وبحسب معلومات من مايكروسوفت، قام هذا التحديث بإصلاح ما مجموعه 71 ثغرة أمنية في العديد من تطبيقات وخدمات الشركة. ومن بين هذه الثغرات، تم تصنيف 16 منها على أنها "حرجة"، في حين تم تصنيف البقية (باستثناء واحدة) على أنها "عالية الخطورة". من الجدير بالذكر أن إحدى الثغرات الأمنية في نظام التشغيل Windows تم استغلالها بالفعل في البرية، لذا فإن التصحيح في الوقت المناسب أمر بالغ الأهمية.
تم إصلاح ما مجموعه 71 ثغرة أمنية في هذا التحديث.
ومن المعروف أنه طوال عام 2024، قامت مايكروسوفت بإصلاح ما مجموعه 1020 ثغرة أمنية، مما يجعل هذا العام هو ثاني أسوأ عام من حيث عدد المشكلات الأمنية، خلف عام 2020 الذي شهد 1250 ثغرة أمنية. وفي حين تقدم مايكروسوفت تفاصيل محدودة حول الثغرات الأمنية في دليل تحديثات الأمان الخاص بها، قال أحد المحللين إن تصحيحات الأمان مهمة لإدارة الشبكة بالنسبة للمسؤولين.
ليس فقط نظامي التشغيل Windows 11 و10 هما الضحايا
في هذا التحديث، تم اكتشاف 59 ثغرة أمنية في إصدارات متعددة من Windows (10 و11 وServer) التي لا تزال Microsoft تدعمها. على الرغم من أن أنظمة التشغيل Windows 7 و8.1 لم تعد تتلقى تحديثات الأمان، فما زالت عرضة للهجمات. يوصى المستخدمين بالترقية إلى Windows 10 22H2 أو Windows 11 23H2 لمواصلة تلقي تصحيحات الأمان. يتوفر الآن تحديث Windows 11 24H2، ولكن يجب على المستخدمين الانتظار حتى يتم إصلاح المشكلات الشائعة.
قالت شركة مايكروسوفت إنها وثقت هجمات على الثغرة الأمنية CVE-2024-49138، وهي مشكلة تجاوز سعة المخزن المؤقت في برنامج تشغيل نظام الملفات المشترك، والتي تسمح للمهاجمين بالحصول على امتيازات النظام من خلال رفع الامتيازات. بالإضافة إلى ثغرة RCE (تنفيذ التعليمات البرمجية عن بعد)، يمكن للمهاجم السيطرة على نظام Windows بأكمله والتسبب في أضرار جسيمة.
يمكن للمستخدمين التحقق من وجود تحديثات في Windows Update
قامت شركة مايكروسوفت بتصنيف 16 ثغرة RCE في نظام التشغيل Windows على أنها حرجة، حيث تشكل خدمة سطح المكتب البعيد 9 ثغرات منها. أحد الثغرات الأمنية البارزة هو CVE-2024-49112 الذي يظهر في بروتوكول الوصول إلى الدليل الخفيف (LDAP)، مما يسمح للمهاجمين بحقن التعليمات البرمجية دون تسجيل دخول المستخدم. توصي Microsoft بفصل وحدات التحكم بالمجال المعرضة للخطر عن الإنترنت للتخفيف من المخاطر.
بالإضافة إلى ذلك، تم تصنيف ثغرة RCE CVE-2024-49117 في Hyper-V أيضًا على أنها خطيرة، حيث تسمح بتنفيذ التعليمات البرمجية من نظام الضيف على الخادم باستخدام حساب مستخدم بسيط فقط.
كما قامت Microsoft بإصلاح ثماني ثغرات أمنية في منتجات Office، بما في ذلك ثلاث ثغرات RCE. أحدها هو CVE-2024-49065 والذي يمكن استغلاله من خلال معاينة Outlook لإرفاق الملفات. على الرغم من أن المهاجم لا يستطيع الوصول إلى بيانات المستخدم، إلا أنه يستطيع منع الوصول إلى البيانات.
أما بالنسبة لـ CVE-2024-49063، فهي أول ثغرة أمنية في مجال الذكاء الاصطناعي (AI) يتم العثور عليها في مشروع البحث Muzic. تسمح هذه الثغرة الأمنية للمهاجم بتطوير تعليمات برمجية ضارة يتم تنفيذها عند تحويل تدفق البيانات إلى كائن.
ومن المتوقع أن يتم إصدار التصحيح التالي من قبل مايكروسوفت في 14 يناير 2025. ننصح المستخدمين بتحديث أنظمة التشغيل الخاصة بهم بانتظام واستخدام برامج مكافحة الفيروسات ذات السمعة الطيبة وخدمات VPN لحماية أجهزتهم.
[إعلان رقم 2]
المصدر: https://thanhnien.vn/nguoi-dung-windows-11-va-10-can-cap-nhat-he-thong-ngay-185241211232116543.htm
تعليق (0)