قامت شركة مايكروسوفت بإصلاح ثغرة أمنية تم الكشف عنها علنًا والتي تم استغلالها بشكل نشط للحصول على امتيازات على مستوى النظام على أجهزة الكمبيوتر التي تعمل بنظام Windows
وأطلقت شركة مايكروسوفت أحدث تحديثاتها الأمنية كجزء من إصدار تصحيح لشهر ديسمبر 2024، ويجب على المستخدمين الذين لديهم أجهزة كمبيوتر محمولة وأجهزة كمبيوتر مكتبية تعمل بنظام Windows تحديث أنظمتهم في أقرب وقت ممكن.
ووفقًا لملاحظات إصدار الشركة، تعمل أحدث تحديثات الأمان على إصلاح ثغرة أمنية تم الكشف عنها علنًا ويتم استغلالها بنشاط ، كما تتضمن إصلاحات لـ 30 ثغرة أمنية لتنفيذ التعليمات البرمجية عن بُعد من بينها 16 تم تصنيفها على أنها حرجة ، و 41 عيبًا أمنيًا آخر يتعلق بمكونات نظام التشغيل.
مايكروسوفت تصلح ثغرة Zero-Day التى اكتشفها Crowdstrike
تتضمن تحديثات الأمان التي أطلقتها Microsoft اليوم ( عبر BleepingComputer) إصلاحًا لـ CVE-2024-49138 (Windows Common Log File System Driver Elevation of Privilege Vulnerability)، وهي ثغرة أمنية تم الكشف عنها علنًا وتم استغلالها بنشاط، وفقًا للشركة.
وسمح الخلل للمهاجمين بالوصول إلى امتيازات على مستوى النظام على جهاز كمبيوتر يعمل بنظام Windows ، وقد اكتشفه فريق البحث المتقدم في Crowdstrike ، ولم تقدم Microsoft تفاصيل حول كيفية استغلال الخلل، ربما لضمان حصول المستخدمين على الوقت الكافي لتثبيت أحدث تحديثات الأمان.
بالإضافة إلى إصلاحات الثغرة الأمنية النشطة التي تم استغلالها، قامت مايكروسوفت أيضًا بإصلاح نحو 71 ثغرة أمنية تؤثر على مكونات Windows المختلفة ، ويشمل ذلك 30 ثغرة أمنية لتنفيذ التعليمات البرمجية عن بُعد، منها 16 ثغرة تم تصنيفها على أنها "حرجة"، و27 ثغرة أمنية من شأنها تمكين المهاجمين من الحصول على امتيازات مرتفعة على جهاز كمبيوتر يعمل بنظام Windows .
تتضمن أحدث تحديثات الأمان لنظام التشغيل Windows أيضًا تصحيحات للعيوب في منتجات الجهات الخارجية، فقد أصدرت شركات مثل Adobe وCisco وOpenWrt وSAP تحديثات أمان، بينما نشرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) نصائح حول الثغرات الأمنية في أنظمة التحكم الصناعية من شركات مختلفة.
سيحتاج المستخدمون الذين لديهم أجهزة كمبيوتر تعمل بنظام Windows 11 إلى تثبيت التحديثات التراكمية KB5048667 (24H2) و KB5048685 (23H2)، والتي تحتوي على تحديثات الأمان لشهر ديسمبر 2024. سيحتاج المستخدمون الذين لديهم أجهزة كمبيوتر قديمة تعمل بنظام Windows 10 إلى تثبيت التحديث KB5048652 (22H2).
0 تعليق