إصلاح ثفرات مايكروسوفت أصدرت شركة مايكروسوفت تحديثها الأمني التراكمي لشهر أيار/مايو 2023، المعروف باسم “ثلاثاء التصحيح” Patch Tuesday، والذي يعتبر تحديثًا دوريًا يطلقه الشركة في منتصف كل شهر لتحسين أمان أنظمتها.
وقد عالجت مايكروسوفت في تحديث الشهر الحالي مجموعة من العيوب التي تشمل 38 ثغرة، من بينها 6 ثغرات خطيرة و 3 ثغرات من الثغرات المكتشفة التي يتم استغلالها حاليًا بنشاط.
ويهدف هذا التحديث إلى تعزيز الأمان والحد من تعرض الأجهزة للهجمات الإلكترونية والبرمجيات الخبيثة، لذا ينصح بشدة بتحديث الأنظمة بأحدث إصداراتها لضمان الحماية الأمنية الكاملة.
إصلاح ثفرات مايكروسوفت
يعتبر تحديث الأمان التراكمي الذي أصدرته مايكروسوفت في ثلاثاء التصحيح لشهر أيار/مايو 2023، واحدًا من أصغر التحديثات من حيث عدد الثغرات التي تم إصلاحها. وقد تم تصحيح 38 ثغرة في هذا التحديث، وهي تشمل عيوبًا في الامتيازات وتجاوز ميزة الأمان وثغرات في تنفيذ التعليمات البرمجية من بُعد والكشف عن المعلومات ورفض الخدمة والانتحال.
يجب الإشارة إلى أن عدد الثغرات التي تم إصلاحها في هذا التحديث لا يشمل الثغرات الإضافية التي تم إصلاحها في متصفح مايكروسوفت إيدج في وقت سابق، حيث تم إصلاح 11 ثغرة في 5 مايو الحالي. وينصح المستخدمون بتحديث أجهزتهم بأحدث تحديثات الأمان للحفاظ على سلامة أجهزتهم وحمايتها من الهجمات السيبرانية.
أعلنت مايكروسوفت عن تصحيح 3 ثغرات أمنية مكشوفة في (ثلاثاء التصحيح) لشهر أيار/ مايو، حيث يتم استغلال اثنتان منها حاليًا في هجمات. وتم تصنيف الثغرات المكشوفة بأنها مكشوفة إذا تم الإعلان عنها علنًا أو تم استخدامها بنشاط دون وجود إصلاح رسمي.
تم تتبع الثغرة المكشوفة الأولى باسم CVE-2023-29336، وهي ثغرة لرفع الامتياز فيما يعرف بـ Win32k Kernel driver. تسمح هذه الثغرة للمهاجمين برفع الامتيازات إلى (النظام) SYSTEM، وهو أعلى مستوى لامتياز المستخدمين في ويندوز. وأوضحت مايكروسوفت في النشرة الأمنية الخاصة بهذه الثغرة: “يمكن للمهاجم الذي يستغل هذه الثغرة الحصول على امتيازات SYSTEM”.
على الرغم من تأكيد مايكروسوفت على استغلال هذه الثغرة بنشاط، لم تكشف الشركة عن أي تفاصيل حول كيفية استغلالها في الهجمات.
