أصدرت شركة مايكروسوفت التحديث الأمني التراكمي لشهر مايو/أيار 2023، الذي يُعرف باسم "ثلاثاء التصحيح"، وذلك لأن الشركة عادة ما تُطلق التحديث يوم الثلاثاء من كل شهر تقريبًا. في هذا التحديث، قامت الشركة الأمريكية الكبرى بإصلاح مجموعة من الثغرات، بلغ عددها 38، وشملت ست ثغرات خطرة، بالإضافة إلى ثلاث ثغرات مُكشَف عنها، حيث يتم استغلال اثنتين منها حاليًا بنشاط.
أعلنت شركة مايكروسوفت عن إصلاح ثماني ثغرات تتعلق بالامتيازات، وأربع ثغرات تجاوزت ميزة الأمان، و12 ثغرة أمنية تنفيذ التعليمات البرمجية عن بُعد، وثمانية ثغرات في الكشف عن المعلومات، وخمس ثغرات في رفض الخدمة، وعيب واحد للانتحال.
ويعد "ثلاثاء التصحيح" هذا من بين أصغر التصحيحات من حيث عدد الثغرات التي تم إصلاحها، حيث تم إصلاح 38 ثغرة فقط، مقارنة بـ "ثلاثاء التصحيح" لشهر أبريل الماضي، الذي تم فيه إصلاح 97 ثغرة.
لا يتضمن عدد الثغرات التي تم إصلاحها في "ثلاثاء التصحيح" لشهر مايو، الثغرات الـ 11 في متصفح Microsoft Edge التي تم إصلاحها في الخامس من مايو الحالي. ويتم إصلاح ثلاث ثغرات أمنية مكشوفة في "ثلاثاء التصحيح" للشهر الحالي، حيث يتم استغلال اثنتين منها بنشاط في الهجمات، وتم الإعلان علنًا عن الثغرة الأخرى.
تصنف شركة مايكروسوفت الثغرات الأمنية على أنها مكشوفة إذا تم كشفها علنًا أو إذا تم استغلالها بنشاط دون توفر إصلاح رسمي. تتبع الشركة حاليًا ثغرتين مكشوفتين، حيث تم تحديد المُعرِّف CVE-2023-29336 لثغرة رفع الامتياز في Win32k Kernel driver، ويسمح هذا الخلل للمهاجمين برفع الامتيازات إلى مستوى SYSTEM الأعلى في ويندوز. وفيما يتعلق بالثغرة المُعرَّفة باسم CVE-2023-24932، فهي تتيح للقراصنة تجاوز ميزة Secure Boot Security، ويمكن استخدامها لتثبيت مجموعة التمهيد BlackLotus UEFI.
توضح مايكروسوفت في النشرة الأمنية الخاصة بها أن الثغرة الأمنية يمكن استغلالها من قِبَل المهاجم الذي لديه إمكانية الوصول المادي أو حقوق إدارية لجهاز مستهدف، وهي تُستخدم للتلاعب بالتمهيد. يجب الإشارة إلى أن مجموعات التمهيد UEFI هي برامج ضارة مزروعة في البرامج الثابتة لنظام التشغيل، وغير مرئية لبرامج الأمان التي تعمل داخل نظام التشغيل. وعلى الرغم من أن مايكروسوفت تحذر من استغلال الثغرات بنشاط، إلا أنها لم تقدم تفاصيل حول كيفية إساءة استخدامها.
يجب الإشارة إلى أن مايكروسوفت أصدرت إرشادات أمنية في الشهر الماضي بشأن كيفية اكتشاف هجمات BlackLotus UEFI bootkit، وأصلحت الثغرة الأمنية التي تستخدمه برنامج bootkit في التحديث الأمني الأخير. وأصدرت الشركة أيضًا تحديثًا أمنيًا لثغرة أمنية أخرى في تنفيذ التعليمات البرمجية لـ Windows OLE، ويمكن للمستخدمين التخفيف من هذه الثغرة عن طريق قراءة جميع الرسائل بتنسيق النص العادي txt.
إرسال تعليق