قدمت Microsoft يوم الثلاثاء مجموعة ضخمة من تحديثات أمان البرامج وأصدرت تحذيرات لزوج من الثغرات التي يعاني منها بالفعل مستخدمي Windows.
عملاق البرمجيات ريدموند ، واش. تم دفع إصلاحات لما لا يقل عن 80 عيبًا في نظام التشغيل Windows واستدعت اهتمامًا خاصًا CVE-2023-23397مشكلة حاسمة في الأجهزة في Microsoft Outlook تم استغلالها في هجمات يوم الصفر.
كالمعتاد ، لم يقدم مركز الاستجابة الأمنية من Microsoft تفاصيل أو مؤشرات على التسوية (IOCs) لمساعدة المدافعين في البحث عن علامات التسوية.
نسبت الشركة الفضل إلى منظمة CERT الأوكرانية وفريق استخبارات التهديد الخاص بها MSTI بالاكتشاف ، وأشارت إلى أنه كان يستخدم في هجمات APT المتقدمة في أوروبا.
قالت Microsoft في “المهاجم الذي نجح في استغلال هذه الثغرة الأمنية يمكنه الوصول إلى تجزئة Net-NTLMv2 لمستخدم يمكن استخدامه كأساس لهجوم NTLM Relay ضد خدمة أخرى للمصادقة كمستخدم”. النشرة الإخبارية وثائق الشوائب.
قالت الشركة إن المهاجم يمكنه استغلال هذه الثغرة الأمنية عن طريق إرسال بريد إلكتروني مُعد خصيصًا يتم تشغيله تلقائيًا عند استرداده ومعالجته بواسطة خادم البريد الإلكتروني.
وأضاف ريدموند: “قد يؤدي ذلك إلى الاستغلال قبل عرض البريد الإلكتروني في جزء المعاينة” ، مشيرًا إلى أن المهاجمين الخارجيين يمكن أن يرسلوا رسائل بريد إلكتروني معدة خصيصًا من شأنها أن تسبب اتصالاً من الضحية إلى موقع UNC خارجي يتحكم فيه المهاجمون.
وحذرت الشركة من أن “هذا سيسرب تجزئة Net-NTLMv2 الخاصة بالضحية إلى مهاجم يمكنه إعادة توجيهها إلى خدمة أخرى والتحقق من أنها الضحية”.
حددت Microsoft أيضًا ثغرة أمنية ثانية – CVE-2023-24880 – اهتمام عاجل وحذر المهاجمين من الاستمرار في تجاوز ميزة أمان SmartScreen الخاصة به.
كافحت الشركة لاحتواء المهاجمين الذين يتجاوزون تقنية SmartScreen التي تم دمجها في Microsoft Edge ونظام التشغيل Windows للمساعدة في حماية المستخدمين من عمليات التصيد الاحتيالي وتنزيلات الهندسة الاجتماعية.
لوحظ أن برنامج Magniber الفدية الشائن يستغل تقنية تجاوز SmartScreen ، مما دفع Microsoft إلى إجراء محاولات متعددة للتخفيف من المشكلة.
بشكل منفصل ، أصدر صانع البرامج Adobe أيضًا تحذيرًا عاجلاً بشأن “هجمات محدودة للغاية” تستغل ثغرات يوم الصفر في نظامها الأساسي لتطوير تطبيقات الويب Adobe ColdFusion.
تم ختم تحذير Adobe بمستوى خطورة حرج التشاور الذي يحتوي على إصلاحات لإصداري ColdFusion 2021 و 2018. وقالت الشركة: “تدرك Adobe أنه تم استغلال CVE-2023-26360 في البرية في هجمات محدودة للغاية تستهدف Adobe ColdFusion”. ولم يتم تقديم مزيد من التفاصيل حول التسويات في “تيفع”.
مرتبط: يتم استغلال تصحيحات Microsoft MotW Zero-Day لتسليم البرامج الضارة
مرتبط: تم استغلال ثغرة Windows في تصحيحات Microsoft في هجمات برامج الفدية الضارة
مرتبط: تحذر Adobe من “هجمات محدودة للغاية” تستغل ColdFusion Zero-Day
مرتبط: إساءة استخدام برنامج OneNote الخاص بـ Microsoft لزيادة تسليم البرامج الضارة
“Social media addict. Zombie fanatic. Travel fanatic. Music geek. Bacon expert.”