اشترك في خدمة الإشعارات حتى تبقى على اطلاع بأحدث المستجدات التقنية
أصدرت شركة يوم الثلاثاء تحديثها مايو أيار مايو 2023 ، المعروف باسم ثلاثاء ، التصحيح) يوم الثلاثاء لأن الشركة اعتادت إطلاقه يوم الثلاثاء من منتصف كل شهر شهر.
وفي تصحيح الشهر الحالي ، عالجت عملاقة التقنية الأمريكية ما مجموعه 38 عيبًا ، وذلك: 6 ثغرات خطرة ، و 3 ثغرات من الثغرات المكشوفة التي تُستغَرَتْ بمنصة إعلانية.
ذكرت أن مايكروسوفت عالجت 8 ثغرات الكشف عن المعلومات ، و 5 ثغرات في رفض الخدمة ، وعيب واحد للانتحال.
أصلحت ، أصلحت 38 ثغرة ، مقارنةً بـ (ثلاثاء التصحيح). لشهر نيسان / أبريل الماضي ، الذي أصلح 97 ثغرة.
ولا يشمل عدد الثغرات ، التي أصلحها لشهر أيار / مايو ، الثغرات الإحدى عشرة في (مايكروسوفت إيدج) مايكروسوفت إيدج التي أُصلحت في 5 أيار / مايو الحالي.
موضوعات ذات صلة بما تقرأ الآن:
حصلت على جوالك للشهر الحالي.
حافظة البيئة المحيطة بالمنطقة المحيطة بالبرنامج.
الارجاءه ، الامة الأولى بالمُعرِّف CVE-2023-29336، وهي ثغرة لرفع الامتياز فيما يُعرف بـ Win32k Kernel driver.
وحتمل هذه الثغرة للمهاجمين برفع الامتيازات إلى النظام ، وهو أعلى مستوى لامتياز أكبر في ويندوز. وجاء في النشرة الأمنية التي نشرتها في Microsoft: «يمكن للمهاجم الذي نجح في استغلال هذه الثغرة الأمنية في الحصول على امتيازات SYSTEM».
وعلى الرغم من ذلك ، فإن نشر المعلومات حول نشر المعلومات حول نشرها.
عرض الثغرة المكشوفة الثانية بالمُعرِّف CVE-2023-24932، وهي ثغرة لتجاوز ميزة (أمان أساسي) أمن التمهيد الآمن ، تأمينها القراصنة لتحسين مجموعة BlackLotus UEFI.
وقالت Microsoft في النشرة الأمنية: «لاستغلال الثغرة الأمنية يمكن أن يكون قابلاً للوصول ،
يُذكر أن مجموعات تمهيد UEFI هي برامج ضارة مزروعة في البرامج الثابتة لنظام التشغيل وهي مرئية لبرامج الأمان التي تعمل داخل نظام التشغيل لأن برامج تُحمَّل في المرحلة الأولى من تسلسل أساسي.
تشرين الثاني (أكتوبر) 2022 ، تشرين الأول (أكتوبر) ، تشرين الأول (أكتوبر) 2022
المثال المثال ، أفادت شركة أمن المعلومات (إسيت) ESET في شهر آذار / مارس بأن المطور حسَّن البرامج لتجاوز الأمان حتى في أنظمة تشغيل ويندوز 11 المصححة بالكامل.
وفي ما يتعلق بشهر الماضي ، ما قد بشأنه من قراءة بشأن تلقي معلومات بشأن قضية هجمات BlackLotus UEFI bootkit. ومع (ثلاثاء ولكن التصحيح) لشهر أيار / مايو ، أصلحت الشركة الثغرة الأمنية التي تستخدمها bootkit لم تُفعِّلها افتراضيًا.
وأصدرت Microsoft أيضًا تحديثًا أمنيًا لواحدة من الثغرات المكشوفة التي كُشف عنها علنًا مشاهدة لم تُستغل ، وهي وهي CVE-2023-29325 التي هي ثغرة أمنية في تنفيذ التعليمات البرمجية الخاصة بـ Windows OLE
وتقول يمكن أن تكون جاهزة للاستخدام في العلبة.
