أجهزة محمولةالأمن الإلكترونيبرامج وتطبيقاتعالم الكمبيوتر

مايكروسوفت تطلق تحديثها الأمني الشهري مع إصلاح 3 ثغرات مكشوفة ومُستغَّلة

أطلقت شركة مايكروسوفت يوم الثلاثاء تحديثها الأمني الشهري الذي يُصلح 3 ثغرات أمنية مكشوفة ومُستغَّلة، بالإضافة إلى 75 عيبًا برمجيًا آخر.

وصُنِّفت 9 ثغرات منها على أنها «حرجة»؛ لأنها تسمح بتنفيذ التعليمات البرمجية من بُعد على الأجهزة غير الحصينة.

وتشمل قائمة الثغرات التي أُصلحت 12 ثغرة لرفع الامتياز، وثغرتين لتجاوز ميزة الأمان، و 38 ثغرة لتنفيذ التعليمات البرمجية من بُعد، و 8 ثغرات للكشف عن المعلومات، و 10 ثغرات للحرمان من الخدمة، و 8 ثغرات للانتحال.

يُشار إلى أن هذا العدد لا يشمل الثغرات الثلاث التي أصلحتها مايكروسوفت في متصفح الويب إيدج في وقت سابق من شهر شباط/ فبراير الجاري.

ويُصلح التحديث المسمى بـ Patch Tuesday ثلاث ثغرات أمنية مكشوفة سبق أن استُغلت في هجمات إلكترونية، ويجري تتبع الأولى تحت المُعرِّف CVE-2023-21823 وهي تسمح للمهاجمين بتنفيذ الأوامر من بُعد مع امتيازات على مستوى النظام.

وتسمح الثغرة الثانية: CVE-2023-21715، الموجودة في برنامج (مايكروسوفت ببليشر) Microsoft Publisher، للمهاجمين باستخدام مستند مصنوع باحترافية لتجاوز سياسات مايكرو الخاصة بتطبيقات أوفيس وهي تحظر الملفات غير الموثوق بها أو الضارة. أما الثغرة الثالثة: CVE-2023-23376 فهي تسمح للمهاجمين بالحصول على امتيازات النظام.

يُشار إلى أن تحديث شهر كانون الثاني/ يناير الماضي، جاء لإصلاح 98 ثغرة أمنية، منها: 11 ثغرة «حرجة»، و87 ثغرة «مهمة»، ولم يكن يوجد أي ثغرة مصنفة على أنها «متوسطة».

زر الذهاب إلى الأعلى