صدر شركة مايكروسوفت يوم الثلاثاء تحديثها الأمني التراكمي لشهر نيسان / أبريل 2023 ، المعروف باسم (ثلاثاء ، التصحيح) يوم الثلاثاء لأن الشركة اعتادت إطلاقه يوم الثلاثاء منتصف شهر.
وفي التصحيح هذا الشهر، عالجت عملاقة التقنية الأمريكية ما مجموعه 97 عيبًا ، وعلامة ذلك: 7 ثغرات خطرة ، وثغرة من الثغرات المكشوفة التي تُستغَّل تدفعل.
تم التحديث ، و 7 ثغرات من ثغرات الكشف عن المعلومات ، و 9 ثغرات في رفض الخدمة ، و 6 عيوب للانتحال.
ولا يشمل هذا العدد السبع عشرة ثغرة في متصفح إيدج التي أُصلحت في 6 من شهر نيسان / أبريل الجاري.
تتحول الحلقة الأولى إلى الحلقة الأولى من الحلقة السابقة للنهار.
موضوعات ذات صلة بما تقرأ الآن:
الُمُكشوفة التي أُصلحت اليوم بالمُعرِّف CVE-2023-28252، وهي ثغرة لرفع الامتياز فيما يُعرف بـ (برنامج تشغيل نظام ملفات سجل المشترك المشترك) برنامج تشغيل نظام ملفات سجل Windows المشترك.
وحتمل هذه الثغرة للمهاجمين برفع الامتيازات إلى النظام ، وهو أعلى مستوى لامتياز أكبر في ويندوز. وجاء في النشرة الأمنية التي نشرتها في Microsoft: «يمكن للمهاجم الذي نجح في استغلال هذه الثغرة الأمنية في الحصول على امتيازات SYSTEM».
وعلى نحو نشط ، نشط ، أصلحت ، Microsoft اليوم الثغرات الأمنية في تنفيذ التعليمات البرمجية لواجهة التعليمات البرمجية: (وورد) ، و (ببليشر) الناشر الذي يمكن استغلاله ببساطة عن طريق فتح مستندات.
تعقب هذه الثغرات تحت المعرفات CVE-2023-28285، و CVE-2023-28295، و CVE-2023-28287، و CVE-2023-28311.
ونظرًا إلى هذه الأنواع من الثغرات الأمنية ذات قيمة في حملات التصيد الاحتيالي.
موصى بشدة أن يبادر (مايكروسوفت أوفيس) بتثبيت تحديثات الأمان في أسرع وقت ممكن.
