تعمل شركة Microsoft على إصلاح الثغرات الأمنية الخطيرة في IE ، و Edge ، و Office ، و Windows

تعمل حزمة Microsoft الجديدة من برامج تصحيح الأمان على إصلاح 47 نقطة ضعف عبر منتجاتها ، بما في ذلك Internet Explorer و Edge و Office و Windows و .NET Framework.

يتم ترتيب البقع ، التي تم إصدارها يوم الثلاثاء ، في 11 نشرات أمنية ، منها 10 لمنتجات Microsoft. يغطي الرقعة المتبقية برنامج Adobe Flash Player ، الذي تم دمجه مع Internet Explorer في Windows 8.1 ، Windows Server 2012 ، Windows RT 8.1 ، Windows Server 2012 R2 و Windows 10.

تم تصنيف ست نشرات أمنية ، بما في ذلك برنامج Flash Player واحد ، وتغطي في المقام الأول الثغرات الأمنية في تنفيذ التعليمات البرمجية عن بعد والتي قد تؤدي إلى اختراق كامل للنظام.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

بالإضافة إلى عيوب المتصفح المعتادة التي يمكن استغلالها من خلال صفحات الويب الضارة وتلك في Office الذي يمكن استغلاله من خلال المستندات المصممة خصيصًا ، تبرز اثنتان أخريان: أحدهما في مشغلات البرمجة النصية JScript و VBScript من Windows والآخر في خدمة Print Spooler لنظام التشغيل.

قد يسمح عيب محرك البرمجة النصية بتنفيذ التعليمات البرمجية عن بعد مع امتيازات المستخدم الحالي. يمكن استغلالها من خلال التعليمة البرمجية الخبيثة المستضافة على مواقع الويب أو من خلال عنصر تحكم ActiveX الذي تم وضع علامة عليه كـ "آمن للتهيئة" في تطبيق أو مستند Microsoft Office الذي يستضيف محرك عرض IE.

يعد خطأ خدمة Print Spooler أكثر خطورة. يسمح للمهاجم الذي يعرض طابعة الشبكة للخطر أو من يمكنه محاكاة طابعة على الشبكة لخداع جهاز كمبيوتر مستخدم إلى تثبيت برنامج تشغيل طابعة ضار عند الاتصال بطابعة جديدة. نظرًا لأن هذا من شأنه أن يكون برنامج تشغيل للنظام ، سيتم تنفيذ التعليمة البرمجية للمهاجم مع امتيازات على مستوى النظام.

والأسوأ من ذلك ، يمكن استغلال الخلل أيضًا من خارج الشبكة إذا زار المستخدم صفحة ويب تم اختراقها أو حمل إعلانًا ضارًا في متصفحه ، وفقا لباحثين من فيكترا الذين اكتشفوا هذه القضية. هذا ممكن لأن بروتوكول الإنترنت للطباعة (IPP) وبروتوكول Point-and-Print على شبكة الإنترنت يسمحان بنفس التثبيت السلس لبرامج تشغيل الطابعة التي تحدث عبر الشبكة المحلية عند إضافة طابعة جديدة.

كالعادة ، يجب على الشركات تحديد أولويات التصحيحات كما هو موضح في النشرات الحرجة ، ولكن ينبغي أيضًا أن يراجع النشرات التي تم تصنيفها على أنها مهمة ، حيث يمكن أن تكون عاجلة لبيئاتها المحددة.

واحدة من نشرات هذا الشهر المصنفة كأهمية تغطي ثغرة تصعيد الامتياز في برامج تشغيل وضع kernel. هذا النوع من الثغرات مهم في سلاسل الاستغلال الحديثة ويستخدم في الهجمات المستهدفة لتحقيق السيطرة الكاملة على الأنظمة بعد أن تم اختراق حسابات محدودة من خلال العيوب الأخرى.

تغطي نشرة أخرى ثغرة أمنية يمكن أن تسمح للمهاجمين بتجاوز التمهيد الآمن لـ Windows في حالة حصول المهاجم على امتيازات إدارية وتثبيت سياسة متأثرة على نظام ما. تستخدم ميزة "الحذاء الآمن" عمليات التحقق من التشفير للتأكد من تحميل الشفرة التي تم توقيعها رقميًا والموافقة عليها أثناء عملية تمهيد النظام ، وبالتالي منع تثبيت برامج rootkits المخفية على مستوى التمهيد.

"يمكن للمهاجم الذي نجح في استغلال مشكلة عدم الحصانة هذه أن يعطل تكامل الرمز الشيكات ، ليتم تحميل الملفات التنفيذية وقوائم التشغيل الموقعة على الاختبار على جهاز مستهدف ، "قالت مايكروسوفت في نشرة الأمن. "بالإضافة إلى ذلك ، يمكن للمهاجم تجاوز التحقق من سلامة التمهيد الآمن لـ BitLocker وميزات أمان تشفير الجهاز."