كان يوم أمس آخر تصحيح يوم الثلاثاء لعام 2024، وقدمت معه Microsoft عددًا من التحديثات الأمنية، مما أدى إلى القضاء على 71 ثغرة أمنية عبر تطبيقات وخدمات Microsoft المختلفة.
تصنف Microsoft 16 من نقاط الضعف هذه على أنها “حرجة” وتصنف جميع المشكلات المتبقية باستثناء واحدة على أنها “عالية المخاطر”. وفقًا للشركة، يتم بالفعل استغلال إحدى عيوب أمان Windows هذه بشكل كبير، لذلك من الضروري تصحيحها في أسرع وقت ممكن.
مع تصحيح 1020 ثغرة أمنية طوال عام 2024، كان هذا ثاني أسوأ عام بالنسبة لشركة Microsoft فيما يتعلق بالعدد الهائل من المشكلات الأمنية. وتم تجاوزها مرة واحدة فقط، في عام 2020، والتي شهدت 1250 ثغرة أمنية على مدار العام.
تقدم Microsoft تفاصيل متفرقة حول نقاط الضعف هذه في دليل تحديث الأمان الخاص بها. يقوم Dustin Childs بتحليل برنامج Patch Tuesday بطريقة أكثر وضوحًا على مدونة Trend Micro ZDI، مع مراعاة المسؤولين الذين يديرون شبكات الشركات دائمًا.
تم تصحيح العيوب الأمنية في Windows
تنتشر نسبة كبيرة من نقاط الضعف – 59 هذه المرة – عبر إصدارات Windows المختلفة (10 و11 وServer) والتي لا تزال Microsoft تقدم تحديثات أمنية لها.
على الرغم من أن نظامي التشغيل Windows 7 و8.1 لم يعدا مذكورين في التقارير الأمنية، إلا أنه من الممكن أن يكونا عرضة للخطر. إذا كانت متطلبات النظام لديك تسمح بذلك، فيجب عليك التبديل إلى Windows 10 22H2 أو Windows 11 23H2 لمواصلة تلقي التحديثات الأمنية. يتوفر تحديث Windows 11 24H2، ولكن قد ترغب في تأجيله حتى يتم إصلاح مشكلاته المنتشرة.
النوافذ تتعرض للهجوم في البرية
وفقًا لمايكروسوفت، هناك بالفعل هجمات يتم إجراؤها على ثغرة أمنية معينة في Windows. تم تحديد مشكلة تجاوز سعة المخزن المؤقت هذه، المعروفة باسم CVE-2024-49138، في برنامج تشغيل نظام ملفات البروتوكول المشترك على أنها عالية الخطورة، مما يسمح للمهاجم بالحصول على ترخيص النظام عبر رفع الامتيازات.
بالاشتراك مع الثغرة الأمنية RCE (تنفيذ التعليمات البرمجية عن بعد)، يمكن للمهاجم التحكم الكامل في نظام Windows والتسبب في أضرار جسيمة. غالبًا ما تُرى مثل هذه المجموعات في هجمات برامج الفدية، والتي لا تزال في ارتفاع حتى اليوم.
نصيحة: لا ينبغي عليك فقط أن تحافظ على تحديث نظام التشغيل الخاص بك، بل يجب عليك أيضًا حماية جهاز الكمبيوتر الخاص بك باستخدام برامج مكافحة الفيروسات ذات السمعة الطيبة وبرامج VPN. تحقق من أفضل اختياراتنا لأفضل مجموعات برامج مكافحة الفيروسات لنظام التشغيل Windows وأفضل خدمات VPN.
عيوب أمنية خطيرة أخرى في Windows
تصنف Microsoft ما مجموعه 16 نقطة ضعف RCE في Windows على أنها حرجة، وتمثل خدمة Remote Desktop وحدها تسعة منها. على الرغم من عدم وجود عمليات استغلال ميدانية مسجلة لهذه الثغرات الأمنية حتى الآن، إلا أنه يجب على المسؤولين عدم تجاهلها.
وأبرز هذه الثغرة هي CVE-2024-49112، وهي ثغرة RCE في بروتوكول الوصول الخفيف إلى الدليل (LDAP) والتي قد تسمح للمهاجم بإدخال تعليمات برمجية دون تسجيل دخول المستخدم وتنفيذها بامتيازات مرتفعة. توصي Microsoft بفصل وحدات التحكم بالمجال الضعيفة عن الإنترنت كإجراء تخفيف ضد مثل هذه الهجمات.
تصنف Microsoft أيضًا ثغرة RCE CVE-2024-49117 في Hyper-V على أنها حرجة. قد يتم نشر التعليمات البرمجية من نظام الضيف وتنفيذها على النظام المضيف. تسجيل دخول المستخدم البسيط يكفي للمهاجم.
تم تصحيح عيوب أمان المكتب
قامت Microsoft بإزالة ثماني ثغرات أمنية في منتجات Office الخاصة بها، بما في ذلك ثلاث ثغرات أمنية في RCE. أحدهما كان في Excel، والآخر في Access، والثالث (المعروف باسم CVE-2024-49065) يمكن استغلاله عبر معاينة Outlook لمرفقات الملفات. ولحسن الحظ، وفقًا لمايكروسوفت، لا يستطيع المهاجم الوصول إلى بيانات المستخدم بهذه الثغرة الأمنية، ولكن يمكنه منع توفرها.
الأول في سلسلة طويلة من نقاط الضعف في الذكاء الاصطناعي؟
Muzic هو مشروع بحثي مفتوح المصدر من Microsoft يستخدم التعلم العميق لتعزيز فهم الموسيقى وإنشاءها. باستخدام CVE-2024-49063، قامت Microsoft بتوصيل أول ما يمكن أن يكون العديد من العيوب الأمنية في مجال الذكاء الاصطناعي.
أي شخص يتساءل كيف قد تبدو نقاط الضعف في الذكاء الاصطناعي: فهي تبدو وكأنها أخطاء في إلغاء التسلسل. يمكن للمهاجم تطوير تعليمات برمجية ضارة يمكن تنفيذها عند تحويل دفق البيانات إلى كائن.
اعتبارًا من ديسمبر 2024، لا توجد أداة Windows جديدة لإزالة البرامج الضارة. سيكون تصحيح الثلاثاء القادم في 14 يناير 2025.
ظهرت هذه المقالة في الأصل على منشورنا الشقيق PC-WELT وتمت ترجمتها وتعريبها من الألمانية.