مايكروسوفت تصلح 104 ثغرات في «ثلاثاء التصحيح» لشهر أكتوبر
أصدرت شركة مايكروسوفت يوم الثلاثاء تحديثها الأمني التراكمي لشهر تشرين الأول/ أكتوبر 2023، المعروف باسم (ثلاثاء التصحيح) Patch Tuesday؛ لأن الشركة اعتادت إطلاقه يوم الثلاثاء منتصف كل شهر.
وفي التصحيح لهذا الشهر، عالجت عملاقة التقنية الأمريكية ما مجموعه 104 عيوب، ويشمل ذلك: ثلاث ثغرات من الثغرات الفورية التي تُستغَّل حاليًا بنشاط.
وقالت مايكروسوفت إنها عالجت 26 مشكلة تتعلق بالامتيازات، و 3 ثغرات من ثغراتِ تجاوزِ ميزة الأمان، و 45 ثغرة أمنية من ثغرات تنفيذ التعليمات البرمجية من بُعد، و 12 ثغرة من ثغرات الكشف عن المعلومات، و 17 ثغرة في رفض الخدمة، وعيبًا واحدًا للانتحال.
ومع أن مايكروسوفت أصلحت 45 ثغرة في تنفيذ التعليمات البرمجية من بُعد، صنفت الشركة 12 ثغرة فقط بأنها «حرجة»، وكلها عيوب في تنفيذ التعليمات البرمجية من بعد.
ويُصلح (ثلاثاء التصحيح) للشهر الحالي 3 ثغرات فورية تُستغل بنشاط في الهجمات، مع الإشارة إلى أن مايكروسوفت تُصنِّف الثغرة الأمنية بأنها فورية إن كُشف عنها علنًا أو استُغلّت بنشاط دون توفر إصلاح رسمي.
ولا يشمل العدد الإجمالي للثغرات ثغرة أمنية واحدة في (كروميوم) Chromium يجري تتبعها باسم CVE-2023-5346، وكانت جوجل قد أصلحتها في 3 تشرين الأول/ أكتوبر الجاري، ونُقل الإصلاح إلى متصفح إيدج.
أما فيما يتعلق بالثغرات الفورية فهناك ثغرة CVE-2023-41763 وهي من ثغرات رفع الامتيازات في نسخة الأعمال من تطبيق التراسل سكايب Skype for Business، وثغرة CVE-2023-36563 وهي ثغرة أمنية في الكشف عن معلومات في برنامج الدفتر (مايكروسوفت وردباد) Microsoft WordPad، وثغرة CVE-2023-44487 فيما يُعرف بـ Http/2 Rapid Reset Attack.
