Microsoft Patchday: تم إغلاق 55 ثغرة أمنية – يتعرض Excel و Exchange للخطر بشكل خاص

يتعرض Microsoft Exchange 2016 و 2019 على وجه الخصوص للتهديد من خلال ثغرة أمنية جديدة تُعرف باسم CVE-202142321. بمجرد مصادقة المهاجمين ، يمكنهم تنفيذ تعليمات برمجية ضارة من خلال هذه الثغرة الأمنية. لا تشرح Microsoft بالضبط كيف يعمل هذا. بدلاً من ذلك ، نشرت الشركة منشورًا يشرح كيف يمكن للمسؤولين تأمين خوادمهم. يوضح Heise أنه من الضروري بشكل أساسي تثبيت التحديثات الأمنية من نوفمبر 2021 فقط. حددت Microsoft إجمالي 55 ثغرة أمنية وقدمت تحديثات البرامج لها. تصف الشركة ستة نقاط ضعف بالحرجة.

تفوق في مرأى المهاجمين – نسخة ماك بدون رقعة

يتم حاليًا تداول مستندات Excel التي تحتوي على تعليمات برمجية ضارة مرة أخرى. تحث Microsoft على توخي الحذر نظرًا لوجود ثغرة أمنية جديدة يمكن من خلالها إدخال هذا الرمز إلى الأنظمة. بينما يوجد تصحيح لإصدار Windows ، لا تزال الشركة المصنعة تعمل على تحديث إصدار Mac. وهو يحذر بشكل خاص من ثغرات Exchange و Excel ، حيث إن الثغرات موجودة بالفعل بالنسبة لهم – حيث يستخدمها الأشخاص الخبثاء بالفعل.

الفجوات الأخرى: عارض ثلاثي الأبعاد و RDP و VMBus

هناك ثغرة خطيرة أخرى تتعلق بـ Virtual Machine Bus (VMBUs): يمكن للمهاجمين تشغيل أخطاء عبر هذه القناة باستخدام استعلامات معدة ومن ثم توقيع تعليمات برمجية ضارة على المضيف. نقطتا الضعف في العارض ثلاثي الأبعاد ، وكلاهما مصنف على أنهما “مهمان” ، متاحان للجميع بالفعل. هناك فتحتان في بروتوكول سطح المكتب البعيد لـ Windows (RDP) ، والتي أصبحت أيضًا عامة بالفعل ، تنتمي إلى نفس الفئة. وتتعلق رسائل التحذير الأخرى بالبوابات التي لم يتم التعرف عليها بعد والتي لم يتم تداول برامج قراصنة لها بعد. تقدم مبادرة Zero Day نظرة عامة جيدة على جميع نقاط الضعف في الشهر.

قد تكون مهتم ايضا ب




الخبر من المصدر

تمت ترجمة هذا الخبر باستخدام ادوات الترجمة الفورية من Google

مساحة إعلانية - ضع إعلانك هنا
الكلمات الدلالية
إعلان

إقرأ أيضاً:

شاهد الحادثة:
إغلاق