مايكروسوفت تصلح 97 ثغرة في «ثلاثاء التصحيح» لشهر أبريل

التقنية هنا ترحب بكم شاركونا من خلال الدخول او التسجيل في موقعنا

مايكروسوفت تصلح 97 ثغرة في «ثلاثاء التصحيح» لشهر أبريل

4/12/2023 9:42:00 PM

مهند حسونه

أصدرت شركة مايكروسوفت يوم الثلاثاء تحديثها الأمني التراكمي لشهر نيسان/ أبريل 2023، المعروف باسم (ثلاثاء التصحيح) Patch Tuesday لأن الشركة اعتادت إطلاقه يوم الثلاثاء منتصف كل شهر.

وفي التصحيح لهذا الشهر، عالجت عملاقة التقنية الأمريكية ما مجموعه 97 عيبًا، ويشمل ذلك: 7 ثغرات خطرة، وثغرة من الثغرات المكشوفة التي تُستغَّل حاليًا بنشاط.

وقالت مايكروسوفت إنها عالجت 20 مشكلة تتعلق بالامتيازات، و 8 من ثغرات تجاوز ميزة الأمان، و 45 ثغرة أمنية من ثغرات تنفيذ التعليمات البرمجية مِن بُعد، و 10 ثغرات من ثغرات الكشف عن المعلومات، و 9 ثغرات في رفض الخدمة، و 6 عيوب للانتحال.

ولا يشمل هذا العدد السبع عشرة ثغرة في متصفح إيدج التي أُصلحت في 6 من شهر نيسان/ أبريل الجاري.

ويُصلح (ثلاثاء التصحيح) للشهر الحالي ثغرة مكشوفة واحدة تُستغل بنشاط في الهجمات، مع الإشارة إلى أن مايكروسوفت تُصنِّف الثغرة الأمنية بأنها مكشوفة إن كُشف عنها علنًا أو استُغلّت بنشاط دون توفر إصلاح رسمي.

ويجري تتبع الثغرة المكشوفة التي أُصلحت اليوم بالمُعرِّف CVE-2023-28252، وهي ثغرة لرفع الامتياز فيما يُعرف بـ (برنامج تشغيل نظام ملفات سجل ويندوز المشترك) Windows Common Log File System Driver.

وتسمح هذه الثغرة للمهاجمين برفع الامتيازات إلى (النظام) SYSTEM، وهو أعلى مستوى لامتياز المستخدمين في ويندوز. وجاء في النشرة الأمنية التي نشرتها مايكروسوفت: «يمكن للمهاجم الذي نجح في استغلال هذه الثغرة الأمنية أن يحصل على امتيازات SYSTEM».

وعلى الرغم من عدم استغلالها على نحو نشط، أصلحت مايكروسوفت اليوم الثغرات الأمنية في تنفيذ التعليمات البرمجية مِن بُعد لـ (مايكروسوفت أوفيس): (وورد)، و(ببليشر) Publisher التي يمكن استغلالها ببساطة عن طريق فتح مستندات ضارة.

ويجري تعقب هذه الثغرات تحت المعرفات CVE-2023-28285، و CVE-2023-28295، و CVE-2023-28287، و CVE-2023-28311.

ونظرًا إلى أن هذه الأنواع من الثغرات الأمنية ذات قيمة في حملات التصيد الاحتيالي، فمن المحتمل أن يحاول المهاجمون اكتشاف كيفية استغلالها في حملات توزيع البرامج الضارة.

لذلك، يوصى بشدة أن يبادر مستخدم (مايكروسوفت أوفيس) بتثبيت تحديثات الأمان الحالية في أسرع وقت ممكن.

