تكنولوجيا – مايكروسوفت تطرح تحديث أمني طارئ لأجهزة كمبيوتر ويندوز.. اعرف تفاصيل

تكنولوجيا  – مايكروسوفت تطرح تحديث أمني طارئ لأجهزة كمبيوتر ويندوز.. اعرف تفاصيل

البوكس نيوز – تكنولوجيا – نتحدث اليوم حول مايكروسوفت تطرح تحديث أمني طارئ لأجهزة كمبيوتر ويندوز.. اعرف تفاصيل والذي يثير الكثير من الاهتمام والجدل عبر مواقع التواصل الاجتماعي وكما سنتناول بالتفصيل حول مايكروسوفت تطرح تحديث أمني طارئ لأجهزة كمبيوتر ويندوز.. اعرف تفاصيل، وتعد هذا المقالة جزءًا من سلسلة المقالات التي ينشرها البوكس نيوز بشكل عام.

كشفت شركة مايكروسوفت وجود 132 ثغرة أمنية تؤثر على العديد من منتجات ويندوز، فيما يتم حاليًا استغلال 6 من هذه الثغرات، و37 عبارة عن ثغرات أمنية عن بُعد في تنفيذ التعليمات البرمجية، من بين الـ37 ، تم اعتبار 9 فقط “حرجة” من قبل مايكروسوفت، وترتبط إحدى ثغرات اليوم الصفرية بتنفيذ التعليمات البرمجية عن بُعد داخل مايكروسوفت Office و ويندوز HTML.


 


وقد تم إصدار تصحيح لهذه الثغرات الأمنية البالغ عددها 132، ومع ذلك ، لا يزال أحد عيوب RCE غير مُعالج ويتم استغلاله في العديد من الهجمات الإلكترونية التي لاحظتها العديد من شركات الأمن السيبراني.


 


ووفقًا لمايكروسوفت ، يُعزى استغلال هذه الثغرة الأمنية إلى مجموعة جرائم إلكترونية روسية تسمى RomCom ، ويحذر باحثو الأمن من أن RomCom معروف بتنفيذ هجمات رانسوم وير ضد أهداف مختلفة.


 


ويتم استغلال العديد من ثغرات يوم الصفر بنشاط على أنظمة ويندوز، وتشمل هذه CVE-2023-32046 ، والتي تؤثر على مكون MSHTML ويمكن أن تسمح للمهاجمين بتنفيذ التعليمات البرمجية، وهناك ثغرة أخرى تؤثر على خدمة ويندوز Error Reporting ويمكن أن تمنح امتيازات المسؤول، أخيرًا ، تؤثر CVE-2023-32049 على ميزة SmartScreen ويمكنها تجاوزها.


 


وظهرت تقارير تتعلق بسلسلة من الثغرات الأمنية في تنفيذ التعليمات البرمجية عن بُعد والتي تؤثر على منتجات مايكروسوفت ويندوز و Office، وتحقق مايكروسوفت حاليًا في هذه التقارير، حيث كانت هناك هجمات مستهدفة باستخدام مستندات مايكروسوفت Office المعدة خصيصًا لاستغلال هذه الثغرات الأمنية.


 


ولا يزال CVE-2023-36884 غير مصحح ، وفقًا لمايكروسوفت ، لكنهم يؤكدون للعملاء أنهم سيتخذون الإجراء المناسب لحمايتهم بمجرد اكتمال التحقيق. من المحتمل أن تصدر مايكروسوفت تحديثًا أمنيًا خارج النطاق بدلاً من الانتظار حتى طرح يوم الثلاثاء التصحيحي الشهر المقبل لمعالجة هذه الثغرة الأمنية التي تم استغلالها بنشاط في اليوم صفر.


 


وفي الوقت الحالي ، تقترح مايكروسوفت أن يقوم المستخدمون بالرجوع إلى منشور مدونة معلومات عن التهديدات للتعرف على الحلول البديلة وعمليات التخفيف الممكنة، ويُنصح بشدة مستخدمي ويندوز بتثبيت التحديثات في أسرع وقت ممكن نظرًا للعدد الكبير من الثغرات الأمنية التي تمت معالجتها ، بما في ذلك نقاط الصفر المتعددة.


 


 

وفي نهاية مقالتنا إذا كان لديك أي اقتراحات أو ملاحظات حول الخبر، فلا تتردد في مرسلتنا، فنحن نقدر تعليقاتكم ونسعى جاهدين لتلبية احتياجاتكم وتطوير الموقع بما يتناسب مع تطلعاتكم ونشكرًكم علي زيارتكم لنا، ونتمنى لكم قضاء وقت ممتع ومفيد معنا.

تعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

error: لا يمكنك نسخ المقالة