JAKARTA - أصدرت Microsoft تحديثا كبيرا للتغلب على نقاط الضعف في أمان Windows
جاكرتا - أطلقت شركة مايكروسوفت العملاقة للبرمجيات يوم الثلاثاء 9 يوليو سلسلة من التحديثات الرئيسية لإصلاح ثغرات الأمان في النظام البيئي Windows. كما حذروا من أن المهاجمين قد استغلوا بالفعل خطأ تصعيد امتياز Windows Hyper-V على أرض الواقع.
"يمكن للمهاجم الذي يستغل بنجاح هذه الضعف الحصول على امتياز SYSTEM" ، قالت Microsoft في نشرة قصيرة تحمل مشكلة Hyper-V في فئة "مستغلا مكتشف".
تم الإبلاغ عن نقاط الضعف في Windows Hyper-V ، التي أعطيت رمز CVE-2024-3808080 ، بشكل مجهول إلى مركز الاستجابة الأمنية في ريدموند. لديها درجة شدة CVSS من 7.8/10.
لم تشارك Microsoft تفاصيل إضافية حول الهجمات الملاحظة أو البيانات أو المقياسات عن بعد لمساعدة المدافعين على البحث عن علامات العدوى.
بشكل منفصل ، حولت الشركة الانتباه العاجل إلى نقاط الضعف في الرواية الخاصة بمنصة Windows MSH HTML (CVE-2024-38112) والتي تميزت أيضا بأنها مستغلة في الميدان.
"يتطلب الاستغلال الناجح لهذه الضعف من المهاجم اتخاذ تدابير إضافية قبل الاستغلال لإعداد البيئة المستهدفة. يجب على المهاجم إرسال ملف ضار إلى الضحية يجب أن تنفذه الضحية".
كان هذان اليومان الصفريان اللذان تم استغلالهما في دائرة الضوء في سلسلة من إصدارات Patch Tuesday التي تضمنت إصلاحات لأكثر من 140 ضعيفا في النظام البيئي Windows. ومن بين 143 خطأ موثوقا به، تم تصنيف خمس أخطاء على أنها حرجة، وهي أعلى تصنيفات شدة من مايكروسوفت.
جاكرتا - يحث خبراء الأمان مسؤولي نظام Windows على إيلاء اهتمام خاص لتضعف عمليات التنفيذ الحرجة للرموز عن بعد - CVE-2024-38023 - في Microsoft Office SharePoint التي من المرجح أن يتم استغلالها من قبل المهاجمين.
يمكن أن تسمح نقاط الضعف في Office SharePoint للمهاجمين الذين تم التحقق من صحتهم باستخدام أذونات مالك الموقع أو أعلى بتحميل ملفات مخصصة للإنشاء إلى خادم SharePoint المستهدف وإنشاء طلبات API مخصصة لتشغيل عملية تجريد ملفات المعلمات.
"هذا سيسمح للمهاجمين بتنفيذ عمليات تنفيذ رموز عن بعد في سياق خادم SharePoint" ، أكدت Microsoft ، مشيرة إلى أن المهاجمين الذين تم التحقق من صحتهم تحت تصاريح مالك الموقع يمكنهم استخدام نقاط الضعف لضخ رموز المحكم وتنفيذ هذه الرموز في سياق خادم SharePoint.
تتضمن تصحيحات Microsoft أيضا تحسينات لإضعاف تنفيذ الرموز عن بعد الشديد في مكونات Windows Imaging و Windows Desktop Remote License.
يأتي تصحيح Microsoft في نفس اليوم الذي يرسل فيه صانعو برامج Adobe تصحيحات من الدرجة الحاسمة لتحديات الأمان في منتجات Adobe Premiere Pro و Adobe InDesign و Adobe Bridge.
"يمكن أن تؤدي الاستغلال الناجح إلى تنفيذ رمز المحكم" ، حذرت الشركة. تؤثر مشاكل أدوبي على مستخدمي Windows و macOS.