المصدر : البوابة العربية للأخبار التقنية

415

#Security #Techhereit_com

التعليق على الخبر

المزيد من الاخبار

الرئيس التنفيذي السابق لتويتر يقاضي إيلون ماسك 7/28/2024 7:17:00 PM لا تزال الفضائح تتكشف بعد استحواذ إيلون ماسك على تويتر، إذ غيرت الشركة اسمها وشعارها، وقدمت نموذج الاشتراك المدفوع، وتوترت العلاقات مع كبار المعلنين، وواجهت اتهامات بمعاداة السامية، ودخلت في ضائقة مالية أدت إلى إجراءات قانونية. Social Media 751 2
دودج تكشف عن سيارتها الكهربائية تشارجر دايتونا 7/28/2024 7:17:00 PM وقالت دودج إن كلا الإصدارين يستخدمان محركات كهربائي أمامية وخلفية، ويشتمل المحرك الخلفي ترس تفاضلي ميكانيكي من أجل عزم الجر. World Car 3.6K 2
ميتا ترفض شراكة جوجل لجلب Android XR إلى كويست 7/27/2024 3:27:00 PM عقدت ميتا وجوجل اجتماعًا في أواخر العام الماضي، وناقشت الشركتان إمكانية استخدام نظارة كويست منصة أندرويد للواقع الممتد Android XR، وذلك وفقًا لتقرير صادر عن The Information. ور ... Technology 4.0K 3
جوجل ون تدمج الذكاء الاصطناعي في تطبيقاتها 2/10/2024 12:32:00 AM أعلنت جوجل إدماج الذكاء الاصطناعي في خدمة الاشتراكات المُجمعة “جوجل ون” عبر خطة اشتراك جديدة تُسمى “AI Premium”. Technology 5.2K 2
هاتف آيفون 14 برو ماكس يتصدر قائمة الهواتف الذكية الأكثر مبيعًا في 2023 2/10/2024 12:29:00 AM تصدر هاتف آيفون 14 برو ماكس قائمة الهواتف الأكثر مبيعًا في الأسواق العالمية خلال عام 2023 الماضي، وفقًا لتقرير جديد لمؤسسة Canalys لأبحاث ا ... Apple 2.0K 2
سامسونج تزيل مساعد جوجل من أجهزة التلفاز الذكية 2/4/2024 8:25:00 PM أعلنت سامسونج رسميًا إزالة مساعد جوجل الشخصي “Google Assistant” من كافة أج ... Technology 6.2K 2

الرئيس التنفيذي السابق لتويتر يقاضي إيلون ماسك
7/28/2024 7:17:00 PM

لا تزال الفضائح تتكشف بعد استحواذ إيلون ماسك على تويتر، إذ غيرت الشركة اسمها وشعارها، وقدمت نموذج الاشتراك المدفوع، وتوترت العلاقات مع كبار المعلنين، وواجهت اتهامات بمعاداة السامية، ودخلت في ضائقة مالية أدت إلى إجراءات قانونية.

751

دودج تكشف عن سيارتها الكهربائية تشارجر دايتونا
7/28/2024 7:17:00 PM

وقالت دودج إن كلا الإصدارين يستخدمان محركات كهربائي أمامية وخلفية، ويشتمل المحرك الخلفي ترس تفاضلي ميكانيكي من أجل عزم الجر.

3.6K

ميتا ترفض شراكة جوجل لجلب Android XR إلى كويست
7/27/2024 3:27:00 PM

عقدت ميتا وجوجل اجتماعًا في أواخر العام الماضي، وناقشت الشركتان إمكانية استخدام نظارة كويست منصة أندرويد للواقع الممتد Android XR، وذلك وفقًا لتقرير صادر عن The Information.

ور ...

4.0K

جوجل ون تدمج الذكاء الاصطناعي في تطبيقاتها
2/10/2024 12:32:00 AM

أعلنت جوجل إدماج الذكاء الاصطناعي في خدمة الاشتراكات المُجمعة “جوجل ون” عبر خطة اشتراك جديدة تُسمى “AI Premium”.

Technology

5.2K

2

هاتف آيفون 14 برو ماكس يتصدر قائمة الهواتف الذكية الأكثر مبيعًا في 2023
2/10/2024 12:29:00 AM

تصدر هاتف آيفون 14 برو ماكس قائمة الهواتف الأكثر مبيعًا في الأسواق العالمية خلال عام 2023 الماضي، وفقًا لتقرير جديد لمؤسسة Canalys لأبحاث ا ...

2.0K

سامسونج تزيل مساعد جوجل من أجهزة التلفاز الذكية
2/4/2024 8:25:00 PM

أعلنت سامسونج رسميًا إزالة مساعد جوجل الشخصي “Google Assistant” من كافة أج ...

