أصدرت Microsoft يوم الثلاثاء جولة أخرى من تحديثات الأمن بالنسبة لنظام تشغيل Windows والبرامج المدعومة الأخرى ، قم بسحق 50 نقاط ضعف ، بما في ذلك ستة أيام صفر يقال إنها تتعرض للهجوم النشط.
تم تحديد العيوب وحلها في Microsoft Windows و .NET Core و Visual Studio و Microsoft Office و Microsoft Edge (تعتمد على الكروم و EdgeHTML) ، خادم SharePoint ، Hyper-V ، Visual Studio Code-Kubernetes Tools ، Windows HTML Platform ، و Windows Remote.
من بين هذه الحشرات الخمسين ، يتم تصنيف خمسة حرجة ، و 45 يتم تصنيفها في شدة ، مع ثلاث من القضايا المعروفة علنًا في وقت الإصدار. يتم سرد نقاط الضعف التي يتم استغلالها بنشاط أدناه –
- CVE-2021-33742 (CVSS SCORE: 7.5) – Windows MSHTML Platform Platfor
- CVE-2021-33739 (CVSS SCORE: 8.4) – Microsoft DWM Core Library Elevation of Exerilege Transability
- CVE-2021-31199 (CVSS SCORE: 5.2) – Microsoft Enhanced Cryptographic Elevation of Exclilege Transability
- CVE-2021-31201 (CVSS SCORE: 5.2) – Microsoft Enhanced Cryptographic Elevation of Exclilege Transability
- CVE-2021-31955 (CVSS SCORE: 5.5) – قابلية الكشف عن معلومات Windows Kernel
- CVE-2021-31956 (CVSS SCORE: 7.8) – Windows NTFS Elevation من قابلية امتياز الثغرة
لم تكشف Microsoft عن طبيعة الهجمات ، ومدى انتشارها ، أو هويات الجهات الفاعلة التي تستغلها. ولكن حقيقة أن أربعة من العيوب الست هي نقاط الضعف للتصعيد امتياز تشير إلى أن المهاجمين يمكن أن يستفيدون منها كجزء من سلسلة العدوى لاكتساب أذونات مرتفعة على الأنظمة المستهدفة لتنفيذ التعليمات البرمجية الخبيثة أو تسرب المعلومات الحساسة.
لاحظ صانع Windows أيضًا أن كلا من عيوب العنوان CVE-2011-31201 و CVE-2021-31199 المتعلقة بـ CVE-2021-28550 ، وهي تعرض تنفيذ الكود التعسفي الذي تم تصحيحه بواسطة Adobe الشهر الماضي والذي قال إنه “يتم استغلاله في البرية في الهجمات المحدودة التي تستهدف مستخدمي قراء Adobe.”
مجموعة تحليل التهديدات من Google ، والتي تم الاعتراف بها على أنها أبلغت عن CVE-2021-33742 إلى Microsoft ، قال “يبدو أن هذه (ق) هي شركة استغلال تجارية توفر القدرة على استهداف محدودة الدولة في أوروبا الشرقية / الشرق الأوسط.”
شركة الأمن السيبراني الروسية Kaspersky ، من جانبها ، مفصلة أن CVE-2011-31955 و CVE-2011-31956 تعرضوا للإيذاء في سلسلة استغلال صفر صفر (CVE-2012224) في سلسلة من الهجمات المستهدفة للغاية ضد شركات متعددة في 14 أبريل.
“على الرغم من أننا لم نتمكن من استرداد الاستغلال المستخدم لتنفيذ الرمز البعيد (RCE) في متصفح الويب Chrome ، فقد تمكنا من العثور على ارتفاع وتحليل استغلال امتياز (EOP) الذي تم استخدامه للهروب من صندوق الرمل والحصول على امتيازات النظام” قال.
في مكان آخر ، قامت شركة Microsoft بإصلاح العديد من نقاط الضعف في تنفيذ الرمز البعيد الذي يمتد على Paint 3D ، و Microsoft SharePoint Server ، و Microsoft Outlook ، و Microsoft Office Graphics ، و Microsoft Intune Management Extension ، و Microsoft Excel ، و Microsoft Defender ، و SPOULE TLAFTING ، و Windows expool.
لتثبيت أحدث تحديثات الأمان ، يمكن لمستخدمي Windows التوجه إلى بدء التشغيل> التحديث والأمان> تحديث Windows أو عن طريق تحديد التحقق من تحديثات Windows.
تصحيحات البرمجيات من البائعين الآخرين
إلى جانب Microsoft ، أصدر عدد من البائعين الآخرين أيضًا عددًا كبيرًا من البقع يوم الثلاثاء ، بما في ذلك –
