مايكروسوفت يوم الثلاثاء ، تم إصدار تحديثات لإصلاح حوالي 120 ثغرة أمنية فيها نوافذ أنظمة التشغيل والبرامج الأخرى. تم الإبلاغ عن اثنين من العيوب علنًا قبل هذا الأسبوع ، ويشهد أحدها بالفعل استغلالًا نشطًا ، وفقًا لتقرير صادر عن وكالة الأمن القومي الأمريكية (وكالة الأمن القومي).
مقلق بشكل خاص هذا الشهر CVE-2022-24521، وهي ثغرة “تصعيد الامتياز” في برنامج تشغيل نظام ملفات سجل Windows الشائع. وقالت مايكروسوفت في نصيحتها إنها تلقت بلاغاً من وكالة الأمن القومي بأن العيب يتعرض لهجوم نشط.
وقال “لم يتم تحديد إلى أي مدى تم استخدام استغلال الطبيعة ، لكن من المرجح أنه لا يزال مستهدفًا في هذه المرحلة وغير متاح على نطاق واسع”. داستن تشايلدز مع مبادرة Zero Day من Trend Micro. “اذهب لإصلاح الأنظمة الخاصة بك قبل أن يتغير هذا الوضع.”
تسعة من التحديثات المدفوعة هذا الأسبوع تعالج المشكلات التي تعتبرها Microsoft “حرجة” ، مما يعني أن الأخطاء التي يتم إصلاحها يمكن استغلالها بواسطة البرامج الضارة أو نقص المحتوى للحصول على وصول كامل عن بُعد إلى Windows دون أي مساعدة من المستخدم.
من بين الأخطاء الحرجة الأكثر إثارة للخوف CVE-2022-26809 ، الضعف الذي قد يكون “خبيثًا” في مكون Windows الأساسي (RPC) التي حصلت على 9.8 درجة في CVSS (10 هي الأسوأ). وقالت مايكروسوفت إنها تعتقد أن استغلال هذا الخلل هو المرجح أكثر من عدمه.
تشمل التهديدات الأخرى التي يمكن أن تكون دودة هذا الشهر CVE-2022-24491 و CVE-2022-24497نوافذ نظام ملفات الشبكة نقاط الضعف (NFS) التي تصل أيضًا إلى 9.8 درجة من نقاط CVSS ويتم سردها على أنها “أكثر عرضة للاستغلال من قبل Microsoft”.
وقال: “يمكن أن تكون هذه هي نوع الثغرات الأمنية التي تروق لمشغلي برامج الفدية لأنها توفر إمكانية الكشف عن البيانات الهامة”. كيفن برينمدير أبحاث التهديد السيبراني ب مختبرات غامرة. “من المهم أيضًا أن تلاحظ فرق الأمان أن دور NFS ليس تكوينًا افتراضيًا لأجهزة Windows.”
بالحديث عن عيوب الدودة ، CVE-2022-24500 هو خطأ حرج في حظر رسائل Windows Server (SMB).
وأضاف برين: “هذا مؤثر بشكل خاص مع اقترابنا من ذكرى WannaCry ، التي اشتهرت باستخدام ثغرة EternalBlue SMB للانتشار بمعدل كبير”. “توصي Microsoft بحظر منفذ TCP 445 على جدار الحماية المحيطي ، وهذه نصيحة قوية بغض النظر عن هذه الثغرة الأمنية المحددة. في حين أنها لن توقف استغلال المهاجمين داخل الشبكة المحلية ، إلا أنها ستمنع الهجمات الجديدة التي تنشأ من الإنترنت.”
بالإضافة إلى ذلك ، تقدم مجموعة التصحيح لهذا الشهر Redmond تحديثات لـ خادم تبادلو مكتبو خادم SharePointو نظام التشغيل Windows Hyper-Vو خادم DNSو سكايب للأعمالو .صافي و استوديو مرئيو متجر تطبيقات Windowsو Windows Print Spooler ركاب.
كما يحدث عادةً في الثلاثاء الثاني من كل شهر ، أدوبي أصدرت أربعة إصلاحات تعالج 70 نقطة ضعف في بهلوان و قارئ، أدوبي فوتوشوبو آثار جانبيةو أدوبي كوميرس. يتوفر مزيد من المعلومات حول هذه التحديثات هنا.
للحصول على نظرة عامة كاملة على جميع التصحيحات التي أصدرتها Microsoft اليوم والتي تمت إضافتها بواسطة الأجهزة والمقاييس الأخرى ، راجع ملخص الثلاثاء مفيد دائما ماذا مركز عاصفة الإنترنت SANS. وليس من الجيد تأخير التحديث لبضعة أيام حتى تقوم Microsoft بإصلاح المنحنيات في التحديثات: AskWoody.com عادةً ما يحتوي على أقل التصحيحات التي يمكن أن تسبب مشاكل لمستخدمي Windows.
كما هو الحال دائمًا ، يرجى التفكير في نسخ نظامك احتياطيًا أو على الأقل مستنداتك وبياناتك المهمة قبل تطبيق تحديثات النظام. وإذا واجهت أي مشاكل مع هذه الإصلاحات ، فيرجى الكتابة عنها هنا في التعليقات.
“Social media addict. Zombie fanatic. Travel fanatic. Music geek. Bacon expert.”
