أعلنت مايكروسوفت، عن إصدار تحديثات أمنية لمعالجة 137 ثغرة في منتجاتها المختلفة، من دون وجود مؤشرات حتى الآن على استغلال أي منها فعلياً في هجمات حقيقية.
ويحمل نحو 12 خللاً من الثغرات التي عالجتها تحديثات «الثلاثاء الأمني» تصنيف «الاستغلال مرجّح»، ما يعني أن جهات التهديد الإلكتروني قد تبدأ باستخدامها في الهجمات قريباً.
وتُعد أخطر هذه الثغرات الخلل الأمني «سي في إي-2026-41103»، وهو ثغرة عالية الخطورة في إضافة تسجيل الدخول الموحد الخاصة بمايكروسوفت لمنصتي «جيرا» و«كونفلوينس»، وقد تسمح للمهاجمين بالحصول على صلاحيات مرتفعة داخل الأنظمة.
ويعود سبب المشكلة إلى تنفيذ غير صحيح لخوارزمية المصادقة.
كما أشارت مايكروسوفت إلى وجود ثغرات خطيرة قابلة للاستغلال في خدمات وأجزاء مختلفة من نظام ويندوز، من بينها سطح المكتب البعيد، وبرنامج تشغيل نظام ملفات السجل المشترك، ونواة ويندوز، ومنصة «أزور للذكاء الاصطناعي»، وخدمة «ويندوز وين 32 كيه»، وبرنامج تشغيل وظائف «وين سوك»، وبروتوكولات «تي سي بي/آي بي»، وبرنامج تشغيل الملفات السحابية المصغر.
ولفتت الشركة أيضاً إلى ثغرتين خطيرتين تسمحان بتنفيذ تعليمات برمجية عن بُعد داخل برنامج «مايكروسوفت وورد»، وتحملان الرقمين «سي في إي-2026-40364» و«سي في إي-2026-40361»، مع تقييم خطورة بلغ 8.
4 من 10.
وتتمثل الأولى في مشكلة تتعلق بخلط الأنواع البرمجية، بينما ترتبط الثانية بخطأ يُعرف باسم «الاستخدام بعد التحرير».
وقال ساتنام نارانغ، المهندس الباحث في شركة «تينابل»، إن هذه الثغرات يمكن استغلالها عبر إرسال ملف خبيث إلى الضحية.
وأضاف أن الخطر الأكبر يتمثل في أن الضحية لا تحتاج حتى إلى فتح الملف لتفعيل الهجوم، إذ يمكن تنفيذ الاستغلال بمجرد معاينة المستند داخل نافذة المعاينة، مؤكداً أن تثبيت التحديثات الأمنية يبقى الوسيلة الأكثر موثوقية للحماية من هذه الثغرات.
كما عالجت مايكروسوفت هذا الشهر ثغرتين إضافيتين عاليتَي الخطورة في «وورد»، لكنها تعتبر أقل احتمالاً للاستغلال.
وبشكل عام، تم إصلاح أكثر من عشرين ثغرة داخل حزمة «أوفيس».
وأصدرت الشركة أيضاً تحديثات لمعالجة ثغرات حرجة في خدمات «دايناميكس 365» المحلية، و«أزور لوجيك آبس»، ونظام أسماء النطاقات في ويندوز، وخدمة «نت لوجون»، وتقنية «هايبر-في»، ومجموعة تطوير برمجيات «أزور».
كما شملت التحديثات إصلاحات لثغرات خطيرة في «كوبايلوت»، ومنصة «دوت نت»، وخدمات «أزور»، ونواة ويندوز وبرامج تشغيلها، وخدمة «وين 32 كيه»، وخدمة «إل دي إيه بي»، وخادم «إس كيو إل»، ومتصفح «إيدج»، وبرنامج «فيجوال ستوديو كود»، إلى جانب مكونات وخدمات متعددة داخل ويندوز.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك