أصدرت مايكروسوفت يوم الثلاثاء تحديثات لمعالجة ما مجموعه 132 عيبًا أمنيًا جديدًا يشمل برامجها ، بما في ذلك ستة عيوب يوم الصفر قالت إنه تم استغلالها بنشاط.
من أصل 132 ثغرة أمنية ، تم تصنيف تسعة منها على أنها حرجة ، و 122 تم تصنيفها على أنها مهمة من حيث الخطورة ، وواحدة تم تصنيفها على أنها “لا شيء”. هذا بالإضافة إلى ثمانية عيوب قامت شركة التكنولوجيا العملاقة بتصحيحها في متصفح Edge القائم على Chromium في نهاية الشهر الماضي.
قائمة العيوب الأمنية التي تعرضت للاستغلال النشط هي كما يلي :
- CVE-2023-32046 (CVSS score: 7.8) – Windows MSHTML Platform Elevation of Privilege Vulnerability
- CVE-2023-32049 (CVSS score: 8.8) – Windows SmartScreen Security Feature Bypass Vulnerability
- CVE-2023-35311 (CVSS score: 8.8) – Microsoft Outlook Security Feature Bypass Vulnerability
- CVE-2023-36874 (CVSS score: 7.8) – Windows Error Reporting Service Elevation of Privilege Vulnerability
- CVE-2023-36884 (CVSS score: 8.3) – Office and Windows HTML Remote Code Execution Vulnerability (Also publicly known at the time of the release)
- ADV230001 – Malicious use of Microsoft-signed drivers for post-exploitation activity (no CVE assigned)
كما صرحت الشركة على أنها على دراية بالهجمات المستهدفة ضد الكيانات الدفاعية والحكومية في أوروبا وأمريكا الشمالية التي تحاول استغلال CVE-2023-36884 باستخدام مستندات Microsoft Office المصممة خصيصًا والمتعلقة بالمؤتمر العالمي الأوكراني.
