أسباب تمنعك من تأجيل تحديثات ويندوز
لقد مررنا جميعًا بهذه التجربة – تظهر رسالة تحديث Windows، وننقر على “تذكيري لاحقًا”. ولكن التذكير لاحقًا قد يكون متأخرًا للغاية. تعرف على سبب أهمية التحديث للحفاظ على أمان جهاز الكمبيوتر الخاص بك.
التحديثات مهمة لأمنك
لا تعد تحديثات Windows مهمة فقط لأنها تأتي مع تحسينات وظيفية وتوافقية؛ بل إنها توفر أيضًا تصحيحات أمان. تعمل تصحيحات الأمان على إصلاح الأخطاء التي قد تسمح للمتسللين بالوصول إلى نظامك أو سرقة معلوماتك الحساسة أو الاحتفاظ ببياناتك مقابل فدية.
بمجرد إصابة نظامك بتهديد ضار، فإن معظم هذه التهديدات لا تأخذ ما تريد وتخرج منه. يمكن للعديد من سلالات البرامج الضارة أن تعيش على نظامك وتسرق المعلومات على مدى فترات طويلة من الزمن. وقد يؤدي إهمال تثبيت التحديثات إلى إصابات طويلة الأمد.
دعونا نلقي نظرة على تحديث من أكتوبر 2024 لتسليط الضوء على سبب أهمية التحديثات في الوقت المناسب.
ما هو المعرض للخطر ولماذا يجب عليك التصرف الآن
طرحت شركة Microsoft تحديثها لشهر أكتوبر 2024 وأصلحت 117 ثغرة أمنية. ومن بين هذه الثغرة الأمنية الـ 117، هناك ثغرتان أمنيتان يتم استغلالهما بنشاط.
الأول، والذي تم تحديده باسم CVE-2024-43572، هو ثغرة تنفيذ التعليمات البرمجية عن بعد والتي تؤثر على وحدة التحكم بالإدارة لـ Microsoft (MMC)، مما يعني أنه يمكن للمتسلل إرسال ملفات أو طلبات مصممة خصيصًا لتنفيذ تعليمات برمجية عشوائية على الأجهزة وخداعك لتشغيل ملف ضار.
الثغرة الأخيرة، CVE-2024-43573، هي ثغرة في منصة Windows MSHTML (يشار إليها أيضًا باسم Trident)، محرك المتصفح الذي يستخدمه Internet Explorer والتطبيقات القديمة الأخرى. إنها ثغرة انتحال، مما يعني أنها تنتحل صفة خدمات شرعية لكسب ثقة المستخدم. يمكن للمتسللين خداعك لزيارة مواقع ويب ضارة أو فتح ملفات ضارة لسرقة معلوماتك الخاصة .
هناك أيضًا ثغرة أخرى تؤثر على فرق تكنولوجيا المعلومات. تم تحديدها باسم CVE-2024-43468، ولها تصنيف خطورة 9.8/10، وعلامة تحذير “تحديث الآن”. تؤثر على Configuration Manager من Microsoft، وهي أداة تساعد فرق تكنولوجيا المعلومات في إدارة مجموعات كبيرة من أجهزة الكمبيوتر، من خلال السماح للمتسللين بتنفيذ تعليمات برمجية عشوائية عن بُعد. لحسن الحظ، لا تشكل هذه الثغرة سببًا للقلق بالنسبة لمستخدم Windows العادي.
ولكن ماذا يمكن أن يحدث إذا تم استغلال هذه الثغرة الأمنية؟
إذا تم استغلال الثغرة المذكورة أعلاه، يمكن للمتسلل:
- تنفيذ تعليمات برمجية ضارة للوصول إلى الأنظمة وقواعد البيانات الأساسية التي يتم تخزين البيانات الشخصية والحساسة فيها والتحكم فيها.
- تثبيت برامج ضارة أو تغيير تكوينات الأمان لأنظمة أخرى.
- إصابة الشبكة وإحداث ضرر بالأجهزة الأخرى المتصلة بهذه الشبكة.
بفضل تصنيف خطورته العالية، فإنه لا يتطلب أي تفاعل من المستخدم ويعتبر منخفض التعقيد، مما يعني أنه يمكن أن ينتشر بسرعة عبر الشبكة إذا تم استغلاله.
كيفية تحديث جهاز الكمبيوتر الذي يعمل بنظام Windows
لتحديث جهاز الكمبيوتر الخاص بك، انقر فوق زر “ابدأ” الموجود أسفل الشاشة واكتب “الإعدادات ” في شريط البحث. حدد “الإعدادات” من النتائج. أو يمكنك فتح تطبيق “الإعدادات” بسرعة بالضغط على Windows+i على لوحة المفاتيح.
بمجرد فتح نافذة الإعدادات، انتقل إلى “Windows Update” وحدد “التحقق من وجود تحديثات” لمعرفة ما إذا كانت هناك أي تحديثات متاحة لجهاز الكمبيوتر الخاص بك وابدأ عملية التحديث. إذا فشلت هذه العملية، فيمكنك تحديث جهاز الكمبيوتر الخاص بك يدويًا.
لمزيد من المعلومات التفصيلية حول هذه الثغرات الأمنية وتحديثات الأمان، يمكنك الرجوع إلى وثائق الأمان الرسمية الخاصة بشركة Microsoft.