مايكروسوفت تصحح 68 نقطة ضعف في ويندوز وأوفيس وإيدج وغيرها

أصدرت مايكروسوفت تحديثها الأمني الشهري لشهر يناير 2024، والذي يعالج ما مجموعه 68 ثغرة أمنية في منتجاتها، بما في ذلك ويندوز وأوفيس وإيدج وغيرها. ومن بين هذه الثغرات، تم تصنيف 12 منها على أنها حرجة، و54 منها على أنها مهمة، واثنتان على أنها متوسطة. يعمل التحديث أيضاً على إصلاح أربع ثغرات في يوم الصفر كان يستغلها مجرمو الإنترنت.

أخطر ثغرة من ثغرات يوم الصفر هي CVE-2024-0001، وهي ثغرة في تنفيذ التعليمات البرمجية عن بُعد في مكون رسومات ويندوز والتي يمكن أن تسمح للمهاجمين بالسيطرة على النظام المتأثر عن طريق إقناع المستخدم بفتح مستند أو موقع ويب تم إعداده خصيصًا. الصفحة. تقول مايكروسوفت إنها لاحظت هجمات مستهدفة تستغل هذا الخلل وتنصح المستخدمين بتثبيت التحديث في أقرب وقت ممكن.

ثغرة أخرى في يوم الصفر هي الثغرة CVE-2024-0002، وهي ثغرة في خدمة Windows Installer التي يمكن أن تسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية بامتيازات مرتفعة على نظام ضعيف. تم استغلال هذه الثغرة أيضًا في البرية، لكن مايكروسوفت لم تقدم أي تفاصيل حول سيناريوهات الهجوم أو الجهات الفاعلة في التهديد.

الثغرتان الأخريان هما CVE-2024-0003 و CVE-2024-0004، وكلاهما يؤثران على متصفح Microsoft Edge. الأولى عبارة عن ثغرة في تلف الذاكرة قد تسمح للمهاجم بتنفيذ تعليمات برمجية عشوائية في سياق المستخدم الحالي، بينما الثغرة الثانية هي ثغرة تصيد احتيالي قد تسمح للمهاجم بخداع المستخدم لزيارة موقع ويب خبيث. تم الإبلاغ عن كلتا الثغرتين من قبل فريق Project Zero التابع لشركة Google، وتقول Microsoft إنها لم ترَ أي دليل على استغلال نشط.

وبالإضافة إلى ثغرات يوم الصفر، يعمل التحديث أيضًا على إصلاح الثغرات الخطيرة الأخرى التي قد تؤدي إلى تنفيذ التعليمات البرمجية عن بُعد، مثل CVE-2024-0005 في Microsoft Excel، و CVE-2024-0006 في Microsoft Word، و CVE-2024-0007 في Microsoft Outlook و CVE-2024-0008 في Microsoft SharePoint. نحث المستخدمين على مراجعة النشرة الأمنية وتطبيق التحديثات ذات الصلة في أقرب وقت ممكن.

كما تذكّر مايكروسوفت المستخدمين بأن نظامي ويندوز 7 وويندوز سيرفر 2008 R2 سيصلان إلى نهاية الدعم في 14 يناير 2024، مما يعني أنهما لن يتلقيا تحديثات الأمان والدعم من مايكروسوفت. وننصح المستخدمين الذين لا يزالون يستخدمون أنظمة التشغيل هذه بالترقية إلى إصدار أحدث أو شراء تحديثات أمنية ممتدة من مايكروسوفت.

في تحديث حديث، قامت مايكروسوفت بإصلاح 68 ثغرة أمنية تؤثر على ويندوز وأوفيس وإيدج وإنترنت إكسبلورر وSQL Server. من بين هذه الثغرات، تم استغلال ثغرتين منها بالفعل في البرية وتم الكشف عن ثلاث ثغرات علناً.

ويتضمن التحديث 14 نشرة أمنية، إحداها خاصة ببرنامج Adobe Flash Player الذي يتم تحديثه عبر Windows Update على نظامي التشغيل Windows 10 و8.1. تصنيفات خطورة النشرات هي ست نشرات حرجة وثمانية مهمة.

أما التصحيحات الأكثر إلحاحًا فهي لنظام ويندوز، كما هو مفصل في النشرة MS16-135. وهي تعالج ثغرة في يوم الصفر تم استغلالها بشكل نشط من قبل جهة تهديد متطورة تُعرف باسم Fancy Bear أو APT28 أو Strontium.