وبحسب موقع Security Week ، فإن التصحيح الذي أصدرته مايكروسوفت هذه المرة يهدف إلى إصلاح ما مجموعه 72 ثغرة أمنية في منتجات مختلفة من نظام ويندوز، بما في ذلك المنتجات التي تسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بعد وتجاوز ميزات الأمان وتصعيد الامتيازات على النظام.
أحدث تصحيح الثلاثاء يعمل على إصلاح العشرات من الثغرات الأمنية في نظام Windows
من بين 72 نقطة ضعف قامت مايكروسوفت بإصلاحها، قالت الشركة إن ثلاث نقاط منها تعتبر حرجة لأنها قد تسمح للمهاجمين باستخدامها لتنفيذ هجمات التصيد والاحتيال لتجاوز أدوات أمان Windows.
يعود تاريخ إحدى الثغرات الأمنية المعنية، CVE-2021-43890، إلى عام 2021. ووفقًا لمايكروسوفت، يتم استغلال هذه الثغرة الأمنية من قبل المتسللين باستخدام برامج ضارة ذات صلة تسمى Emotet وTrickbot وBazaloader. وقالت الشركة في بيان: "في الأشهر الأخيرة، لاحظت Microsoft Threat Intelligence زيادة في نشاط المهاجمين باستخدام تقنيات التصيد والهندسة الاجتماعية لاستهداف مستخدمي Windows". وأشارت الشركة أيضًا إلى أنها اضطرت إلى تعطيل بروتوكول ms-appinstaller في نظام التشغيل Windows بشكل افتراضي لتحسين الأمان.
ودعت مايكروسوفت أيضًا مسؤولي نظام ويندوز إلى الانتباه إلى الثغرات الأمنية CVE-2024-21412 وCVE-2024-21351، والتي تسمح للمستخدمين بتجاوز ميزات أمان ويندوز ويستخدمها المهاجمون لتنفيذ هجمات حقيقية.
يتضمن تصحيح الثلاثاء الحالي أيضًا إصلاحًا للثغرة الأمنية CVE-2024-21413، والتي تسمح بتنفيذ التعليمات البرمجية عن بُعد في Microsoft Office. والجدير بالذكر أن هذه الثغرة حصلت على تقييم 9.8/10، وهو ما يشير إلى مستوى مرتفع من الخطورة.
[إعلان 2]
رابط المصدر
![[صورة] استمتع برؤية صور المسيرات والمجموعات المشاركة من الأعلى](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/4/30/3525302266124e69819126aa93c41092)
![[صورة] الألعاب النارية تضيء سماء مدينة هوشي منه بعد 50 عامًا من يوم التحرير](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/4/30/8efd6e5cb4e147b4897305b65eb00c6f)
تعليق (0)