مايكروسوفت تم إصدار تحديثات اليوم لربط ما لا يقل عن 56 ثغرة أمنية نوافذ أنظمة التشغيل والبرامج الأخرى. تم استغلال أحد الأخطاء بشكل نشط ، وتم إطلاق ستة منها قبل اليوم ، مما قد يمنح المهاجمين ميزة في اكتشاف كيفية استغلال العيوب.
حصلت تسعة من أصل 56 ثغرة أمنية على التصنيف “الأكثر أهمية” من Microsoft ، مما يعني أن البرامج الضارة أو المجرمين قد يستخدمونها للتحكم عن بُعد في الأنظمة التي لم يتم إصلاحها بمساعدة قليلة من المستخدم أو بدونها.
الخلل الذي تم استغلاله بالفعل في الطبيعة – CVE-2021-1732 – يؤثر على Windows 10 و Server 2016 والإصدارات الأحدث. لقد حصل على تصنيف “مهم” أقل خطورة ، ويرجع ذلك أساسًا إلى أنها ثغرة أمنية تسمح للمهاجم بزيادة سلطته وسيطرته على الجهاز ، مما يعني أن المهاجم يجب أن يكون لديه بالفعل وصول إلى النظام المستهدف.
اثنان من الحشرات الأخرى التي تم الكشف عنها قبل هذا الأسبوع حرجة وتعيش فيها اطار الميكروسوفت للبرمجيات، أحد المكونات المطلوبة من قبل العديد من تطبيقات الجهات الخارجية (معظم مستخدمي Windows لديهم بعض إصدارات .NET مثبتة).
يجب على مستخدمي Windows 10 ملاحظة أنه بينما يقوم نظام التشغيل بتثبيت جميع مجموعات التصحيح الشهرية مرة واحدة ، فإن هذه المجموعة لا تتضمن عادةً تحديثات .NET المثبتة من تلقاء نفسها. لذلك بمجرد عمل نسخة احتياطية من نظامك وتثبيت تصحيحات هذا الشهر ، قد ترغب في التحقق من Windows Update مرة أخرى لمعرفة ما إذا كانت هناك أية تحديثات .NET تنتظر.
أحد الشواغل الرئيسية للمؤسسات هو خطأ فادح آخر في خادم DNS في Windows Server 2008 حتى 2019 يمكن استخدامه لتثبيت برنامج عن بُعد من اختيار المهاجم. CVE-2021-24078 حصل نقاط CVSS من 9.8 ، وهو ما يمثل خطورة بقدر ما تأتي.
المستقبل المسجل يقول أنه يمكن استغلال الثغرة الأمنية عن بُعد عن طريق الحصول على خادم DNS ضعيف لاستعلام مجال لم يتم رؤيته بعد (على سبيل المثال ، عن طريق إرسال بريد إلكتروني للتصيد مع رابط إلى مجال جديد أو حتى مع الصور المضمنة التي تدعو إلى مجال جديد). كيفن برين من مختبرات غامرة يشير إلى أن CVE-2021-24078 يمكن أن يسمح للمهاجم بسرقة الكثير من البيانات عن طريق تغيير وجهة حركة مرور الإنترنت الخاصة بمؤسستك – مثل إعادة توجيه الأجهزة الداخلية أو الوصول إلى بريد Outlook الإلكتروني على خادم ضار.
يجب أن يدرك مستخدمو Windows Server أيضًا أن Microsoft تقوم بفرض الجولة الثانية من التحسينات الأمنية هذا الشهر كجزء من تحديث من خطوتين للعلاج. CVE-2020-1472الضعف الشديد س شاهد أول استخدام نشط في سبتمبر 2020.
الضعف ، الحي “زيرولوجون، “إنه حشرة في القلب”Netlogonمكون من أجهزة Windows Server. يسمح الخلل لمهاجم لم يتم التحقق منه بالحصول على وصول إداري إلى وحدة تحكم مجال Windows وتشغيل أي تطبيق حسب الرغبة. وحدة التحكم بالمجال هي خادم يستجيب لطلبات مصادقة الأمان في بيئة Windows ، ويمكن لوحدة التحكم بالمجال المخترقة أن تمنح المهاجمين مفاتيح المجال داخل شبكة مؤسسة.
