Microsoft تصدر تحديثات أمان لإصلاح ثغرتين zero-day نشطتين تم استغلالهما في العالم. أصدرت Microsoft تحديثات أمان لإصلاح ثغرتين zero-day نشطتين تم استغلالهما في العالم الحقيقي في منتجاتها. بما في ذلك Microsoft Word و Microsoft Streaming Service Proxy.
- CVE-2023-36761 (CVSS score: 6.2) – Microsoft Word Information Disclosure Vulnerability
من ناحية أخرى تسمح هذه الثغرة للمهاجم بعرض معلومات حساسة من ملف Microsoft Word. كما مثل hashes NTLM.
- CVE-2023-36802 (CVSS score: 7.8) – Microsoft Streaming Service Proxy Elevation of Privilege Vulnerability
بينما تسمح هذه الثغرة للمهاجم بالحصول على امتيازات SYSTEM على نظام الضحية.
لم تكشف Microsoft عن أي تفاصيل إضافية حول كيفية استغلال هذه الثغرات أو من يقف وراء الهجمات.
كما أصدرت Microsoft تحديثات أمان لإصلاح 57 ثغرة أخرى في منتجاتها ، بما في ذلك ثغرات في Internet Connection Sharing (ICS) ، Visual Studio ، 3D Builder ، Azure DevOps Server ، Windows MSHTML ، و Microsoft Exchange Server.
كما المستخدمون بتثبيت التحديثات الأمنية من Microsoft في أسرع وقت ممكن للحماية من هذه الثغرات.
تحديثات الأمان من vendors أخرى
بالإضافة إلى Microsoft ، كما. أصدرت العديد من vendors الأخرى تحديثات أمان خلال الأسابيع القليلة الماضية لإصلاح ثغرات أمنية في منتجاتها ، بما في ذلك:
- Adobe
- Android
- Apache Projects
- Apple
- Aruba Networks
- ASUS
- Cisco
- Citrix
- Dell
- Drupal
- F5
- GitLab
- Google Chrome
- Hitachi Energy
- HP
- IBM
- Jenkins
- Juniper Networks
- Lenovo
- Linux distributions Debian, Oracle Linux, Red Hat, SUSE, and Ubuntu
- MediaTek
- Mitsubishi Electric
- Mozilla Firefox, Firefox ESR, and Thunderbird
- NETGEAR
- Notepad++
- NVIDIA
- Qualcomm
- Samsung
- SAP
- Schneider Electric
- Siemens
- SolarWinds
- Splunk
- Spring Framework
- Synology
- TP-Link
- Trend Micro
- Veeam
- VMware
- Zimbra, and
- Zoom
في النهاية ينصح المستخدمون أيضًا بتثبيت التحديثات الأمنية من هذه vendors للحماية من الثغرات الأمنية.
من ناحية أخرى Microsoft تصدر تحديثات أمان لإصلاح ثغرتين zero-day نشطتين تم استغلالهما في العالم. كما تابعً على Facebook لقراءة المزيد من المحتوى الحصري الذي ننشره.