مايكروسوفت تصدر تصحيحات لـ 90 عيبًا، بما في ذلك 10 ثغرات حرجة لـ Zero-Day
قامت Microsoft يوم الثلاثاء بشحن إصلاحات لمعالجة إجمالي 90 عيبًا أمنيًا، بما في ذلك 10 أيام صفر، ستة منها تعرضت للاستغلال النشط في البرية.
من بين 90 خطأ، تم تصنيف سبعة منها بأنها خطيرة، و79 تم تصنيفها على أنها مهمة، وواحد تم تصنيفه على أنه متوسط الخطورة. هذا بالإضافة إلى 36 نقطة ضعف التي حلتها شركة التكنولوجيا العملاقة في متصفح Edge الخاص بها منذ الشهر الماضي.
تتميز تحديثات تصحيح يوم الثلاثاء بمعالجة ستة أيام صفر تم استغلالها بشكل نشط –
- CVE-2024-38189 (درجة CVSS: 8.8) – ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد لـ Microsoft Project
- CVE-2024-38178 (درجة CVSS: 7.5) – ثغرة أمنية بسبب تلف ذاكرة محرك البرمجة النصية لـ Windows
- CVE-2024-38193 (درجة CVSS: 7.8) – برنامج تشغيل الوظائف الإضافية لنظام التشغيل Windows لرفع مستوى WinSock من ثغرات الامتيازات
- CVE-2024-38106 (درجة CVSS: 7.0) – رفع مستوى نواة Windows لضعف الامتيازات
- CVE-2024-38107 (درجة CVSS: 7.8) – رفع مستوى ثغرات الامتيازات في Windows Power Dependency Coordinator
- CVE-2024-38213 (درجة CVSS: 6.5) – علامة Windows الخاصة بميزة أمان الويب لتجاوز الثغرة الأمنية
يتطلب CVE-2024-38213، الذي يسمح للمهاجمين بتجاوز إجراءات حماية SmartScreen، من المهاجم أن يرسل للمستخدم ملفًا ضارًا ويقنعه بفتحه. يرجع الفضل في اكتشاف الخلل والإبلاغ عنه إلى Peter Girnus من Trend Micro، مما يشير إلى أنه يمكن أن يكون تجاوزًا لـ CVE-2024-21412 أو CVE-2023-36025، والتي تم استغلالها مسبقًا من قبل مشغلي البرامج الضارة DarkGate.
وقد دفع هذا التطور وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) إلى القيام بذلك يضيف عيوب نقاط الضعف المستغلة المعروفة (كيف) الكتالوج، الذي يلزم الوكالات الفيدرالية بتطبيق الإصلاحات بحلول 3 سبتمبر 2024.
أربعة من مكافحة التطرف العنيف الواردة أدناه مدرجة على أنها معروفة للعامة –
- CVE-2024-38200 (درجة CVSS: 7.5) – ثغرة أمنية في انتحال برامج Microsoft Office
- CVE-2024-38199 (درجة CVSS: 9.8) – ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد لخدمة Windows Line Printer Daemon (LPD)
- CVE-2024-21302 (درجة CVSS: 6.7) – رفع وضع Windows Secure Kernel لثغرة الامتياز
- CVE-2024-38202 (درجة CVSS: 7.3) – رفع مستوى مكدس Windows Update للثغرة الأمنية للامتياز
قال سكوت كافيزا، مهندس أبحاث الموظفين في Tenable، حول CVE-2024-38200: “يمكن للمهاجم الاستفادة من هذه الثغرة الأمنية عن طريق إغراء الضحية للوصول إلى ملف معد خصيصًا، على الأرجح عبر بريد إلكتروني للتصيد الاحتيالي”.
“قد يؤدي الاستغلال الناجح للثغرة الأمنية إلى كشف الضحية لتجزئات New Technology Lan Manager (NTLM) لمهاجم بعيد. ويمكن إساءة استخدام تجزئات NTLM في هجمات ترحيل NTLM أو تمرير التجزئة لتعزيز موطئ قدم المهاجم في المؤسسة.”
يعالج التحديث أيضًا ثغرة تصعيد الامتيازات في مكون Print Spooler (CVE-2024-38198، درجة CVSS: 7.8)، والتي تسمح للمهاجم بالحصول على امتيازات النظام. وقالت مايكروسوفت: “إن الاستغلال الناجح لهذه الثغرة الأمنية يتطلب من المهاجم الفوز بحالة سباق”.
ومع ذلك، لم تقم Microsoft بعد بإصدار تحديثات لـ CVE-2024-38202 وCVE-2024-21302، والتي يمكن إساءة استخدامها لشن هجمات الرجوع إلى إصدار أقدم ضد بنية تحديث Windows واستبدال الإصدارات الحالية من ملفات نظام التشغيل بإصدارات أقدم.
ويأتي الكشف أ تقرير من Fortra حول وجود خلل في رفض الخدمة (DoS) في برنامج تشغيل نظام ملفات السجل المشترك (CLFS) (CVE-2024-6768، درجة CVSS: 6.8) والذي قد يتسبب في تعطل النظام، مما يؤدي إلى ظهور شاشة الموت الزرقاء (BSoD) ).
عند التواصل مع Microsoft للتعليق، أخبر متحدث باسم Microsoft The Hacker News أن المشكلة “لا تلبي متطلبات الخدمة الفورية بموجب إرشادات تصنيف الخطورة لدينا وسنأخذها في الاعتبار لتحديث المنتج في المستقبل”.
“تتطلب التقنية الموصوفة أن يكون المهاجم قد اكتسب بالفعل قدرات تنفيذ التعليمات البرمجية على الجهاز المستهدف ولا يمنح أذونات مرتفعة. نحن نشجع العملاء على ممارسة عادات الحوسبة الجيدة عبر الإنترنت، بما في ذلك توخي الحذر عند تشغيل البرامج التي لا يتعرف عليها المستخدم، وأضاف المتحدث.
تصحيحات البرامج من البائعين الآخرين
بالإضافة إلى Microsoft، تم أيضًا إصدار تحديثات أمنية من قبل موردين آخرين خلال الأسابيع القليلة الماضية لتصحيح العديد من نقاط الضعف، بما في ذلك —
إرسال التعليق