أصدرت شركة مايكروسوفت، تحديثها الأمني التراكمي لشهر آذار/ مارس 2023، المعروف باسم "ثلاثاء التصحيح" Patch Tuesday لأن الشركة اعتادت إطلاقه يوم الثلاثاء منتصف كل شهر.

وفي تصحيح هذا الشهر، عالجت عملاقة التقنية الأمريكية ما مجموعه 83 عيبًا، ويشمل ذلك: 9 ثغرات خطرة، وثغرتين من الثغرات المكشوفة التي تُستغَّل الآن بنشاط.

وقالت مايكروسوفت إنها عالجت 21 مشكلة تتعلق بالامتيازات، و2 من عيوب تجاوز ميزة الأمان، و27 ثغرة أمنية من ثغرات تنفيذ التعليمات البرمجية عن بُعد، و4 عيوب في رفض الخدمة، و10 عيوب للانتحال، وعيبًا واحدًا في متصفح إيدج.

ولكن ربما تكون أهم الإصلاحات التي قدمتها مايكروسوفت هي للثغرتين المكشوفتين اللتين لم يُكشف عنهما سابقًا، وتُستغلان دون أن يعرف الضحايا كيفية معالجتها.

وتتضمن الثغرات المكشوفة لشهر آذار/ مارس 2023 الثغرة التي يجري تتبعها تحت المُعرِّف CVE-2023-23397، والتي تسمح برفع الامتيازات، وهي موجودة في خدمة البريد الإلكتروني Outlook، وثغرة CVE-2023-24880 التي تسمح بتجاوز الأمان، وهي موجودة في خدمة الشاشة الذكية Windows SmartScreen.

وباستخدام ملف "آوت لوك"، كان المهاجمون يُرسلون رسائل إلكترونية تُجبر الجهاز المستهدف على الاتصال بعنوان URL بعيد، ونقل تجزئة Net-NTLMv2 الخاصة بحساب ويندوز.

وأوضحت مايكروسوفت أنه يمكن للمهاجمين الخارجيين أن يرسلوا رسائل إلكترونية مُعدّة لهدف واحد، وهو إحداث اتصال من الضحية إلى موقع UNC خارجي يتحكم فيه المهاجمون.

وأضافت أن هذا سيؤدي إلى تسريب تجزئة Net-NTLMv2 للضحية إلى المهاجم الذي يمكنه بعد ذلك نقل هذا إلى خدمة أخرى والمصادقة على أنه الضحية.

وتابعت الشركة قائلة إن إحدى جهات التهديد الفاعلة، والمعروفة باسم STRONTIUM كانت تسيء استغلال هذه الثغرة.

وتسمح الثغرة المكشوفة الأخرى، الموجودة في Windows SmartScreen، للقراصنة بتجاوز تحذير علامة ويندوز للويب Windows Mark of the Web وبعد تنزيل ملف من الإنترنت، فإنه يحصل على علامة تشير إلى أنه قد يكون ضارًا.

وقالت مايكروسوفت: "يمكن للمهاجم أن يصنع ملفًا ضارًا من شأنه التهرب من دفاعات Mark of the Web (MOTW)، مما يؤدي إلى فقدان محدود للسلامة وميزات الأمان".

وبيّنت: "مثل العرض المحمي Protected View في مايكروسوفت أوفيس Microsoft Office، التي تعتمد على علامات MOTW".