من مايكروسوفت التعديل الأولي على CVE-2020-1472 تم إصلاح خلل في أنظمة Windows Server ، لكنه لم يفعل شيئًا لمنع الأجهزة غير المدعومة أو الجهات الخارجية من التحدث إلى وحدات التحكم في الاتصال غير الآمنة لـ Netlogon. قالت Microsoft إنها اختارت هذا النهج المكون من خطوتين “لضمان أن بائعي التطبيقات غير المتوافقة يمكنهم تزويد العملاء بالتحديثات.” مع الإصلاحات هذا الشهر ، ستبدأ Microsoft في رفض محاولات Netlogon غير الآمنة من الأجهزة التي لا تعمل بنظام Windows.
وتجدر الإشارة إلى بعض التحديثات الأمنية الأخرى بخلاف النوافذ. أدوبي اليوم أصدرت تحديثات لإصلاح ما لا يقل عن 50 ثغرة أمنية في مجموعة متنوعة من المنتجات، بما في ذلك Photoshop و Reader. يعالج تحديث Acrobat / Reader عيبًا خطيرًا في يوم الصفر يقول Adobe يتم استغلالها بشكل نشط بطبيعتها ضد مستخدمي Windows ، لذلك إذا تم تثبيتها في Adobe Acrobat أو Reader ، فيرجى التأكد من تحديث هذه البرامج.
يوجد أيضًا عيب يوم الصفر متصفح جوجل كروم للويب (CVE-2021-21148) الذي يشهد هجمات نشطة. يقوم Chrome بتنزيل التحديثات الأمنية تلقائيًا ، ولكن لا يزال المستخدمون بحاجة إلى إعادة تشغيل المتصفح حتى تصبح التحديثات سارية المفعول بالكامل. إذا كنت تستخدم Chrome ولاحظت مطالبة “تحديث” حمراء على يمين شريط العناوين ، فقد حان الوقت لحفظ عملك وإعادة تشغيل المتصفح.
تذكير قياسي: على الرغم من أنه من الضروري الاحتفاظ بتحديثات تصحيحات Windows ، فمن المهم التأكد من أنك تقوم بالتحديث فقط بعد قيامك بعمل نسخة احتياطية من بياناتك وملفاتك المهمة. يعني النسخ الاحتياطي الموثوق به أنه من غير المرجح أن تسحب شعرك عندما يتسبب إصلاح حامل الخراطيش الغريب في حدوث مشكلات في تمهيد النظام.
لذا تفضل بنفسك وقم بعمل نسخة احتياطية من ملفاتك قبل تثبيت أي إصلاحات. حتى أن Windows 10 لديه بعض الأدوات المدمجة لمساعدتك في القيام بذلك ، بناءً على الملفات / المجلدات أو عن طريق إنشاء نسخة كاملة وقابلة للتمهيد من محرك الأقراص الثابتة في وقت واحد.
ضع في اعتبارك أن Windows 10 سيقوم تلقائيًا بتنزيل التحديثات وتثبيتها تلقائيًا في جدوله الزمني. إذا كنت تريد التأكد من أن Windows مضبوطًا على إيقاف التحديث مؤقتًا حتى تتمكن من نسخ ملفاتك و / أو نظامك احتياطيًا قبل أن يقرر نظام التشغيل إعادة تشغيل التصحيحات وتثبيتها ، انظر هذا الدليل.
وكما هو الحال دائمًا ، إذا كنت تواجه مشكلات أو خللًا في تثبيت أحد هذه الإصلاحات هذا الشهر ، فيرجى التفكير في ترك تعليق حول هذا الموضوع أدناه ؛ هناك فرصة أفضل حتى من أن القراء الآخرين قد جربوا نفس الشيء وقد يتصلون هنا ببعض النصائح المفيدة.
تم نشر هذا الدخول يوم الثلاثاء ، 9 فبراير ، 2021 الساعة 5:37 مساءً ويودع تحت أدوات الأمانو وقت الإصلاح. يمكنك متابعة أي تعليق على هذا الإدخال من خلال RSS 2.0 علف. يمكنك التخطي إلى النهاية وترك تعليق. Ping غير مسموح به حاليًا.
