اصدرة مايكروسوفت تصحيحات لنظام التشغيل ويندوز ,لقد عالجت تحديثات Microsoft Patch الثلاثاء لشهر أبريل إجمالي 128 ثغرة أمنية تمتد عبر مجموعة منتجات البرامج الخاصة بها ، بما في ذلك ويندوز و Defender و Office و Exchange Server و Visual Studio و Print Spooler ، من بين أمور أخرى.

تم تصنيف 10 من أصل 128 من الأخطاء التي تم إصلاحها على أنها حرجة ، وتم تصنيف 115 منها على أنها مهمة ، وتم تصنيف ثلاثة منها على أنها متوسطة الخطورة ، مع إدراج أحد العيوب على أنه معروف للجمهور وآخر تحت هجوم نشط في وقت الإصدار.

تأتي التحديثات بالإضافة إلى 26 عيبًا آخر تم حله بواسطة مايكروسوفت في متصفح ايدج المستند إلى Chromium منذ بداية الشهر.

الخلل الذي تم استغلاله بشكل نشط (CVE-2022-24521 ، درجة CVSS: 7.8) يتعلق بزيادة ضعف الامتياز في نظام ملفات سجل ويندوز المشترك (CLFS). يرجع الفضل في الإبلاغ عن الخلل إلى وكالة الأمن القومي الأمريكية (NSA) وباحثا CrowdStrike آدم بودلوسكي وأمير بازين.

أما الخلل الثاني المعروف للجمهور في صفر يوم (CVE-2022-26904 ، درجة CVSS: 7.0) فيتعلق أيضًا بحالة تصعيد الامتياز في خدمة ملف تعريف مستخدم ويندوز ، والتي “يتطلب الاستغلال الناجح لها” مهاجمًا للفوز بحالة سباق “.

تشمل العيوب الخطيرة الأخرى التي يجب ملاحظتها عددًا من عيوب تنفيذ التعليمات البرمجية عن بُعد في مكتبة RPC Runtime Library (CVE-2022-26809 ، درجة CVSS: 9.8) ، نظام ملفات شبكة ويندوز (CVE-2022-24491 و CVE-2022-24497 ، درجات CVSS: 9.8) وخدمة Windows Server (CVE-2022-24541) و Windows SMB (CVE-2022-24500) و Microsoft Dynamics 365 (CVE-2022-23259).

قامت مايكروسوفت أيضًا بتصحيح ما يصل إلى 18 عيبًا في Windows DNS Server ، وخلل واحد في الكشف عن المعلومات و 17 عيبًا في تنفيذ التعليمات البرمجية عن بُعد ، تم الإبلاغ عنها جميعًا بواسطة الباحث الأمني Yuki Chen. تم أيضًا علاج 15 عيبًا في تصعيد الامتياز في مكون Windows Print Spooler.

تصل التصحيحات بعد أسبوع من إعلان عملاق التكنولوجيا عن خطط لإتاحة ميزة تسمى AutoPatch في يوليو 2022 والتي تسمح للمؤسسات بتسريع تطبيق الإصلاحات الأمنية في الوقت المناسب مع التركيز على قابلية التوسع والاستقرار.

تصحيحات البرامج من البائعين الآخرين

بالإضافة إلى مايكروسوفت ، تم إصدار تحديثات الأمان أيضًا من قبل بائعين آخرين لتصحيح العديد من الثغرات الأمنية ، مع احتساب –

اذا وجدت هذه المقالة مثيرة للاهتمام؟ تابعً على Facebook لقراءة المزيد من المحتوى الحصري الذي ننشره.

Share.

Leave A Reply