وبحسب موقع Security Week ، فإن التصحيح الذي أصدرته مايكروسوفت هذه المرة يهدف إلى إصلاح ما مجموعه 72 ثغرة أمنية في منتجات مختلفة من نظام ويندوز، بما في ذلك المنتجات التي تسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بعد وتجاوز ميزات الأمان وتصعيد الامتيازات على النظام.
أحدث تصحيح الثلاثاء يعمل على إصلاح العشرات من الثغرات الأمنية في نظام Windows
من بين 72 نقطة ضعف قامت مايكروسوفت بإصلاحها، قالت الشركة إن ثلاث نقاط منها تعتبر حرجة لأنها قد تسمح للمهاجمين باستخدامها لتنفيذ هجمات التصيد والاحتيال لتجاوز أدوات أمان Windows.
يعود تاريخ إحدى الثغرات الأمنية المعنية، CVE-2021-43890، إلى عام 2021. ووفقًا لمايكروسوفت، يُستغلّ هذه الثغرة من قِبل المخترقين باستخدام برامج ضارة ذات صلة تُسمى Emotet وTrickbot وBazaloader. وصرحت الشركة في بيان لها: "في الأشهر الأخيرة، لاحظ قسم استخبارات التهديدات في مايكروسوفت زيادة في نشاط المهاجمين الذين يستخدمون تقنيات التصيد الاحتيالي والهندسة الاجتماعية لاستهداف مستخدمي ويندوز". وأشارت الشركة أيضًا إلى أنها عطّلت بروتوكول ms-appinstaller في ويندوز افتراضيًا لتحسين الأمان.
ودعت مايكروسوفت أيضًا مسؤولي نظام ويندوز إلى الانتباه إلى الثغرات الأمنية CVE-2024-21412 وCVE-2024-21351، والتي تسمح للمستخدمين بتجاوز ميزات أمان ويندوز ويستخدمها المهاجمون لتنفيذ هجمات حقيقية.
يتضمن تحديث الثلاثاء الحالي أيضًا إصلاحًا للثغرة الأمنية CVE-2024-21413، التي تسمح بتنفيذ التعليمات البرمجية عن بُعد في Microsoft Office. والجدير بالذكر أن هذه الثغرة حصلت على تقييم 9.8/10، مما يشير إلى مستوى خطورة مرتفع.
[إعلان 2]
رابط المصدر
تعليق (0)