الإثنين 2024-11-18 01:11 ص

مايكروسوفت تصلح خطأ أمني كبير

02:59 م

الوكيل الإخباري - أصدرت شركة مايكروسوفت التحديثات الأمنية الجديدة لنظام ويندوز لشهر يونيو 2022 التي تصحح ثغرة أمنية خطيرة في نظام التشغيل تعرف باسم Follina ويتم استغلالها بنشاط في الهجمات المستمرة.


 

وقالت الشركة: توصي مايكروسوفت بشدة العملاء بتثبيت التحديثات للحماية الكاملة من الثغرة الأمنية. ولا يحتاج العملاء الذين تم إعداد أنظمتهم لتلقي التحديثات التلقائية إلى اتخاذ أي إجراء آخر.


كما حثت الشركة العملاء من خلال منشور عبر مركز استجابة أمان مايكروسوفت على تثبيت التحديثات في أسرع وقت.


وتم تتبعها باعتبارها CVE-2022-30190، وقد وصفت مايكروسوفت الثغرة الأمنية على أنها خطأ في تنفيذ التعليمات البرمجية عن بعد لأداة تشخيص دعم ويندوز الذي يؤثر في جميع إصدارات ويندوز التي لا تزال تتلقى تحديثات الأمان.


ويمكن للمهاجمين الذين يستغلون هذه الثغرة بنجاح تنفيذ تعليمات برمجية عشوائية مع امتيازات التطبيق لتثبيت البرامج أو عرض البيانات أو تغييرها أو حذفها.


كما أنها تسمح للمهاجمين بإنشاء حسابات ويندوز جديدة على النحو الذي تسمح به حقوق المستخدم المعرض للخطر.


علاوة على ذلك تسمح عمليات استغلال Follina للمهاجمين بتنفيذ أوامر PowerShell الضارة عبر أداة تشخيص دعم ويندوز فيما تصفه مايكروسوفت بهجمات تنفيذ التعليمات البرمجية التعسفية عند فتح مستندات وورد أو معاينتها.


ولا يمنع التصحيح أوفيس من التحميل التلقائي لمعالجات بروتوكول Windows URI دون تدخل المستخدم. ولكن يمنع حقن PowerShell ويعطل طريقة الهجوم هذه.

 

البوابة العربية للأخبار التقنية 




gnews

أحدث الأخبار

الأكثر مشاهدة