أعلنت مايكروسوفت، عن إصدار تحديثات أمنية لمعالجة 137 ثغرة في منتجاتها المختلفة، من دون وجود مؤشرات حتى الآن على استغلال أي منها فعلياً في هجمات حقيقية.

ويحمل نحو 12 خللاً من الثغرات التي عالجتها تحديثات «الثلاثاء الأمني» تصنيف «الاستغلال مرجّح»، ما يعني أن جهات التهديد الإلكتروني قد تبدأ باستخدامها في الهجمات قريباً.

وتُعد أخطر هذه الثغرات الخلل الأمني «سي في إي-2026-41103»، وهو ثغرة عالية الخطورة في إضافة تسجيل الدخول الموحد الخاصة بمايكروسوفت لمنصتي «جيرا» و«كونفلوينس»، وقد تسمح للمهاجمين بالحصول على صلاحيات مرتفعة داخل الأنظمة. ويعود سبب المشكلة إلى تنفيذ غير صحيح لخوارزمية المصادقة.

كما أشارت مايكروسوفت إلى وجود ثغرات خطيرة قابلة للاستغلال في خدمات وأجزاء مختلفة من نظام ويندوز، من بينها سطح المكتب البعيد، وبرنامج تشغيل نظام ملفات السجل المشترك، ونواة ويندوز، ومنصة «أزور للذكاء الاصطناعي»، وخدمة «ويندوز وين 32 كيه»، وبرنامج تشغيل وظائف «وين سوك»، وبروتوكولات «تي سي بي/آي بي»، وبرنامج تشغيل الملفات السحابية المصغر.

ولفتت الشركة أيضاً إلى ثغرتين خطيرتين تسمحان بتنفيذ تعليمات برمجية عن بُعد داخل برنامج «مايكروسوفت وورد»، وتحملان الرقمين «سي في إي-2026-40364» و«سي في إي-2026-40361»، مع تقييم خطورة بلغ 8.4 من 10. وتتمثل الأولى في مشكلة تتعلق بخلط الأنواع البرمجية،.....

لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه

هذا المحتوى مقدم من صحيفة الغد الأردنية