أصدرت Microsoft يوم الثلاثاء ، تحديثات الأمان التراكمية لشهر أبريل 2023. وهذا هو المعروف باسم (يوم الثلاثاء التصحيح).
في تصحيح هذا الشهر ، أصلحت شركة التكنولوجيا الأمريكية العملاقة ما مجموعه 97 عيبًا. يتضمن ذلك سبع نقاط ضعف حرجة وثغرة أمنية تم الكشف عنها علنًا والتي يتم استغلالها حاليًا بشكل نشط.
حددت Microsoft 20 مشكلة تتعلق بالأذونات ، و 8 نقاط ضعف في تجاوز ميزات الأمان ، و 45 ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد ، و 10 نقاط ضعف في الكشف عن المعلومات ، و 9 ثغرات لرفض الخدمة ، و 6 تقول إنها أصلحت ثغرة الانتحال.
لا يشمل هذا الرقم 17 نقطة ضعف في متصفح Edge تم تصحيحها في 6 أبريل.
هذا الشهر أيضًا (تصحيح الثلاثاء) سنصلح ثغرة أمنية تم الكشف عنها علنًا والتي يتم استغلالها بنشاط في الهجمات. لاحظ أن Microsoft تصنف ثغرة أمنية على أنها عامة إذا تم نشرها أو إذا لم يتوفر إصلاح رسمي وتم استغلالها بشكل نشط.
يتم تعقب الثغرة الأمنية التي تم الكشف عنها والتي تم إصلاحها اليوم باستخدام المعرف CVE-2023-28252. يعد هذا ارتفاعًا في ثغرة أمنية في الامتيازات فيما يُعرف باسم برنامج تشغيل نظام ملفات سجل Windows المشترك.
تسمح مشكلة عدم الحصانة هذه للمهاجم برفع الامتيازات إلى SYSTEM ، وهو أعلى امتياز لمستخدمي Windows. بالإضافة إلى ذلك ، تنص نشرة أمنية صادرة عن Microsoft على أن "المهاجم الذي نجح في استغلال هذه الثغرة الأمنية يمكن أن يحصل على امتيازات النظام."
على الرغم من عدم استغلالها بشكل فعال ، قامت Microsoft اليوم بإصلاح ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في (Microsoft Office): (Word) و (Publisher). يمكن استغلال هذه الثغرة الأمنية ببساطة عن طريق فتح مستند ضار.
يتم تعقب هذه الثغرات الأمنية باستخدام المعرفات CVE-2023-28285 و CVE-2023-28295 و CVE-2023-28287 و CVE-2023-28311.
تعتبر هذه الأنواع من الثغرات الأمنية ذات قيمة في حملات التصيد الاحتيالي ، لذلك قد يحاول المهاجمون إيجاد طرق لاستغلالها في حملات توزيع البرامج الضارة.
لذلك ، ننصح مستخدمي Microsoft Office بشدة بتثبيت آخر تحديثات الأمان في أسرع وقت ممكن.
إرسال تعليق