6.2K

مشاركات الأعضاء والزوار

مشاركة من الموقع 1/13/2022 8:58:00 AM Rose (انستجرام تعمل على خاصية تتيح ترتيب المحتوى حسب رغبة المستخدم ) \| 👍🏻
مشاركة من الموقع 12/15/2021 12:59:00 PM زائر للموقع (ثمن نهائي دوري الأبطال 2021 - 2022 ) \| اغرب قرعة صارت ، والاغرب عدم وجود برشلونه هذا الموسم ضمن دور 16
مشاركة من الموقع 6/26/2021 10:28:00 PM زائر للموقع (أودي تطلق سيارة إي ترون الكهربائية الجديدة.. بطارية قوية تقطع 400 كلم ) \| جميلة جدا
مشاركة من الموقع 8/15/2019 4:22:00 AM البرنس الصاحي (نظام إدارة أوقات اللعب في لعبة PUBG يصل 10 دول عربية جديدة ) \| وايش الفايدة مجرد تنظيم للوقت ، المفروض يحظروها
مشاركة من الموقع 12/10/2018 2:36:00 AM Admin (قوقل تعمل على نسخة جديدة من جهاز PixelBook ) \| Welcome Mr. Ali, Please send us more details for this on our Email: (Mohannad@techhereit.com)
مشاركة من الموقع 6/22/2018 9:07:00 AM Sultan Salem (أسوس تكشف النقاب عن هاتفها الذكي Zenfone Ares ) \| Nice
مشاركة من الموقع 6/20/2018 12:09:00 PM خالد الرفاعي (شاومي تبدأ طرح هاتفها الذكي Mi 8 في الأسواق العالمية ) \| كلهم بيقلدوا الايفون اكس ، مافي اي ابداع .
مشاركة من الموقع 6/20/2018 11:29:00 AM محمد رفعت (إنفوغرافيك.. المدن المتضررة اقتصاديا من كأس العالم ) \| اول كأس عالم نعرف نتابعه بس ايش الفايدة
مشاركة من التطبيق 5/26/2018 11:27:28 AM فطوم (TicWatch Pro تأتي بميزة NFC و بشاشة ثانية لعمر بطارية أطول ) \| حلوه
مشاركة من التطبيق 5/3/2018 9:54:16 AM Mohannad (Running iOS apps on macOS isn’t going to happen this year ) \| Nice

مشاركة من الموقع
1/13/2022 8:58:00 AM

Rose
(انستجرام تعمل على خاصية تتيح ترتيب المحتوى حسب رغبة المستخدم )

| 👍🏻

مشاركة من الموقع
12/15/2021 12:59:00 PM

زائر للموقع
(ثمن نهائي دوري الأبطال 2021 - 2022 )

| اغرب قرعة صارت ، والاغرب عدم وجود برشلونه هذا الموسم ضمن دور 16

مشاركة من الموقع
6/26/2021 10:28:00 PM

زائر للموقع
(أودي تطلق سيارة إي ترون الكهربائية الجديدة.. بطارية قوية تقطع 400 كلم )

| جميلة جدا

مشاركة من الموقع
8/15/2019 4:22:00 AM

البرنس الصاحي
(نظام إدارة أوقات اللعب في لعبة PUBG يصل 10 دول عربية جديدة )

| وايش الفايدة مجرد تنظيم للوقت ، المفروض يحظروها

مشاركة من الموقع
12/10/2018 2:36:00 AM

Admin
(قوقل تعمل على نسخة جديدة من جهاز PixelBook )

|
Welcome Mr. Ali, Please send us more details for this on our Email: (Mohannad@techhereit.com)

مشاركة من الموقع
6/22/2018 9:07:00 AM

Sultan Salem
(أسوس تكشف النقاب عن هاتفها الذكي Zenfone Ares )

| Nice

مشاركة من الموقع
6/20/2018 12:09:00 PM

خالد الرفاعي
(شاومي تبدأ طرح هاتفها الذكي Mi 8 في الأسواق العالمية )

| كلهم بيقلدوا الايفون اكس ، مافي اي ابداع .

مشاركة من الموقع
6/20/2018 11:29:00 AM

محمد رفعت
(إنفوغرافيك.. المدن المتضررة اقتصاديا من كأس العالم )

| اول كأس عالم نعرف نتابعه بس ايش الفايدة

مشاركة من التطبيق
5/26/2018 11:27:28 AM

فطوم
(TicWatch Pro تأتي بميزة NFC و بشاشة ثانية لعمر بطارية أطول )

| حلوه

مشاركة من التطبيق
5/3/2018 9:54:16 AM

Mohannad
(Running iOS apps on macOS isn’t going to happen this year )

| Nice

1 2

حياكم الله بموقع التقنية هنا
سجلوا معنا وشاركونا اخباركم

Home Page
News List