الساعة 00:00 م
الإثنين 04 مارس 2024
22° القدس
21° رام الله
21° الخليل
25° غزة
4.51 جنيه إسترليني
5.03 دينار أردني
0.12 جنيه مصري
3.87 يورو
3.57 دولار أمريكي
4

الأكثر رواجا Trending

تحقيق يكشف عن تعذيب مروّع بحق معتقلي غزة.. إليكم التفاصيل

"علوش".. مُهرّج فلسطيني يتحدى قسوة الحرب ويبث الأمل

الاحتلال يسلب من "رانيا" أغلى ما تملك.. توأم فلسطيني ولدا واستشهدا في الحرب

غزة.. ارتفاع حصيلة مجزرة "شارع الرشيد" إلى 118 شهيدا

"ثلاثاء التصحيح".. مايكروسوفت تصلح 83 ثغرة

حجم الخط
مايكروسوفت
رام الله - وكالة سند للأنباء

أصدرت شركة مايكروسوفت، تحديثها الأمني التراكمي لشهر آذار/ مارس 2023، المعروف باسم "ثلاثاء التصحيح" Patch Tuesday لأن الشركة اعتادت إطلاقه يوم الثلاثاء منتصف كل شهر.

وفي تصحيح هذا الشهر، عالجت عملاقة التقنية الأمريكية ما مجموعه 83 عيبًا، ويشمل ذلك: 9 ثغرات خطرة، وثغرتين من الثغرات المكشوفة التي تُستغَّل الآن بنشاط.

وقالت مايكروسوفت إنها عالجت 21 مشكلة تتعلق بالامتيازات، و2 من عيوب تجاوز ميزة الأمان، و27 ثغرة أمنية من ثغرات تنفيذ التعليمات البرمجية عن بُعد، و4 عيوب في رفض الخدمة، و10 عيوب للانتحال، وعيبًا واحدًا في متصفح إيدج.

ولكن ربما تكون أهم الإصلاحات التي قدمتها مايكروسوفت هي للثغرتين المكشوفتين اللتين لم يُكشف عنهما سابقًا، وتُستغلان دون أن يعرف الضحايا كيفية معالجتها.

وتتضمن الثغرات المكشوفة لشهر آذار/ مارس 2023 الثغرة التي يجري تتبعها تحت المُعرِّف CVE-2023-23397، والتي تسمح برفع الامتيازات، وهي موجودة في خدمة البريد الإلكتروني Outlook، وثغرة CVE-2023-24880 التي تسمح بتجاوز الأمان، وهي موجودة في خدمة الشاشة الذكية Windows SmartScreen.

وباستخدام ملف "آوت لوك"، كان المهاجمون يُرسلون رسائل إلكترونية تُجبر الجهاز المستهدف على الاتصال بعنوان URL بعيد، ونقل تجزئة Net-NTLMv2 الخاصة بحساب ويندوز.

وأوضحت مايكروسوفت أنه يمكن للمهاجمين الخارجيين أن يرسلوا رسائل إلكترونية مُعدّة لهدف واحد، وهو إحداث اتصال من الضحية إلى موقع UNC خارجي يتحكم فيه المهاجمون.

وأضافت أن هذا سيؤدي إلى تسريب تجزئة Net-NTLMv2 للضحية إلى المهاجم الذي يمكنه بعد ذلك نقل هذا إلى خدمة أخرى والمصادقة على أنه الضحية.

وتابعت الشركة قائلة إن إحدى جهات التهديد الفاعلة، والمعروفة باسم STRONTIUM كانت تسيء استغلال هذه الثغرة.

وتسمح الثغرة المكشوفة الأخرى، الموجودة في Windows SmartScreen، للقراصنة بتجاوز تحذير علامة ويندوز للويب Windows Mark of the Web وبعد تنزيل ملف من الإنترنت، فإنه يحصل على علامة تشير إلى أنه قد يكون ضارًا.

وقالت مايكروسوفت: "يمكن للمهاجم أن يصنع ملفًا ضارًا من شأنه التهرب من دفاعات Mark of the Web (MOTW)، مما يؤدي إلى فقدان محدود للسلامة وميزات الأمان".

وبيّنت: "مثل العرض المحمي Protected View في مايكروسوفت أوفيس Microsoft Office، التي تعتمد على علامات MOTW".