أصدرت Microsoft تصحيحًا لما يصل إلى 74 من الثغرات الأمنية ، بما في ذلك تصحيح لخلل يوم الصفر يتم استغلاله بشكل نشط بين المستخدمين. من بين 74 ثغرة، تم تصنيف سبعة منها بأنها حرجة ، و 66 مهمة ، وواحدة منخفضة الخطورة.
تمت إضافة هذا التصحيح إلى واحد مهم آخر يحتوي على 36 خطأ مصححًا في متصفح Microsoft Edge استنادًا إلى Chromium في 28 أبريل 2022 ، لذلك حاولت Microsoft في غضون أسبوعين فقط تنظيف نظامها البيئي قدر الإمكان ضد جميع أنواع التهديدات.من بين الأخطاء التي تم حلها CVE-2022-26925 ، وهي ثغرة انتحال تؤثر على مصادقة LSA ، وهي أجزاء من سلطة الأمان المحلية (LSA) التي يمكن للتطبيقات استخدامها للمصادقة وبدء جلسة المستخدم على النظام المحلي.
تسمح هذه الثغرة الأمنية للمهاجم بالمصادقة كمستخدمين معتمدين كجزء من هجوم ترحيل LAN Manager (NTLM) للتكنولوجيا الجديدة ، مما يسمح للجهات الفاعلة بالتهديد بالوصول إلى تجزئات بروتوكولات المصادقة.
بينما تتأثر جميع الخوادم ، يجب أن تكون وحدات التحكم بالمجال أولوية للحماية لأنها ، بمجرد استغلالها ، توفر امتيازات وصول عالية المستوى ، تُعرف غالبًا باسم "مفاتيح المملكة".
قامت Microsoft مؤخرًا بتخفيف ثغرة أمنية (CVE-2022-29972) في Azure Data Factory و Azure Synapse. كانت الثغرة الأمنية خاصة ببرنامج تشغيل اتصال قواعد البيانات المفتوح (ODBC) التابع لجهة خارجية والمستخدم للاتصال بـ Amazon Redshift . كان من الممكن أن تكون الثغرة الأمنية قد سمحت للمهاجم بتنفيذ الأمر عن بُعد من خلال البنية التحتية لـ IR.
يُنصح للمستخدمين الذين يعملون مع بيئات Windows / Linux / Unix المختلطة أيضًا بتصحيح CVE-2022-26937 بسرعة ، وهو تنفيذ رمز بعيد غير مصدق في خدمة نظام ملفات شبكة Windows (NFS). من المحتمل أن تجتذب هذه الأنواع من الثغرات الأمنية مهاجمي برامج الفدية لأنها قد تؤدي إلى نوع من الكشف عن البيانات الهامة والذي غالبًا ما يكون جزءًا من محاولة فدية.
المزيد والروابط على : TheHackerNews
ليست هناك تعليقات:
إرسال تعليق