مايكروسوفت أصدرت الثلاثاء تحديثات لإزالة ما لا يقل عن 74 خطأ أمني في ملف النوافذ أنظمة التشغيل والبرمجيات. يتم بالفعل الهجوم بنشاط على اثنتين من هذه العيوب ، بما في ذلك ضعف خطير بشكل خاص في مايكروسوفت أوتلوك والتي يمكن تشغيلها دون أي تدخل من المستخدم.
ثغرة أمنية في Outlook (CVE-2023-23397) يؤثر على جميع إصدارات Microsoft Outlook من 2013 إلى الأحدث. قالت Microsoft إنها رأت أدلة على أن المهاجمين يستغلون هذا الخلل ، والذي يمكن القيام به دون أي تدخل من المستخدم عن طريق إرسال بريد إلكتروني مفخخ يتم تشغيله تلقائيًا عند استرداده بواسطة خادم البريد. حتى قبل عرض البريد الإلكتروني في جزء المعاينة.
على الرغم من أن CVE-2023-23397 يُصنف على أنه ثغرة “رفع الامتياز” ، إلا أن هذا التصنيف لا يعكس بدقة شدته ، على حد قول كيفن برينمدير أبحاث التهديد السيبراني في مختبرات غامرة.
يُعرف باسم هجوم الترحيل NTLM ، وهو يسمح للمهاجم بالحصول على تجزئة NTLM لشخص ما [Windows account password] واستخدامها في هجوم يُعرف باسم “مرر التجزئة. “
قال برين: “تسمح الثغرة الأمنية للمهاجم بشكل فعال بالمصادقة كشخص موثوق به دون الحاجة إلى معرفة كلمة مرور الشخص”. “هذا يعني أن المهاجم لديه كلمة مرور صالحة مع إمكانية الوصول إلى أنظمة المؤسسة.”
شركة أمنية سريع 7 يشير إلى أن هذا الخطأ يؤثر على الإصدارات ذاتية الاستضافة من Outlook مثل تطبيقات Microsoft 365 للأعماللكن الخدمات عبر الإنترنت التي تستضيفها Microsoft مثل مايكروسوفت 365 نكون لا مُعَرَّض.
الآخر استغل بنشاط عيب يوم الصفر في البرية – CVE-2023-24800 – هو “تجاوز ميزة الأمان” في شاشة ويندوز الذكيةالتي تعد جزءًا من عائلة Microsoft من أدوات حماية نقطة النهاية.
مزود إدارة التصحيح الإجراء 1 لاحظ أن استغلال هذا الخطأ منخفض التعقيد ولا يتطلب أي امتيازات خاصة. ولكنه يتطلب بعض تفاعل المستخدم ولا يمكن استخدامه للوصول إلى المعلومات أو الامتيازات الخاصة. ومع ذلك ، قد يسمح الخلل بتشغيل تعليمات برمجية ضارة أخرى دون أن تكتشفها عمليات فحص سمعة SmartScreen.
داستن تشايلدزمدير التوعية بالتهديدات في Trend Micro مبادرة يوم الصفرذكر أن CVE-2023-24800 يسمح للمهاجمين بإنشاء ملفات تتجاوز دفاعات Mark of the Web (MOTW).
قال تشايلدز: “تعتمد الإجراءات الوقائية مثل SmartScreen و Protected View في Microsoft Office على MOTW ، لذا فإن التحايل عليها يجعل من السهل على الجهات المهددة نشر البرامج الضارة عبر المستندات المصممة والملفات المصابة الأخرى التي سيتم إيقافها بواسطة SmartScreen.”
حصلت سبع ثغرات أمنية أخرى تم تصحيحها من قبل Microsoft هذا الأسبوع على تصنيفها الأكثر خطورة “حرجًا” ، مما يعني أن التحديثات تعالج الثغرات الأمنية التي يمكن استغلالها لمنح المهاجم تحكمًا كاملاً عن بُعد على مضيف Windows بتفاعل ضئيل أو معدوم من المستخدم.
هذا الأسبوع أيضًا ، أصدرت Adobe ثمانية تصحيحات لإصلاح 105 ثغرة أمنية في مجموعة متنوعة من المنتجات ، بما في ذلك أدوبي فوتوشوبو الانصهار الباردو مدير الخبرةو البعدو تجارةو ماجنتوو مادة 3D Stagerو تطبيق كلاود لسطح المكتبن و المصور.
لإلقاء نظرة أكثر تفصيلاً على التحديثات التي تم إصدارها اليوم ، تحقق من نظرة عامة على مركز عاصفة الإنترنت SANS. إذا تسببت تحديثات اليوم في حدوث مشكلات في الاستقرار أو قابلية الاستخدام في Windows ، AskWoody.com من المحتمل أن يكون لديها الحقيقة حول هذا الموضوع.
يرجى التفكير في نسخ بياناتك احتياطيًا و / أو إنشاء صورة لنظامك قبل تطبيق أي تحديثات. ولا تتردد في التحدث في التعليقات إذا واجهت أي مشكلات نتيجة لهذه الإصلاحات.
Social media junkie. Zombie fanatic. Travel fanatic. Music obsessed. Bacon expert.