هناك عدد قليل من مصطلحات تسويق ألعاب الفيديو أكثر غموضًا من مصطلح “الوصول المبكر”. بشكل مؤلم، يمكن أن يشير هذا إلى سيناريوهين مختلفين تمامًا: في بعض الأحيان يعني ذلك طرح لعبة قيد التطوير للبيع قبل الانتهاء منها، وفي أحيان أخرى يعني توفير الوصول إلى لعبة منتهية مبكرًا، عادةً كمكافأة طلب مسبق من لعبة فاخرة. الإصدار. عرضت Starfield عدة أيام من “الوصول المبكر” مع نسختها المميزة، على سبيل المثال.
لقد نالت ستيم، المنصة المسؤولة عن تعميم المعنى الأول للوصول المبكر، ما يكفي. وهو الآن يعين السيناريو الأخير، حيث يوفر المطور إمكانية الوصول قبل الإطلاق إلى لعبة مكتملة، “الوصول المتقدم”.
“على عكس الوصول المبكر، فإن الوصول المتقدم ليس نموذجًا فريدًا لتطوير اللعبة، بل هو ببساطة فرصة للعب اللعبة قبل إصدارها بالكامل على Steam.” تقول المنصة.
هل هو نفس المصطلح تمامًا، ولكن مع استبدال مرادف لـ “مبكرًا”؟ نعم. لكن ليس لدي عرض أفضل، لذا سأقبله. من فضلكم، EA وUbisoft والجميع، قدموا لنا معروفًا وتعاونوا معنا. (أو الأفضل من ذلك، إيقاف الأمر باستخدام حافز الطلب المسبق المزعج تمامًا!)
أنا متأكد من أن أحد الأشخاص في Valve يشاركني انزعاجي من المعنى المتغير لـ “الوصول المبكر”، لكن التمييز الجديد ربما لا علاقة له بذلك، بل يتعلق بثغرة استرداد الأموال. على ما يبدو، عندما تحصل على وصول متقدم إلى لعبة ما في الماضي، فإن وقت اللعب قبل الإصدار لا يتم احتسابه ضمن نافذة استرداد الأموال التي تبلغ ساعتين. الآن بعد أن جعل Steam الوصول المتقدم رسميًا، فقد أصبح كذلك.
من البخار سياسة استرداد الأموال المحدثة لا يزال يتضمن استثناءً واحدًا لقاعدة الساعتين، وهو “الاختبار التجريبي”، والذي يشير إلى إصدار تجريبي خاص من الألعاب يمكن للمطورين إتاحته لفترة محدودة. لذلك، إذا تلقيت دعوة لاختبار لعب مجاني على Steam، فلن يساهم ذلك في وقت اللعب الخاص بك إذا قمت بشراء اللعبة لاحقًا. ولكن إذا قمت بشراء لعبة مسبقًا، فستحصل على وصول متقدم إليها، أي وقت اللعب مرض يأخذ في الاعتبار حد الساعتين للموافقة على استرداد الأموال تلقائيًا.
لا يزال احتمال حدوث ارتباك قائمًا، حيث يطلق المطورون أحيانًا على فترات الوصول المبكر فترات تجريبية، حتى لو لم يعتقد أحد أنه من المنطقي الادعاء بأنك تقوم “باختبار تجريبي” للعبة قبل يومين من إصدارها على نطاق واسع. ولكن هذا هو التقدم.
اشترك للحصول على أفضل محتوى الأسبوع، وعروض الألعاب الرائعة، وفقًا لما اختاره المحررون لدينا.
تتيح وظيفة Steam الجديدة أيضًا للاعبين كتابة مراجعات المستخدم خلال فترة الوصول المتقدمة. في الماضي، كنت ترى أحيانًا ألعابًا بها آلاف اللاعبين المتزامنين ولكن بدون مراجعات، لأنها لم تكن “منتهية” من الناحية الفنية بعد. (ما زلت أعارض فكرة أن اللعبة ليست “متاحة” إذا كان بإمكانك دفع رسوم الإصدار الفاخر للعبها، ولكن هذا يعني رفض فكرة “الوصول المتقدم” تمامًا، وسنفعل ذلك سأكون هنا طوال اليوم إذا حاولت إدراك هذه الفكرة بالكامل.)
قامت شركة HMD Global بتجديد علامة Nokia التجارية للهواتف الذكية منذ بضع سنوات، وتستخدم الآن علامتها التجارية الخاصة لزوج من هواتف Android الجديدة التي سيتم طرحها للبيع بدءًا من الشهر المقبل.
