أخبارأمن وحماية

أصدرت مايكروسوفت تصحيحات لـ 132 من الثغرات الأمنية ، بما في ذلك 6 تحت الهجوم النشط

أصدرت مايكروسوفت يوم الثلاثاء تحديثات لمعالجة ما مجموعه 132 عيبًا أمنيًا جديدًا يشمل برامجها ، بما في ذلك ستة عيوب يوم الصفر قالت إنه تم استغلالها بنشاط.

من أصل 132 ثغرة أمنية ، تم تصنيف تسعة منها على أنها حرجة ، و 122 تم تصنيفها على أنها مهمة من حيث الخطورة ، وواحدة تم تصنيفها على أنها “لا شيء”. هذا بالإضافة إلى ثمانية عيوب قامت شركة التكنولوجيا العملاقة بتصحيحها في متصفح Edge القائم على Chromium في نهاية الشهر الماضي.

قائمة العيوب الأمنية التي تعرضت للاستغلال النشط هي كما يلي :

  • CVE-2023-32046 (CVSS score: 7.8) – Windows MSHTML Platform Elevation of Privilege Vulnerability
  • CVE-2023-32049 (CVSS score: 8.8) – Windows SmartScreen Security Feature Bypass Vulnerability
  • CVE-2023-35311 (CVSS score: 8.8) – Microsoft Outlook Security Feature Bypass Vulnerability
  • CVE-2023-36874 (CVSS score: 7.8) – Windows Error Reporting Service Elevation of Privilege Vulnerability
  • CVE-2023-36884 (CVSS score: 8.3) – Office and Windows HTML Remote Code Execution Vulnerability (Also publicly known at the time of the release)
  • ADV230001 – Malicious use of Microsoft-signed drivers for post-exploitation activity (no CVE assigned)

كما صرحت الشركة على أنها على دراية بالهجمات المستهدفة ضد الكيانات الدفاعية والحكومية في أوروبا وأمريكا الشمالية التي تحاول استغلال CVE-2023-36884 باستخدام مستندات Microsoft Office المصممة خصيصًا والمتعلقة بالمؤتمر العالمي الأوكراني.

اظهر المزيد

جابر بوذيبة

تقني سامي في إدارة وأمن الشبكات المعلوماتية ، مطور ويب ومؤسس موقع MJB Tech Tips ، مهتم بمواضيع اﻷمن المعلوماتي وأنظمة لينكس.

مقالات ذات صلة

ابدأ المناقشة في forum.mjbtechtips.com

إدارة الإخطارات

notification icon
اشترك للحصول على آخر أخبار وجديد عالم التقنية من تطبيقات إلى أحدث اﻷجهزة من مختلف الشركات الكبرى.
notification icon
أنت مشترك في الإخطارات
notification icon
اشترك للحصول على آخر أخبار وجديد عالم التقنية من تطبيقات إلى أحدث اﻷجهزة من مختلف الشركات الكبرى.
notification icon
أنت مشترك في الإخطارات
إغلاق

يُرجى السماح بعرض الإعلانات على موقعنا الإلكتروني.

يبدو أنك تستخدم أداة لحظر الإعلانات. نحن نعتمد على الإعلانات كمصدر تمويل لموقعنا الإلكتروني.