أصدرت Microsoft تحديثات أمنية لمعالجة 61 نقطة ضعف عالية المخاطر، بما في ذلك اثنتين خطيرتين. يمكن لممثل التهديد السيبراني استغلال بعض نقاط الضعف هذه للسيطرة على النظام المتأثر.
أوصى مجلس الأمن السيبراني الإماراتي يوم الخميس بتنفيذ تحديثات مايكروسوفت لتجنب أي انتهاكات أو تسريبات لمعلوماتك وبياناتك الشخصية.
يسلط تقرير الأمن السيبراني لدولة الإمارات العربية المتحدة 2024، الصادر بشكل مشترك عن مجلس الأمن السيبراني الإماراتي وشركة CPX القابضة، الضوء على حقيقة مقلقة: إذ تضم دولة الإمارات العربية المتحدة حاليًا 155000 من الأصول السيبرانية المعرضة للخطر، 40 بالمائة منها يزيد عمرها عن خمس سنوات.
ويؤكد هذا الكشف على الحاجة الملحة لاتخاذ تدابير متقدمة للأمن السيبراني، لا سيما وأن البلاد تتصارع مع التهديدات السيبرانية المتصاعدة، بما في ذلك الهجمات المتطورة مثل برامج الفدية.
تفاصيل ثغرة مايكروسوفت
يمكن أن تسمح ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد والتي تؤثر على البنية التحتية للإدارة المفتوحة (OMI)، بدرجة CVSSv3 تبلغ 9.8، لمهاجم غير مصادق عليه عن بعد بالوصول إلى مثيل OMI من الإنترنت وإرسال طلبات معدة خصيصًا لإثارة ثغرة أمنية بعد الاستخدام مجانًا.
يمكن أن تسمح ثغرة أمنية في تصعيد الامتيازات تؤثر على الحاوية السرية لخدمة Microsoft Azure Kubernetes، بدرجة CVSSv3 تبلغ 9.0، للمهاجم باستغلال هذه الثغرة الأمنية لسرقة بيانات الاعتماد والتأثير على الموارد خارج نطاق الأمان الذي تديره الحاويات السرية لخدمة Azure Kubernetes (AKSCC).
يمكن أن تسمح ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد والتي تؤثر على Windows Hyper-V، مع درجة CVSSv3 تبلغ 8.1، لمهاجم معتمد على جهاز افتراضي ضيف بإرسال طلبات تشغيل ملفات مُصممة خصيصًا على الجهاز الافتراضي إلى موارد الأجهزة الموجودة على الجهاز الافتراضي مما قد يؤدي إلى تنفيذ تعليمات برمجية عن بُعد على الخادم المضيف.
يمكن أن تسمح ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد والتي تؤثر على Microsoft SharePoint، مع درجة CVSSv3 تبلغ 7.8، للمهاجم بتنفيذ هجوم عن بعد قد يمكّن من الوصول إلى معلومات الضحية والقدرة على تغيير المعلومات، إذا أقنع المستخدم بفتح ملف ضار. .
ننصح المتأثرين بمراجعة ملخص تحديث الأمان الخاص بشركة Microsoft لشهر مارس 2024 وتطبيق التحديثات ذات الصلة.
