أطلقت شركة مايكروسوفت يوم الثلاثاء تحديثها الأمني الشهري الذي يُرقِّع 3 ثغرات أمنية مكشوفة ومُستغَّلة، بالإضافة إلى 75 عيبًا برمجيًا آخر.
وصُنِّفت 9 ثغرات منها على أنه «حرجة»؛ لأنها تسمح بتنفيذ التعليمات البرمجية عن بُعد على الأجهزة غير الحصينة.
وتشمل قائمة الثغرات التي رُقِّعت 12 ثغرة لرفع الامتياز، وثغرتين لتجاوز ميزة الأمان، و 38 ثغرة لتنفيذ التعليمات البرمجية عن بُعد، و 8 ثغرات للكشف عن المعلومات، و 10 ثغرات للحرمان من الخدمة، و 8 ثغرات للانتحال.
يُشار إلى أن هذا العدد لا يشمل الثغرات الثلاث التي رقعتها مايكروسوفت في متصفح الويب إيدج في وقت سابق من شهر شباط/ فبراير الجاري.
ويُرقِّع التحديث المسمى بـ Patch Tuesday ثلاث ثغرات أمنية مكشوفة سبق أن استُغلت في هجمات إلكترونية، ويجري تتبع الأولى تحت المُعرِّف CVE-2023-21823 وهي تسمح للمهاجمين بتنفيذ الأوامر عن بُعد مع امتيازات على مستوى النظام.
موضوعات ذات صلة بما تقرأ الآن:
إصابة الآلاف من مواقع وردبرس ببرنامج ضار غامض
مايكروسوفت تتيح محرك بينج مع ChatGPT لمزيد من المستخدمين
وتسمح الثغرة الثانية: CVE-2023-21715، الموجودة في برنامج (مايكروسوفت ببليشر) Microsoft Publisher، للمهاجمين باستخدام مستند مصنوع باحترافية لتجاوز سياسات مايكرو الخاصة بتطبيقات أوفيس والتي تحظر الملفات غير الموثوق بها أو الضارة. أما الثغرة الثالثة: CVE-2023-23376 فهي تسمح للمهاجمين بالحصول على امتيازات النظام.
يُشار إلى أن تحديث شهر كانون الثاني/ يناير الماضي، جاء لترقيع 98 ثغرة أمنية، منها: 11 ثغرة «حرجة»، و87 ثغرة «مهمة»، ولم يكن يوجد أي ثغرة مصنفة على أنها «متوسطة».
