في تصحيح الثلاثاء الموافق 9 أبريل 2024، قدمت Microsoft العديد من التحديثات الأمنية لإصلاح 147 ثغرة أمنية. تصنف Microsoft ثلاث ثغرات أمنية في Microsoft Defender لإنترنت الأشياء على أنها حرجة وتصنف جميع الثغرات الأمنية الأخرى باستثناء اثنتين على أنها عالية المخاطر. ووفقا لمايكروسوفت، لم يتم استغلال أي من نقاط الضعف لشن هجمات حتى الآن. ومع ذلك، هذا يمكن أن يتغير في أي وقت. وقد رصدت Trend Micro أيضًا كود استغلال ZDI في البرية.
تقدم Microsoft تفاصيل متفرقة حول الثغرات الأمنية للبحث الذاتي في دليل التحديث الأمني الخاص بها. يقدم Dustin Childs موضوع التحديث يوم الثلاثاء بشكل أكثر وضوحًا في مدونة Trend Micro ZDI – مع التركيز دائمًا على المسؤولين الذين يديرون شبكات الشركة. وفقًا لـ Dustin Childs، فهو لا يتذكر أن Microsoft قامت على الإطلاق بتصحيح العديد من الثغرات الأمنية في شهر واحد كما فعلت في أبريل الماضي.
أهم الثغرات الأمنية في يوم التصحيح في أبريل
| مكافحة التطرف العنيف | البرامج الضعيفة | خطورة | تأثير | مستغل | معروفة مسبقا |
|---|---|---|---|---|---|
| CVE-2024-29988 | شاشة ويندوز ذكية | عالي | SFB | نعم (؟) | لا |
| CVE-2024-26257 | مكتب | عالي | آر سي إي | لا | لا |
| CVE-2024-28925 وغيرها | ويندوز، التمهيد الآمن | عالي | SFB | لا | لا |
| CVE-2024-26221 وغيرها | ويندوز، DNS | عالي | آر سي إي | لا | لا |
يرجع العدد الكبير من الثغرات الأمنية التي تم تصحيحها في أبريل، على الأقل، إلى عدد من ثغرات RCE (تنفيذ التعليمات البرمجية عن بعد) في برنامج تشغيل OLE DB لـ SQL Server (38)، وخوادم DHCP وDNS (9) وثغرات SFB في التمهيد الآمن (24). ). على الرغم من أن تحديثات Secure Boot تعمل على إصلاح الأخطاء، إلا أنها لا تزال بحاجة إلى التنشيط بخطوات إضافية (KB5025885).
تحديثات المتصفح
آخر تحديث أمني لـ Edge هو الإصدار 123.0.2420.81 اعتبارًا من 4 أبريل. يعتمد على Chromium 123.0.6312.106 ويصلح العديد من نقاط الضعف في قاعدة Chromium. قام مطورو Microsoft أيضًا بإصلاح ثغرتين أمنيتين خاصتين بـ Edge.
نقاط الضعف في المكتب
أغلقت مايكروسوفت ثغرتين في منتجات عائلة أوفيس الخاصة بها، وكلاهما مصنف على أنه عالي المخاطر. وتشمل هذه الثغرة CVE-2024-26257، وهي ثغرة RCE في برنامج Excel. يؤثر هذا على Microsoft 365 Apps for Business وOffice LTSC لنظام التشغيل Mac 2021 – يتلقى Office for Mac عادةً تحديثات الأمان مع بعض التأخير. الثغرة الثانية هي ثغرة الانتحال (CVE-2024-26251) في Sharepoint Server. بالإضافة إلى ذلك، تعد CVE-2024-20670 ثغرة أمنية انتحالية في Outlook لنظام التشغيل Windows.
نقاط الضعف في نظام التشغيل Windows
وتنتشر غالبية نقاط الضعف، 91 هذه المرة، عبر إصدارات Windows المختلفة (الإصدار 10 والأحدث بالإضافة إلى الخادم) والتي لا تزال Microsoft تقدم تحديثات أمنية لها للجميع. على الرغم من أن نظامي التشغيل Windows 7 و8.1 لم يعدا مذكورين في التقارير الأمنية، إلا أنهما لا يزالان معرضين للخطر. إذا كانت متطلبات النظام تسمح بذلك، فيجب عليك التبديل إلى Windows 10 (22H2) أو Windows 11 لمواصلة تلقي التحديثات الأمنية.
استغلال 0 يوم في نظام التشغيل Windows أم لا؟
في معلومات Microsoft حول التحديث الحالي يوم الثلاثاء، لا يوجد ما يشير إلى أن أيًا من الثغرات الأمنية المصححة يتم استخدامها بالفعل في الهجمات أو أن استغلال التعليمات البرمجية لأي من الثغرات الأمنية قيد التداول. ومع ذلك، يلاحظ Dustin Childs في مدونة ZDI أن استغلال الثغرة الأمنية التي اكتشفها زميله Peter Girrus قد تم رصدها بالفعل في البرية.
يتعلق هذا بالثغرة الأمنية SFB (تجاوز ميزة الأمان) CVE-2024-29988 الموجودة في مرشح الشاشة الذكية. وهي تشبه الثغرة الأمنية CVE-2024-21412 التي ظهرت في شهر فبراير، والتي استغلتها مجموعة APT Water Hydra (المعروفة أيضًا باسم Dark Casino) لحقن برامج ضارة. ويعني استغلال مثل هذه الثغرة الأمنية أن Windows Defender لا يضع علامة على الملف الذي تم تنزيله من الإنترنت باستخدام سمة “Mark-of-the-Web” (MotW)، وبالتالي لا يحذر من فتح الملف (الذي قد يكون غير آمن). ولذلك يُسمى هذا بتجاوز ميزة الأمان.
نقاط الضعف الحرجة في إنترنت الأشياء
تصنف Microsoft ثلاث ثغرات أمنية في RCE فقط في Microsoft Defender لـ IoT (إنترنت الأشياء أو المنزل الذكي) على أنها حرجة. يتم استكمالها بثلاث نقاط ضعف EoP (رفع الامتياز). ولا يزال من غير الواضح مدى احتمال وقوع مثل هذا الهجوم في هذه المرحلة. ومع ذلك، يجب أن تأخذ كل هجوم محتمل على خطوط دفاعك على محمل الجد.
قراءة متعمقة: أفضل برامج مكافحة الفيروسات التي اختبرناها
تمت ترجمة هذه المقالة من الألمانية إلى الإنجليزية وظهرت في الأصل على موقع pcwelt.de.