هناك مجموعتان في اللعب هنا. الأول هو HMD Pulse، والذي يتضمن Pulse وPulse+ وPulse Pro. يحتوي جهاز Pulse الأساسي على شريحة Unisoc T606 وذاكرة وصول عشوائي (RAM) سعة 4 جيجابايت وشاشة مقاس 6.56 بوصة. يحتوي Pulse + على ضعف ذاكرة الوصول العشوائي وكاميرا بدقة 50 ميجابكسل إلى الكاميرا الأساسية بدقة 13 ميجابكسل في الطراز الأساسي. أخيرًا، يتمتع Pulse Pro بشحن أسرع ويقوم أيضًا بترقية الكاميرا الأمامية إلى 50 ميجابكسل.
هذه هواتف ذكية تعمل بنظام Android وميزانية بسيطة حقًا، حيث يبلغ سعرها 139 يورو و159 يورو و179 يورو على التوالي، وستكون متاحة في أوروبا.
ولكن في الولايات المتحدة، تطلق HMD جهاز “Vibe”. وهذا الجهاز، الذي سيظهر لأول مرة في شهر مايو، أكثر إقناعًا بعض الشيء.
يحتوي HMD Vibe على معالج Snapdragon 680، وذاكرة وصول عشوائي (RAM) سعة 6 جيجابايت، وشاشة مقاس 6.56 بوصة بمعدل تحديث 90 هرتز (تمامًا مثل هواتف Pulse الثلاثية)، وكاميرا خلفية أساسية بدقة 13 ميجابكسل. يحتوي أيضًا على بطارية بسعة 4000 مللي أمبير في الساعة، وهو انخفاض طفيف عن سلسلة Pulse التي تبلغ 5000 مللي أمبير في الساعة، ولكن لا يزال مزودًا بشحن USB-C.
كما يتميز بمقبس سماعة رأس مقاس 3.5 ملم ونظام تشغيل Android 14 خارج الصندوق.
ستبيع HMD Vibe في الولايات المتحدة مقابل 149 دولارًا في مايو.
على الرغم من أنه لن يثير الإعجاب على الأرجح، إلا أن HMD Vibe يبدو قويًا جدًا بالنسبة لسعره، وسنشعر بالفضول لمعرفة ما ستقدمه HMD بعد ذلك.
سيحتوي جهاز iPad Air القادم مقاس 12.9 بوصة من شركة Apple على شاشة LCD مثل شقيقه الأصغر، وفقًا لما ذكرته صحيفة “ديلي ميل” البريطانية يتم عرض مستشاري سلسلة التوريد الرئيس التنفيذي والمحلل روس يونغ.
وفي وقت سابق من هذا الشهر، قال يانغ إن جهاز iPad Air الأكبر سيحتوي على شاشة LED صغيرة مثل جهاز iPad Pro الحالي بنفس الحجم. تم تجهيز جهاز iPad Air الحالي مقاس 10.9 بوصة بلوحة LCD قياسية، وكان التحول إلى تقنية mini-LED للطراز مقاس 12.9 بوصة سيوفر سطوعًا متزايدًا لمحتوى HDR، وألوانًا سوداء أكثر عمقًا، واستهلاكًا أقل للطاقة، والمزيد. وقال إن جهاز iPad Air مقاس 12.9 بوصة سيستخدم لوحات Mini-LED المتبقية من جهاز iPad Pro مقاس 12.9 بوصة، مع التصاق الطراز مقاس 10.9 بوصة بشاشات LCD.
الآن، ب الإعلان للمشتركين وفي شركة X (تويتر سابقًا)، قال إن هذا لم يعد من المحتمل أن يكون هو الحال بسبب ارتفاع تكلفة اللوحة، على الرغم من التأكيد من مصادر متعددة في سلسلة التوريد. ونتيجة لذلك، سيحتوي كلا الطرازين من iPad Air على شاشات LCD، مما يميزهما بوضوح عن iPad Pro، والذي من المتوقع أن يتحول إلى OLED.
ومع ذلك، أضاف يانغ أنه قد يكون هناك طراز iPad جديد مزود بشاشة Mini-LED مقاس 12.9 بوصة سيتم طرحها في الربع الرابع من عام 2024. ومن المتوقع أن يكون الجهاز عبارة عن جهاز iPad Air متطور، أو جهاز iPad Pro منخفض الجودة، أو شيء آخر تماما. ومن المتوقع أن يتم الإعلان عن طرازي iPad Air وiPad Pro من الجيل التالي في حدث Apple “Let Loose” في 7 مايو.
