكتب البعيد من Microsoft والذي يمكن أن يسمح للمهاجمين بالاستيلاء على جهاز كمبيوتر يعمل بنظام Windows من الجيل السابق إذا كان متصلاً بالإنترنت. ليست كل الآلات عرضة للخطر. لكن عدد الآلات المكشوفة - حجم جرة العسل - يجعل من المحتمل أن يأتي شخص ما بدودة قريبًا.



باختصار ، إذا كان لديك جهاز كمبيوتر يقوم بتشغيل أي من هذه:



كيفية إعداد ملف wpa2
  • Windows XP (متضمنًا مضمنًا)
  • Windows Server 2003 و Server 2003 Datacenter Edition
  • ويندوز 7
  • نظام التشغيل Windows Server 2008 و Server 2008 R2

تحتاج إلى التصحيح الآن. أخبر أصدقائك.

مصدر الثقب الأمني

يمكنك أن تقرأ عن طبيعة الثقب الأمني ​​في الإعلان الأصلي من سيمون بوب ، مدير مركز الاستجابة الأمنية في Microsoft للاستجابة للحوادث. هناك تحليل تفصيلي حول القليل الذي نعرفه من دان جودين في Ars Technica. تعيد معظم التقارير عبر الإنترنت سرد نفس القصة ، ولكن تجدر الإشارة إلى أن Microsoft تنسب اكتشاف الثغرة الأمنية إلى المركز الوطني للأمن الإلكتروني ، وهو الذراع المواجهة للجمهور لوكالة التجسس البريطانية GCHQ . ظلال WannaCry ، التي نشأت مع وكالة الأمن القومي.



المشكلة ، كما هو الحال دائمًا ، لا تكمن في النوايا الحسنة للرقع. الشيطان يكمن في تفاصيل التنفيذ. اعتبارًا من هذه اللحظة ، يبدو أن التصحيحات لا تسبب مشاكل أكثر مما تُصلح.

هذا أمر رائع بشكل خاص لأنه في حالة تصحيحات مجموعة Win7 ، فإنها تتضمن إصلاحًا لثغرة أمنية مختلفة تمامًا ، ما يسمى ثغرة أمنية في أخذ عينات البيانات المعمارية الدقيقة (MDS) ، التي تشترك كثيرًا مع Meltdown و Specter. (كاتالين Cimpanu لديه تفاصيل عن ZDNet مع الخير موجز قصير بواسطةAceOfAces على AskWoody.) قد تتذكر أن الترقيع Meltdown و Specter قد وفر الكثير من النحيب وصرير الأسنان لآلاف الرقع المحتملين ، ومع ذلك لم يتم رصد أي عدوى في البرية.

سكايب التسجيل

مع ميول Microsoft التجميعية ، أنت لا يمكن إصلاح واحد دون سحب في الآخر. بالنسبة إلى تصحيحات Windows 7 و Windows Server ، لا يمكنك إصلاح المشكلة الفورية - هذه الثغرة الأمنية RDS القابلة للديدان - دون تثبيت إصلاح لمشكلة لن تظهر في أي وقت قريب ، وقد لا تكون موجودة بالفعل في العالم الحقيقي (انظر مقالة آندي جرينبيرج في Wired ).



ما لا نعرفه

أعتقد أنه من العدل أن نقول إننا لا نعرف الكثير على الإطلاق عن ثغرة RDS 'القابلة للديدان' أو الإصلاح. على سبيل المثال:

  • تم تصحيح Win XP و Win7 ، لكن ماذا حدث لـ Vista؟ (شكرا، تضمين التغريدة .) هل نسيت Microsoft تصحيحها ، هل يتم مسحها تحت السجادة - أم أنها محصنة؟ ان ملصق مجهول على AskWoody يقول أنه يجب أن يتأثر لأن Server 2008 يتأثر - بالتأكيد منطقي - لكن السؤال مفتوح عما إذا كان تصحيح Server 2008 سيعمل على Vista.
  • هل يمكنك حظر جهازك بشيء أقل خطورة من تصحيح الأمان الذي لم يتم اختباره إلى حد كبير؟ هل تريد إيقاف تشغيل RDP؟ منع المنفذ 3389 ، والذي يستخدم عادة لـ RDP؟ (تقول Microsoft أنه يمكنك ذلك تمكين NLA وفرض المصادقة ، ولكن هل البدائل أقل توغلاً - وأكثر سهولة في الفهم - البدائل المتاحة؟)

أكثر إثارة للاهتمام - إذا تم إصلاح نظام التشغيل Windows XP ، فما الذي يمكننا استنتاجه حول صلاحية Windows 7 على المدى الطويل؟ تم إيقاف تشغيل Windows XP لدعم الحياة قبل خمس سنوات. إذا كان الخطأ في المستقبل سيئًا بدرجة كافية ، فهل ستقوم Microsoft بإصلاح Win7؟

ماذا يجب ان تفعل

قبل إجراء أي تغييرات ، قم بتشغيل نسخة احتياطية كاملة لصورة النظام. مع أقل من 24 ساعة من الخبرة مع هذه التصحيحات تحت أحزمةنا ، فإن عمل نسخة احتياطية كاملة أكثر أهمية من المعتاد.

إذا كنت تستخدم Windows XP أو Server 2003 (بشكل أكثر دقة ، Windows XP SP3 و Windows Server 2003 SP2 و Windows XP Professional x64 Edition SP2 و Windows XP Embedded SP3 و Windows Embedded POSReady 2009 و Windows Embedded Standard 2009 - أي نعم ، ربما يتضمن السجل النقدي القديم الخاص بك) ، فأنت بحاجة إلى تنزيل التصحيح يدويًا وتثبيته. التصحيح الذي تريده يسمى 4500331 كيلو بايت .

إذا كنت تستخدم Windows 7 أو Server 2008 SP2 أو Server 2008 R2 ، فيجب عليك تثبيت مجموعة التحديثات الشهرية لشهر مايو. إذا كان لديك منتج مضاد فيروسات من Sophos أو Avira أو Avast أو AVG أو McAfee ، فتأكد من تحديثه. ثم اتبع AKB 2000004: كيفية تطبيق مجموعات Win7 و 8.1 الشهرية . إذا رأيت KB 4493132 ، احصل على تصحيح تذمر Windows 10 ، تأكد من عدم تحديده. لا تفحص أي تصحيحات لم يتم التحقق منها.

يجب على أولئك الذين يصرون منكم على تثبيت تصحيحات الأمان فقط يدويًا استمر كالمعتاد .

إذا كنت لا تزال تستخدم Windows Vista ، فليبارك قلبك ؛ تسقط بواسطة اسأل وودي لاونج ووسنخطرك خلال ذلك.

بكسل 2 xl فيريزون مقفلة

Thx T و PKCano و abbodi86 و Cavalary و Cybertooth و AceOfAces وغيرها الكثير

ابق على اطلاع بآخر المستجدات في اسأل وودي لاونج .