في آخر تحديث تصحيحي يوم الثلاثاء (10 مايو)، أصدرت Microsoft تحديثات لـحوالي 74 ثغرة أمنية. وما لا يقل عن ثغرة أمنية واحدة خاضعة للاستغلال النشط على يد أحد المهاجمين. وبالتالي، من الجيد تثبيت التحديثات التصحيحية في أقرب وقت ممكن.
CVE -2022-26925 – أخطر الثغرات الأمنية التي تمت معالجتها
على ما يبدو، فإن أخطر ثغرة أمنية تم علاجها في حزمة التحديث هي CVE-2022-26925، والواردة في Windows Local Security Authority (سلطة الأمن المحلية).ومع ذلك، فإن الثغرة الأمنية تقع عند درجة 8.1 على مقياس نظام تسجيل نقاط الضعف المشترك (CVSS)، وهذا منخفض نسبيًا. إلا أنه يعتقد ممثلو Microsoft أنه عند استخدام هذه الثغرة الأمنية في هجمات ترحيل NTLM على خدمات شهادة Active Directory، يرتفع مستوى خطورة هذه الحزمة إلى CVSS 9.8.سبب زيادة مستوى الخطورة هو أنه في مثل هذا السيناريو، يمكن أن تسمح الثغرة الأمنية CVE -2022-26925 للمهاجم بالمصادقة على وحدة تحكم المجال.
ويمكن أن تؤثر الثغرة الأمنية على جميع أنظمة تشغيل Windows من Windows 7 (Windows Server 2008 لأنظمة الخوادم) وما أحدث. لم تتعمق Microsoft في تفاصيل استغلال هذه الثغرة الأمنية؛ ولكن بناءً على وصف المشكلة يستغل المهاجمون المجهولون بالفعل CVE -2022-26925 بحرية تامة. والخبر السار هنا هو أن الخبراء يعتقدون أن استغلال هذه الثغرة الأمنية في هجمات حقيقية أمر بالغ الصعوبة.
رصدت عملية الإصلاح محاولات الاتصال المجهول ببروتوكول جهاز التحكم عن بعد التابع لسلطة الأمن المحلية وعملت على إبطالها. ومع ذلك، وفقًا للأسئلة الشائعةالرسمية، قد يؤثر تثبيت هذا التحديث على Windows Server 2008 SP 2 على برنامج النسخ الاحتياطي.
الثغرات الأمنية الأخرى
بالإضافة إلى CVE -2022-26925، يعمل آخر التحديثات على إصلاح العديد من الثغرات الأمنية الأخرى ذات مستوى خطورة “حرجة”. ومن بينها الثغرة الأمنية CVE-2022-26937 RCE لتنفيذ الأوامر عن بعد على نظام ملفات شبكةWindows (NFS) وكذلك CVE-2022-22012 و CVE-2022-29130 – وهما ثغرتان أمنيتان RCE (لتنفيذ الأوامر عن بعد) في خدمة LDAP.
كما كانت هناك ثغرتان أمنيتان أخريان معروفتان بالفعل للجمهور وقت نشر التحديثات التصحيحية: CVE-2022-29972 – خطأ في Insight Software’s Magnitude Simba Amazon Redshift driver، و CVE-2022-22713 – ثغرة رفض الخدمة الأمنية (DoS) في خادم Windows Hyper-V. ومع ذلك، لم يتم رصد أية محاولات لاستغلالها حتى اليوم.
كيفية الحفاظ على الحماية
أولاً وقبل كل شيء، قم بتثبيت التحديثات الأخيرة من Microsoft. إذا كان ذلك مستحيلاً لسبب ما في بيئتك، فارجع إلى قسم الأسئلة الشائعة والتخفيفات والحلول البديلة في دليل تحديثات الأمان الرسمي لـ Microsoft لشهر مايو 2022.نأمل أنه يمكن استخدام إحدى الطرق الموضحة هناك للحماية من الثغرات الأمنية ذات الصلة بالبنية التحتية الخاصة بك.
ومن جانبنا، نوصي بحماية كل جهاز متصل بالإنترنت من خلال حل موثوق من والذي يمكنه رصد استغلال الثغرات الأمنية غير المعروفة سابقًا.