قصص شعبية
تعلن شركة Apple عن حدث “Unleash” في 7 مايو وسط شائعات عن أجهزة iPad الجديدة
أعلنت شركة Apple أنها ستعقد حدثًا خاصًا يوم الثلاثاء 7 مايو الساعة 7 صباحًا بتوقيت المحيط الهادئ (10 صباحًا بالتوقيت الشرقي)، مع بث مباشر متاح على Apple.com وYouTube كالمعتاد. تحتوي الدعوة إلى الحدث على شعار “Let Loose” وتتميز بعرض فني لقلم Apple Pencil، مما يشير إلى أن أجهزة iPad ستكون محور الحدث. اشترك في قناة MacRumors على اليوتيوب للمزيد…
Apple تخفض شحنات Vision Pro مع انخفاض الطلب “بشكل حاد يفوق التوقعات”
خفضت شركة Apple عدد وحدات Vision Pro التي تخطط لشحنها في عام 2024، من 700 إلى 800000 وحدة متوقعة إلى 400000 إلى 450000 وحدة فقط، وفقًا لمحلل Apple Ming-Chi Kuo. وتضاءلت الطلبيات قبل إطلاق Vision Pro في الأسواق خارج الولايات المتحدة، وهو ما قال كو إنه علامة على أن الطلب في الولايات المتحدة “انخفض بشكل حاد بما يتجاوز التوقعات”. عن…
يقال إن شركة Apple ستتوقف عن إنتاج ملحقات FineWoven
توقفت شركة Apple عن إنتاج ملحقات FineWoven، وفقًا لما ذكره المسرب وجامع نماذج Apple الأولية المعروفة باسم “Kosutami”. وفي منشور على موقع X (تويتر سابقًا)، أوضح كوسوتامي أن شركة آبل توقفت عن إنتاج ملحقات FineWoven بسبب متانتها الضعيفة. قد تتحول الشركة إلى مواد مختلفة غير جلدية لملحقاتها المتميزة في المستقبل. وكشف كوسوتامي…
سيضيف iOS 17.5 هذه الميزات الجديدة إلى جهاز iPhone الخاص بك
يتضمن تحديث iOS 17.5 القادم لهواتف iPhone فقط بعض الميزات الجديدة التي تواجه المستخدم، لكن تغييرات التعليمات البرمجية المخفية تكشف عن عدد قليل من الخيارات الإضافية. أدناه، قمنا بتجميع كل ما هو جديد في الإصدارين التجريبيين من iOS 17.5 وiPadOS 17.5 حتى الآن. التوزيع عبر الويب بدءًا من الإصدار التجريبي الثاني من iOS 17.5، يمكن للمطورين المؤهلين توزيع تطبيقات iOS الخاصة بهم على مستخدمي iPhone الموجودين في الاتحاد الأوروبي…
تخطط شركة Apple أخيرًا لإصدار تطبيق الآلة الحاسبة لجهاز iPad في وقت لاحق من هذا العام
تخطط شركة Apple أخيرًا لتطبيق آلة حاسبة لجهاز iPad، بعد مرور أكثر من 14 عامًا على إطلاق الجهاز، وفقًا لمصدر مطلع على الأمر. وسيتضمن iPadOS 18 تطبيق آلة حاسبة مدمجًا لجميع موديلات iPad المتوافقة مع تحديث البرنامج، والذي من المتوقع أن يتم الكشف عنه خلال الحدث الافتتاحي لمؤتمر مطوري WWDC السنوي لشركة Apple في 10 يونيو. ابل انسايدر…
يتوفر محاكي PlayStation وSEGA لأجهزة iPhone وApple TV في متجر التطبيقات [Updated]
قال المطور الرئيسي لتطبيق المحاكي المتعدد Provenance لـ iMore أن فريقه يعمل على إطلاق التطبيق على متجر التطبيقات، لكنه لم يقدم إطارًا زمنيًا. Provenance هو واجهة للعديد من المحاكيات الموجودة، وسيسمح لمستخدمي iPhone وApple TV بمحاكاة الألعاب التي تم إصدارها لمجموعة واسعة من وحدات التحكم في الألعاب الكلاسيكية، بما في ذلك PlayStation الأصلية وSEGA Genesis و…