مايكروسوفت تصلح ثلات تغرات مكشوفة و مستغلة خلال تحديثها الأخير
أفادت شركة مايكروسوفت أنها قامت بتحديث الأمني الشهري رقع 3 ثغرات أمنية مكشوفة ومستغلة، بالإضافة إلى 75 عيبا برمجيا آخر.بحيث صنفت 9 ثغرات منها على أنها «حرجة» لأنها تسمح بتنفيذ التعليمات البرمجية عن بعد على الأجهزة غير الحصينة.
وتشمل قائمة هذه الثغرات التي رقعت 12 ثغرة لرفع الامتياز، وثغرتين لتجاوز ميزة الأمان، و 38 ثغرة لتنفيذ التعليمات البرمجية عن بعد، و 8 ثغرات للكشف عن المعلومات، و 10 ثغرات للحرمان من الخدمة، و 8 ثغرات للانتحال.
ويرقع هذا التحديث الذي يسمى Patch Tuesday ثلاث ثغرات أمنية مكشوفة سبق أن استغلت في هجمات إلكترونية، ويجري تتبع الأولى تحت المعرِف CVE-2023-21823 وهي تسمح للمهاجمين بتنفيذ الأوامر عن بعد مع امتيازات على مستوى النظام.
وتسمح الثغرة الثانية CVE-2023-21715 الموجودة في برنامج مايكروسوفت ببليشر Microsoft Publisher، للمهاجمين باستخدام مستند مصنوع باحترافية لتجاوز سياسات مايكرو الخاصة بتطبيقات أوفيس والتي تحظر الملفات غير الموثوق بها أو الضارة. أما الثغرة الثالثة: CVE2023-23376 فهي تسمح للمهاجمين بالحصول على امتيازات النظام.
وللإشارة أن أن تحديث شهر يناير الماضي، جاء لترقيع 98 ثغرة أمنية، منها: 11 ثغرة «حرجة»، و87 ثغرة «مهمة»، ولم يكن يوجد أي ثغرة مصنفة على أنها «متوسطة».