مجموعة من الثغرات الأمنية في نظام Windows، إحداها مُستغلة بالفعل

تعمل Microsoft على تصحيح 128 ثغرة أمنية موجودة في قائمة من المنتجات، من بينها نظام Windows ومكوناته.

تمكنت شركة Microsoft في أحد تحديثات التصحيح التقليدية التي تصدر يوم الثلاثاء، من إصلاح ما مجموعه 128 ثغرة أمنية في عدة منتجات ومكونات.وكان من بين هذه الثغرات الأمنية ما لا يقل عن 10 ثغرات حرجة، وكان هناك ثغرتان على الأقل معروفتين قبل إصدار التصحيحات، كما كانت هناك ثغرة واحدة على الأقل مُستغلة بالفعل من قبل مهاجمين مجهولين. ولهذا السبب ينبغي تحديث نظام التشغيل والمنتجات الأخرى في أقرب وقت ممكن.

أخطر الثغرات الأمنية

وفقًا للمعلومات المتاحة في هذه اللحظة، يبدو أن CVE-2022-24521 هي أخطر ثغرة أمنية في هذه المجموعة.وهي ثغرة أمنية في برنامج تشغيل Windows Common Log File System (CLFS)، وترتبط بتصعيد الصلاحيات. على الرغم من تصنيف CVSS غير المرتفع: تصنيف 3.1 (7.8)، إلا أنه من السهل استغلالها. وهو ما يفعله بالفعل بعض المهاجمين المجهولين.

توجد CVE-2022-26904، وهي ثغرة أمنية أخرى مرتبطة بتصعيد الصلاحيات، في خدمة نظام ملفات تعريف مستخدمي Windows.كما أن تصنيفها منخفض نسبيًا على مقياس CVSS:3.1 (7.0). إلا أن هذه الثغرة الأمنية كانت معروفة أيضًا قبل إصدار التحديث، لذلك فمن المنطقي الافتراض أن المهاجمين المحتملين يمكن أن يبدؤوا في استغلالها على نحوٍ أسرع من الثغرات الأخرى.

ترتبط جميع الثغرات الأمنية ذات المستوى الحرج في نظام Windows وعناوين التحديث الكبرى بتنفيذ التعليمات البرمجية عن بُعد (RCE). ومن بين هذه الثغرات، تتخذ CVE-2022-26809 في مكتبة وقت تشغيل استدعاء الإجراءات عن بُعد لنظام التشغيل Windows، وكذلك CVE-2022-24491 وCVE-2022-24497 في بروتوكول الوصول إلى ملفات الشبكة، أعلى تصنيف خطورة؛ وهو تصنيف 9.8 نقاط.

يعتقد بعض الخبراء أن الثغرات الثلاث الأخيرة قد تكون عرضة للفيروسات الدودية، أي يمكن استخدامها لإطلاق ثغرات الانتشار الذاتي عبر الشبكة.

باختصار، نشرت Microsoft في المجمل تحديثات تخص 128 ثغرة أمنية في مجموعة متنوعة من المنتجات والمكونات، بما في ذلك متصفح Edge وDefender وOffice وExchange وSharepoint Server وVisual Studio وغير ذلك الكثير. نوصي بفحص القائمة الكاملة للمنتجات المتأثرة (وهي قائمة طويلة) وإعطاء الأولوية للتحديثات الأكثر أهمية للمنتجات التي تستخدمها.

كيفية حماية نفسك

من الناحية المثالية، ستكون الخطوة الأكثر منطقية هي تثبيت جميع التحديثات على الفور. ولكن هذا ليس ممكنًا دائمًا في الحياة الواقعية بالطبع، إذ تحتاج بعض الشركات إلى اختبار التحديثات قبل طرحها في بنيتها التحتية. ونوصيك في هذه الحالة بدراسة أقسام التخفيف من المخاطر في نشرات Microsoft الرسمية. تتوفر القائمة الكاملة للثغرات الأمنية مع معلومات أكثر تفصيلاً عنها في وصف التحديث على موقع الشركة.

نوصي من جانبنا باستخدام حلول أمنية جديرة بالثقة على جميع أجهزة الكمبيوتر والخوادم المتصلة بالإنترنت، ويُفضَّل  استخدام الحلول التي تستخدم تقنيات  قادرة على اكتشاف استغلال الثغرات الأمنية  ، سواء المُكتشفة بالفعل أو التي لا تزال غير معروفة.

 

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!