مايكروسوفت تصلح 141 خطأً.. ضمنها ثغرتين من ثغرات “zero-day”
مايكروسوفت تصلح 141 خطأً.. ضمنها ثغرتين من ثغرات “zero-day” ، أصدرت شركة مايكروسوفت العملاقة للتكنولوجيا تصحيحات لـ 141 خطأً في تحديث التصحيح لشهر أغسطس 2022، بما في ذلك عيبان لم يتم الكشف عنهما سابقًا (يوم الصفر) ، يتم استغلال أحدهما بنشاط.
يتضمن إجمالي عدد التصحيحات لتحديث التصحيح لشهر أغسطس 2022 20 عيبًا في Edge كانت مايكروسوفت قد أصدرت سابقًا إصلاحات لها ، تاركة 121 عيبًا يؤثر على Windows وOffice وAzure وNET Core وVisual Studio وExchange Server، وتقارير ZDNet.
وأشارت مبادرة Zero Day إلى أن حجم الإصلاحات التي تم إصدارها هذا الشهر “أعلى بشكل ملحوظ” مما كان متوقعًا في إصدار أغسطس، ونُقل عن مجموعة مطاردة الثغرات قولها: “لقد وصل حجمه إلى ثلاثة أضعاف حجم إصدار أغسطس العام الماضي ، وهو ثاني أكبر إصدار هذا العام”، وعالجت مايكروسوفت 17 عيبًا فادحًا و 102 عيبًا مهمًا هذا الشهر عبر.
وتتناول الإصلاحات 64 ارتفاعًا في عيوب الامتيازات و 32 عيبًا في تنفيذ التعليمات البرمجية عن بُعد ، بالإضافة إلى تجاوزات ميزات الأمان وعيوب الكشف عن المعلومات، وأيضًا، 34 إصلاحات من هذا الشهر تعالج الأخطاء في Azure Site Recovery ، مجموعة أدوات مايكروسوفت لاستعادة البيانات بعد الكوارث للسحابة.
الخطأ الذي تم استغلاله بشكل نشط هو خطأ في تنفيذ التعليمات البرمجية عن بُعد يؤثر على أداة تشخيص دعم مايكروسوفت Windows (MSDT) ، والتي يتم تتبعها كـ CVE-2022-34713، ووفقًا لمايكروسوفت ، يتعلق الأمر بخلل يشير إليه بعض الباحثين الأمنيين باسم “Dogwalk”.
وأبلغ الباحثون مايكروسوفت عن خطأ Dogwalk في أوائل عام 2020 ، لكن مايكروسوفت لم تتعامل معه حتى مايو من هذا العام ، عندما بدأ المهاجمون في استغلال MSDT عبر مستندات Word ضارة، وأصدرت الشركة في ذلك الشهر المعرف CVE-2022-30190 بخطوات التخفيف ، تليها تصحيح في منتصف يونيو وإجراءات دفاعية أخرى في يوليو.
التعليق بواسطة حساب الفيسبوك