الوكيل الإخباري - أصدرت شركة مايكروسوفت التحديثات الأمنية الجديدة لنظام ويندوز لشهر يونيو 2022 التي تصحح ثغرة أمنية خطيرة في نظام التشغيل تعرف باسم Follina ويتم استغلالها بنشاط في الهجمات المستمرة.
وقالت الشركة: توصي مايكروسوفت بشدة العملاء بتثبيت التحديثات للحماية الكاملة من الثغرة الأمنية. ولا يحتاج العملاء الذين تم إعداد أنظمتهم لتلقي التحديثات التلقائية إلى اتخاذ أي إجراء آخر.
كما حثت الشركة العملاء من خلال منشور عبر مركز استجابة أمان مايكروسوفت على تثبيت التحديثات في أسرع وقت.
وتم تتبعها باعتبارها CVE-2022-30190، وقد وصفت مايكروسوفت الثغرة الأمنية على أنها خطأ في تنفيذ التعليمات البرمجية عن بعد لأداة تشخيص دعم ويندوز الذي يؤثر في جميع إصدارات ويندوز التي لا تزال تتلقى تحديثات الأمان.
ويمكن للمهاجمين الذين يستغلون هذه الثغرة بنجاح تنفيذ تعليمات برمجية عشوائية مع امتيازات التطبيق لتثبيت البرامج أو عرض البيانات أو تغييرها أو حذفها.
كما أنها تسمح للمهاجمين بإنشاء حسابات ويندوز جديدة على النحو الذي تسمح به حقوق المستخدم المعرض للخطر.
علاوة على ذلك تسمح عمليات استغلال Follina للمهاجمين بتنفيذ أوامر PowerShell الضارة عبر أداة تشخيص دعم ويندوز فيما تصفه مايكروسوفت بهجمات تنفيذ التعليمات البرمجية التعسفية عند فتح مستندات وورد أو معاينتها.
ولا يمنع التصحيح أوفيس من التحميل التلقائي لمعالجات بروتوكول Windows URI دون تدخل المستخدم. ولكن يمنع حقن PowerShell ويعطل طريقة الهجوم هذه.
البوابة العربية للأخبار التقنية
اظهار أخبار متعلقة اظهار أخبار متعلقة اظهار أخبار متعلقة
-
أخبار متعلقة
-
روبوت لحراسة الأنهار وإنقاذ الغرقى في الصين
-
توقف خدمة نتفليكس عن آلاف المستخدمين في أمريكا
-
لا تكتب هذه الكلمات على جوجل.. استخدامها في البحث يعرضك لتهديد خطير
-
مستخدمو الإصدار التجريبي من "واتساب" يُبلغون عن مشكلة خطيرة.. هذه تفاصيلها
-
عطل في "شات جي بي تي" يقطع الخدمة عن آلاف المستخدمين
-
وداعاً لتعدد التطبيقات.. ميزة واتساب الجديدة ستجمع كل محادثاتك في مكان واحد!
-
بعد الهواتف الذكية.. المقلاة الهوائية قد تتجسس عليك!
-
"شات جي بي تي" يهز عرش غوغل ومايكروسوفت بميزة جديدة
