بدأت مايكروسوفت طرح برنامجها الشهري التقليدي الثلاثاء. يؤدي هذا إلى إصلاح ما مجموعه 74 ثغرة أمنية، 7 منها تعتبر حرجة.
إحدى نقاط الضعف على وجه الخصوص هي مدعاة للقلق لأنه تم استغلالها بنشاط، ولا تزال كذلك. المصنفة تحت الرقم CVE-2022-26925، لديها درجة خطورة 8.1، مما يضعها في فئة ما يسمى بالثغرات الأمنية الهامة.
الثغرة الأمنية مشابهة لما عشناه بالفعل في عام 2021 مع هجمات Petit Potam، وكذلك من نوع NTLM متناوب.
دعنا الآن ننتقل إلى الثغرة الأمنية CVE-2022-29972، ذات المستوى الأكثر خطورة ولكن التي لم يتم استغلالها مسبقًا. يندرج ضمن برامج تشغيل Amazon Redshift ODBC و JDBC وبرامج تشغيل Amazon Athena ODBC و JDBC مما يتسبب في التحقق غير الصحيح من رموز المصادقة المميزة The authentication token
احترس أيضًا من CVE-2022-26937، وهي ثغرة فادحة تصل إلى درجة خطورة 9.8 / 10. هذا هو الاحتمال المتبقي لتنفيذ التعليمات البرمجية الضارة عن بعد عبر نظام ملفات الشبكة (NFS) في Windows. تعتقد Microsoft أن هناك احتمالًا كبيرًا بأن تكون هذه الثغرة الأمنية قد تم استغلالها.
كما هو الحال دائمًا، لا يسعنا إلا أن ننصحك بالتحقق مما إذا كان التحديث متاحًا على نظامك لحمايته من الهجمات المحتملة. أسهل طريقة للحصول عليه هي من خلال أداة Windows Update.
