وفقًا لموقع Security Week ، يهدف تحديث Patch Tuesday من Microsoft إلى إصلاح ما مجموعه 72 ثغرة أمنية في منتجات مختلفة ضمن نظام Windows البيئي، بما في ذلك تلك التي تسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بعد، وتجاوز ميزات الأمان، وتصعيد الامتيازات على النظام.
يُصلح آخر تحديث ليوم الثلاثاء الأمني عشرات الثغرات الأمنية في نظام التشغيل ويندوز.
من بين 72 ثغرة أمنية قامت مايكروسوفت بإصلاحها، قالت الشركة إن ثلاث منها تعتبر خطيرة لأنها قد تسمح للمهاجمين بتنفيذ هجمات التصيد الاحتيالي وانتحال الهوية لتجاوز أدوات أمان ويندوز.
إحدى الثغرات الأمنية المذكورة، CVE-2021-43890، تعود إلى عام 2021. ووفقًا لمايكروسوفت، يستغلّها قراصنة باستخدام برامج خبيثة ذات صلة تُعرف باسم Emotet وTrickbot وBazaloader. وذكرت الشركة في بيانها الصحفي: "لاحظت وحدة استخبارات التهديدات في مايكروسوفت خلال الأشهر الأخيرة ازديادًا في نشاط المهاجمين الذين يستخدمون أساليب التصيّد الاحتيالي وشبكات التواصل الاجتماعي لمهاجمة مستخدمي ويندوز". كما أشارت الشركة إلى أنها اضطرت إلى تعطيل بروتوكول ms-appinstaller في ويندوز افتراضيًا لتعزيز الأمان.
كما حثت مايكروسوفت مسؤولي نظام التشغيل ويندوز على الانتباه إلى الثغرات الأمنية CVE-2024-21412 و CVE-2024-21351، والتي تسمح للمستخدمين بتجاوز ميزات أمان ويندوز ويستخدمها المهاجمون لتنفيذ هجمات حقيقية.
يتضمن تحديث الثلاثاء الحالي أيضًا إصلاحًا لثغرة CVE-2024-21413 الأمنية، التي تسمح بتنفيذ تعليمات برمجية عن بُعد في Microsoft Office. والجدير بالذكر أن هذه الثغرة حصلت على درجة 9.8 من 10، مما يشير إلى مستوى عالٍ من الخطورة.
رابط المصدر
![[صورة] عضو اللجنة الدائمة للجنة المركزية للحزب تران كام تو يقدم قرار تعيين سكرتير لجنة الحزب في أكاديمية هو تشي منه الوطنية للعلوم السياسية.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F02%2F02%2F1770039902160_le-cong-bo-bt-hvctqg-11-7880-jpg.webp&w=3840&q=75)
تعليق (0)