مايكروسوفت تصلح 49 ثغرة أمنية في تحديثات يناير

[إعلان 1]

صرحت شركة البرمجيات العملاقة بأن مايكروسوفت تُصنّف اثنتين من الثغرات الأمنية على أنهما حرجتان (تتعلقان بتجاوز أمان Kerberos في Windows وتنفيذ التعليمات البرمجية عن بُعد في Hyper-V). يتضمن التصحيح إصلاحات لعشر ثغرات أمنية تُمكّن من رفع مستوى الامتيازات، و12 ثغرة أمنية تُمكّن من تنفيذ التعليمات البرمجية عن بُعد، و11 ثغرة أمنية تُمكّن من الكشف عن المعلومات، و6 ثغرات أمنية تُمكّن من رفض الخدمة (DoS).

Microsoft sửa 49 lỗ hổng trong gói cập nhật bảo mật tháng 1- Ảnh 1. — تحديث جديد يساعد في إصلاح العديد من الثغرات الأمنية في منتجات مايكروسوفت

على الرغم من أن تصحيح الأمان لشهر يناير لا يتضمن إصلاحات للثغرات الأمنية التي يستغلها المهاجمون بنشاط، إلا أن بعضها معروف بشكل خاص، بما في ذلك الثغرة CVE-2024-20674 التي تسمح بتجاوز ميزة أمان Windows Kerberos (حرجة)، والثغرة CVE-2024-20700 في نظام المحاكاة الافتراضية لأجهزة Hyper-V، والتي يمكن استغلالها لتنفيذ التعليمات البرمجية عن بُعد على النظام (حرجة)، والثغرة CVE-2024-20677 في Microsoft Office، والتي تسمح بتنفيذ التعليمات البرمجية عن بُعد باستخدام مستندات Office ضارة مُعدّة خصيصًا تحتوي على نماذج FBX ثلاثية الأبعاد. لمعالجة هذه المشكلة، عطّلت Microsoft إمكانية إدراج ملفات FBX في Word وExcel وPowerPoint وOutlook لنظامي التشغيل Windows وmacOS.

يمكن للمستخدمين العثور على الثغرات الأمنية التي تم إصلاحها على الموقع الرسمي لمايكروسوفت. كما بدأت الشركة العملاقة في توزيع تحديثات تراكمية لنظامي التشغيل Windows 11 (KB5034123) وWindows 10 (KB5034122).

بالنسبة لأجهزة ويندوز ذات الشاشات المتعددة، قد يواجه المستخدمون مشاكل في استخدام المساعد الافتراضي Copilot AI (في النسخة التجريبية) مع تبديل الاختصارات عشوائيًا بين الشاشات أو عدم محاذاتها. يخطط المطورون لإصدار تحديث لمعالجة هذه المشكلة. بالإضافة إلى ذلك، لا يتوفر حاليًا دعم لـ Copilot في الإصدارات التجريبية من ويندوز عند وضع شريط المهام عموديًا. للوصول إلى Copilot، يجب على المستخدمين التأكد من وضع شريط المهام أفقيًا في أسفل أو أعلى مساحة العمل.

[إعلان 2]
رابط المصدر

علامة: ثغرة أمنية تحديث إبطال

تعليق (0)

أهم الاهتمامات

أحدث

No data