الوكيل الإخباري - أصدرت شركة مايكروسوفت التحديثات الأمنية الجديدة لنظام ويندوز لشهر يونيو 2022 التي تصحح ثغرة أمنية خطيرة في نظام التشغيل تعرف باسم Follina ويتم استغلالها بنشاط في الهجمات المستمرة.
وقالت الشركة: توصي مايكروسوفت بشدة العملاء بتثبيت التحديثات للحماية الكاملة من الثغرة الأمنية. ولا يحتاج العملاء الذين تم إعداد أنظمتهم لتلقي التحديثات التلقائية إلى اتخاذ أي إجراء آخر.
كما حثت الشركة العملاء من خلال منشور عبر مركز استجابة أمان مايكروسوفت على تثبيت التحديثات في أسرع وقت.
وتم تتبعها باعتبارها CVE-2022-30190، وقد وصفت مايكروسوفت الثغرة الأمنية على أنها خطأ في تنفيذ التعليمات البرمجية عن بعد لأداة تشخيص دعم ويندوز الذي يؤثر في جميع إصدارات ويندوز التي لا تزال تتلقى تحديثات الأمان.
ويمكن للمهاجمين الذين يستغلون هذه الثغرة بنجاح تنفيذ تعليمات برمجية عشوائية مع امتيازات التطبيق لتثبيت البرامج أو عرض البيانات أو تغييرها أو حذفها.
كما أنها تسمح للمهاجمين بإنشاء حسابات ويندوز جديدة على النحو الذي تسمح به حقوق المستخدم المعرض للخطر.
علاوة على ذلك تسمح عمليات استغلال Follina للمهاجمين بتنفيذ أوامر PowerShell الضارة عبر أداة تشخيص دعم ويندوز فيما تصفه مايكروسوفت بهجمات تنفيذ التعليمات البرمجية التعسفية عند فتح مستندات وورد أو معاينتها.
ولا يمنع التصحيح أوفيس من التحميل التلقائي لمعالجات بروتوكول Windows URI دون تدخل المستخدم. ولكن يمنع حقن PowerShell ويعطل طريقة الهجوم هذه.
البوابة العربية للأخبار التقنية
اظهار أخبار متعلقة اظهار أخبار متعلقة اظهار أخبار متعلقة
-
أخبار متعلقة
-
يوتيوب يتيح الدبلجة التلقائية بالذكاء الاصطناعي لأكبر عدد من صناع المحتوى
-
الذكاء الاصطناعي يعيد تشكيل الخرائط العالمية عبر تقنيات ثلاثية الأبعاد
-
توضيح هام من ميتا حول العطل الذي ضرب منصاتها
-
كيفية إنشاء روتين تمارين مخصصة على "Galaxy Watch"
-
تحديث Pixel Drop الأخير يسبب مشكلات بـ"أندرويد أوتو"
-
'غوغل' تضيف ميزة جديدة لتطبيق 'يوتيوب ميوزك'
-
طريقة خفية لتشغيل تطبيقات "أندرويد" على نظام "HarmonyOS NEXT"
-
7 علامات تحذيرية تجبرك على تغيير هاتفك
