برامج
شاهد آخر حلقاتنا اونلاين
شعار شركة مايكروسوفت (رويترز)
أعلنت شركة مايكروسوفت الأمريكية (الثلاثاء 14-2-2023) عن إطلاق تحديث أمني هام لمواجهة عدد من الثغرات الأمنية والعيوب البرمجية، والتي وصف 9 منها بـ”الحرجة”.
التحديث الأمني سيهدف لمعالجة 3 ثغرات أمنية بالإضافة إلى 75 عيبًا برمجيًا آخر، بعضها يسمح بتنفيذ التعليمات البرمجية عن بُعد على الأجهزة غير الحصينة.
وتشمل قائمة الثغرات التي رُقِّعت 12 ثغرة لرفع الامتياز، وثغرتين لتجاوز ميزة الأمان، و 38 ثغرة لتنفيذ التعليمات البرمجية عن بُعد، و 8 ثغرات للكشف عن المعلومات، و 10 ثغرات للحرمان من الخدمة، و 8 ثغرات للانتحال.
يُشار إلى أن هذا العدد لا يشمل الثغرات الثلاث التي رقعتها مايكروسوفت في متصفح الويب إيدج في وقت سابق من شهر شباط/ فبراير الجاري.
ويُرقِّع التحديث المسمى بـ Patch Tuesday ثلاث ثغرات أمنية مكشوفة سبق أن استُغلت في هجمات إلكترونية، ويجري تتبع الأولى تحت المُعرِّف CVE-2023-21823 وهي تسمح للمهاجمين بتنفيذ الأوامر عن بُعد مع امتيازات على مستوى النظام.
وتسمح الثغرة الثانية: CVE-2023-21715، الموجودة في برنامج (مايكروسوفت ببليشر) Microsoft Publisher، للمهاجمين باستخدام مستند مصنوع باحترافية لتجاوز سياسات مايكرو الخاصة بتطبيقات أوفيس والتي تحظر الملفات غير الموثوق بها أو الضارة. أما الثغرة الثالثة: CVE-2023-23376 فهي تسمح للمهاجمين بالحصول على امتيازات النظام.
يُشار إلى أن تحديث شهر كانون الثاني/ يناير الماضي، جاء لترقيع 98 ثغرة أمنية، منها: 11 ثغرة «حرجة»، و87 ثغرة «مهمة»، ولم يكن يوجد أي ثغرة مصنفة على أنها «متوسطة».
طباعة المقال
