أصدرت شركة مايكروسوفت التصحيح الأمني لشهر فبراير المتضمن إصلاحات لما مجموعه 99 نقطة ضعف، إلى جانب حصول مستخدمي نظام ويندوز 7 على تحديثات أمنية مجانية للمرة الأولى بعد نهاية الدعم، وذلك بعد ساعات قليلة من إصدار شركة أدوبي لتحديثات أمان لخمسة من برامجها المنتشرة على نطاق واسع.
وصنفت مايكروسوفت 10 نقاط ضعف من إجمالي نقاط الضعف المصححة هذا الشهر على أنها حرجة و 87 على أنها مهمة و 2 على أنها معتدلة، ويتضمن هذا الإصدار تحديثًا للثغرة الأمنية في متصفح إنترنت إكسبلورار (IE) المعلن عنها الشهر الماضي المسماة CVE-2020-0674، والتي تم إدراجها على أنها مستخدمة في الهجمات النشطة.
وكانت الشركة قد حذرت من هذه الثغرة الأمنية الشهر الماضي، لكن دون إصدار تصحيح لملايين المستخدمين المتأثرين بها، وتتيح هذه الثغرة الأمنية للمهاجم عن بعد تنفيذ تعليمات برمجية عشوائية على أجهزة الحاسب المستهدفة والتحكم فيها بمجرد إقناع الضحايا بفتح صفحة ويب معدة بشكل ضار على متصفح مايكروسوفت.
وتحتوي جميع الإصدارات المدعومة من نظام التشغيل ويندوز على مشكلة CVE-2020-0662، والتي تسمح للمهاجمين باستغلالها لتنفيذ تعليمات برمجية عشوائية على النظام المستهدف مع حصولهم على أذونات مرتفعة.
وتتضمن خدمة الاتصال بجهاز حاسب بعيد من أي مكان Remote Desktop Client على مشكلتين مهمتين، ويتم تتبعهما تحت اسم CVE-2020-0681 و CVE-2020-0734، ويمكن استخدامهما لاختراق الأنظمة المعرضة للإصابة بهجمات الفيروسات عند الاتصال بخادم ضار أو غير موثوق به.
وتعتبر معظم المشكلات الهامة الأخرى هي عيوب تلف الذاكرة في متصفح إنترنت إكسبلورار وإيدج ومحرك البرمجة النصية Chakra، والتي قد تسمح لمهاجم بعيد غير مصرح له بتنفيذ تعليمات برمجية عشوائية على نظام مستهدف.
