مايكروسوفت اليوم، تم إصدار تحديثات لإصلاح ما لا يقل عن 90 ثغرة أمنية في ويندوز والبرامج المرتبطة بها، بما في ذلك ستة عيوب ضخمة في يوم الصفر والتي يتم استغلالها بالفعل من قبل المهاجمين.
تتضمن حزمة تحديث Redmond لهذا الشهر إصلاحات للثغرات الأمنية في مكتب, .شبكة, الاستوديو المرئي, أزور, مساعد الطيار, مايكروسوفت ديناميات, فرق, التمهيد الآمن، وبالطبع ويندوز نفسه. من بين الثغرات الستة التي قامت Microsoft بتصحيحها هذا الشهر، نصفها عبارة عن ثغرات أمنية محلية لتصعيد الامتيازات، مما يعني أنها مفيدة في المقام الأول للمهاجمين عند دمجها مع ثغرات أمنية أخرى أو الوصول.
CVE-2024-38106, CVE-2024-38107 و CVE-2024-38193 تسمح جميعها للمهاجم بالحصول على امتيازات على مستوى النظام على جهاز ضعيف، على الرغم من أن الثغرات الأمنية موجودة في أجزاء مختلفة من نظام التشغيل Windows.
تحتوي تحذيرات Microsoft على القليل من المعلومات حول أحدث اثنتين من نقاط الضعف في مجال تصعيد الامتيازات، بخلاف أنه يتم استغلالهما بشكل نشط. تقول Microsoft إن الخلل CVE-2024-38106 موجود في Windows kernel ويتم استغلاله بشكل نشط، ولكنه يتميز “بتعقيد هجومي” مرتفع، مما يعني أنه قد يكون من الصعب على البرامج الضارة أو المهاجمين مهاجمته بشكل موثوق.
وقالت تريند مايكرو: “تعتبر مايكروسوفت أن درجة تعقيد الاستغلال مرتفعة بسبب حاجة المهاجم للفوز بحالة سباق”. مبادرة زيرو داي وأشار (زدي). “ومع ذلك، فإن أداء بعض السباقات يكون أسهل من غيرها. في مثل هذه الأوقات يمكن أن يكون نظام CVSS مضللاً. تؤدي ظروف السباق إلى تعقيد كبير في نتيجة CVSS، ولكن مع الهجمات البرية، من الواضح أن هذا الخطأ يمكن استغلاله بسهولة. »
يوم صفر آخر هذا الشهر CVE-2024-38178ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد والتي توجد عندما حافة ويندوز يعمل المتصفح في “وضع Internet Explorer”. لا يتم تمكين وضع IE افتراضيًا في Edge، ولكن يمكن تمكينه للعمل مع مواقع الويب أو التطبيقات القديمة التي لا تدعمها المتصفحات الحديثة المستندة إلى Chromium.
“على الرغم من أن هذا ليس الوضع الافتراضي لمعظم المستخدمين، إلا أن هذا الاستغلال الذي يتم استغلاله بشكل نشط يشير إلى أن هناك مناسبات يمكن للمهاجم فيها تعيين هذا أو تحديد مؤسسة (أو مستخدم) لديها هذا التكوين”. كيفن برينمدير أول لأبحاث التهديدات في Immersive Labs.
CVE-2024-38213 عبارة عن ثغرة يوم صفر تسمح للبرامج الضارة بتجاوز “Web Mark”، وهي إحدى ميزات أمان Windows التي تحدد الملفات التي تم تنزيلها من الإنترنت على أنها غير جديرة بالثقة (ميزة Windows Smartscreen هذه مسؤولة عن رسالة “لقد قام Windows بحماية جهاز الكمبيوتر الخاص بك” والتي تظهر عند فتح الملفات تم تنزيله من الويب).
وقال برين: “لا يمكن استغلال هذه الثغرة الأمنية في حد ذاتها، وتعتبر بشكل عام جزءًا من سلسلة استغلال، على سبيل المثال، تعديل مستند ضار أو ملف exe ليشمل هذا التجاوز قبل إرسال الملف عبر البريد الإلكتروني أو توزيعه على مواقع الويب المخترقة”.
يوم الصفر الأخير من هذا الشهر هو CVE-2024-38189ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في مشروع مايكروسوفت. ومع ذلك، تشير Microsoft والعديد من شركات الأمان إلى أن هذه الثغرة الأمنية تعمل فقط على العملاء الذين قاموا بالفعل بتعطيل الإشعارات المتعلقة بالمخاطر الأمنية المتعلقة بتشغيل وحدات ماكرو VBA في Microsoft Project (وهي ليست الفكرة الأفضل، نظرًا لأن البرامج الضارة لها تاريخ طويل في الاختباء في البرامج الضارة وحدات ماكرو المكتب).
بشكل منفصل، أدوبي أصدرت اليوم 11 نشرة أمنية تتناول ما لا يقل عن 71 ثغرة أمنية عبر مجموعة من المنتجات، بما في ذلك أدوبي المصور, البعد, فوتوشوب, إن ديزاين, بهلوان و يقود, كوبري, مادة 3D Stager, تجارة, إنكوبيو عينات المواد ثلاثية الأبعاد/مصمم المواد ثلاثية الأبعادوتقول شركة Adobe إنها ليست على علم بأي استغلال نشط للعيوب التي تم إصلاحها هذا الأسبوع.
يُنصح مستخدمو Windows بالبقاء على اطلاع دائم بالتحديثات الأمنية لـ Microsoft، والتي يمكن أن تضيف المزيد بسرعة. هذا لا يعني أنه يتعين عليك تثبيتها على Patch Tuesday كل شهر. في الواقع، يعد الانتظار لمدة يوم أو ثلاثة أيام قبل التحديث استجابة معقولة، نظرًا لأن التحديثات تسوء في بعض الأحيان، وعادةً ما تقوم Microsoft بإصلاح المشكلات المتعلقة بالتصحيحات الخاصة بها في غضون أيام قليلة. من المفيد أيضًا إجراء نسخ احتياطي لبياناتك و/أو إنشاء صورة لقرص Windows الخاص بك قبل تطبيق التحديثات الجديدة.
للحصول على تحليل أكثر تفصيلاً للعيوب الفردية التي قامت Microsoft بتصحيحها اليوم، راجع قائمة مراكز عاصفة الإنترنت SANSبالنسبة للمسؤولين المسؤولين عن صيانة بيئات Windows الكبيرة، من المفيد مراقبتهم Askwoody.comوالذي يشير بشكل متكرر إلى متى تؤدي تحديثات معينة من Microsoft إلى حدوث مشكلات لعدد معين من المستخدمين.