تصحيح الثلاثاء يناير 2023 لنظام التشغيل Windows، يعمل على إصلاح ثغرة أمنية مستغلة حاليًا و98 نقطة ضعف أخرى

ستلخص هذه المقالة أحدث المعلومات حول تصحيحات Microsoft Patch Tuesday . نحن ندعوك للمتابعة على طول.

التصحيح الثلاثاء يناير 2023

في يوم الثلاثاء الموافق 10 يناير 2023، أصدرت Microsoft تصحيح الثلاثاء 2023 لشهر يناير لإصلاح ثغرة يوم الصفر المستغلة بشكل نشط وإجمالي 98 نقطة ضعف أخرى في نظام التشغيل Windows.

هذا هو أول تصحيح يوم الثلاثاء لعام 2023 وهو يعمل على إصلاح 98 نقطة ضعف، 11 منها مصنفة على أنها "حرجة".

عادةً، تقوم Microsoft بتصنيف الثغرة الأمنية على أنها "خطيرة" عندما تسمح للمتسللين بتنفيذ تعليمات برمجية عن بعد، أو تجاوز ميزات الأمان، أو تصعيد الامتيازات.

وفيما يلي عدد الثغرات الأمنية حسب كل نوع:

• 39 نقطة ضعف لتصعيد الامتيازات
• 4 نقاط ضعف في تجاوز الأمان
• 33 ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد
• 10 نقاط ضعف في الكشف عن المعلومات
• 10 نقاط ضعف الحرمان من الخدمة
• 2 ثغرات أمنية

يعمل تصحيح يوم الثلاثاء لهذا الشهر على إصلاح ثغرة يوم الصفر التي تم استغلالها بشكل نشط، كما يعمل أيضًا على إصلاح ثغرة أمنية أخرى تم الكشف عنها علنًا.

تعتبر Microsoft الثغرة الأمنية بمثابة يوم الصفر إذا تم الكشف عنها علنًا أو تم استغلالها دون إصلاح رسمي.

ثغرة يوم الصفر المستغلة حاليًا والتي تم تصحيحها هي:

• CVE-2023-21674 - اكتشف باحثو Avast Jan Vojtěšek وMilanek وPrzemek Gmerek ارتفاع مستوى استدعاء الإجراءات المحلية المتقدمة لنظام التشغيل Windows (ALPC) . تقول Microsoft أن هذه ثغرة أمنية للهروب من Sandbox والتي يمكن أن تؤدي إلى هجمات تصعيد الامتيازات. وذكرت مايكروسوفت أن "المتسلل الذي نجح في استغلال هذه الثغرة الأمنية يمكنه الحصول على امتيازات على مستوى النظام". ومن غير الواضح حاليًا كيف سيستغل المتسللون هذه الثغرة الأمنية في الهجمات.

وقالت مايكروسوفت أيضًا إن الثغرة الأمنية CVE-2023-21549 - Windows SMB Witness Service Elevation of Privilege Vulnerability ، التي اكتشفها خبراء Akamai، تم الكشف عنها علنًا.

ومع ذلك، قال الباحث الأمني ​​في Akamai Stiv Kupchik إنهم اتبعوا إجراءات الكشف العادية لذا لا ينبغي تصنيف الثغرة الأمنية على أنها تم الكشف عنها علنًا.

التصحيح الثلاثاء ديسمبر 2022

في تحديث تصحيح الثلاثاء لشهر ديسمبر 2022، أصدرت Microsoft تصحيحات لاثنتين من نقاط الضعف الحرجة في يوم الصفر، بما في ذلك واحدة يتم استغلالها، وإجمالي 49 نقطة ضعف أخرى.

تم تصنيف ستة من أصل 49 نقطة ضعف تم تصحيحها حديثًا على أنها "حرجة" لأنها تسمح بتنفيذ التعليمات البرمجية عن بعد، وهو أحد أخطر أنواع الثغرات الأمنية.

وفيما يلي عدد الثغرات الأمنية حسب كل نوع:

• 19 نقطة ضعف لتصعيد الامتيازات
• 2 ثغرات أمنية في التجاوز
• 23 ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد
• 3 نقاط الضعف في الكشف عن المعلومات
• 3 الحرمان من نقاط الضعف في الخدمة
• 1 ثغرة أمنية

لا تتضمن القائمة أعلاه 25 نقطة ضعف في Microsoft Edge والتي تم تصحيحها في 5 ديسمبر.

يعمل تصحيح يوم الثلاثاء لشهر ديسمبر 2022 على إصلاح اثنتين من نقاط ضعف يوم الصفر، يتم استغلال إحداهما بشكل نشط من قبل المتسللين والأخرى تم الإعلان عنها علنًا. تطلق Microsoft على الثغرة الأمنية اسم "يوم الصفر" إذا تم الكشف عنها علنًا أو تم استغلالها بشكل نشط دون توفر تصحيح رسمي.

الثغرات الأمنية ليوم الصفر التي تم تصحيحها مؤخرًا هي:

• CVE-2022-44698: تم اكتشاف الثغرة الأمنية لتجاوز ميزة أمان Windows SmartScreen بواسطة الباحث Will Dormann. "يمكن للمهاجم إنشاء ملف ضار لتجاوز إجراءات حماية علامة الويب (MOTW)، مما يؤدي إلى فقدان سلامة وتوافر ميزات الأمان مثل طريقة العرض المحمية في Microsoft Office، والتي تعتمد على علامات MOTW". يمكن للمتسللين استغلال هذه الثغرة الأمنية عن طريق إنشاء ملفات JavaScript ضارة مستقلة موقعة بتوقيع مشوه. عند التوقيع بهذه الطريقة، سيؤدي ذلك إلى فشل SmartCheck وعدم عرض تحذير أمان MOTW، مما يسمح للملف الضار بتشغيل وتثبيت تعليمات برمجية ضارة تلقائيًا. لقد استغل المتسللون هذه الثغرة الأمنية بشكل نشط في حملات توزيع البرامج الضارة، بما في ذلك حملات توزيع QBot trojan وMagniber Ransomware.
• CVE-2022-44710: اكتشف الباحث Luka Pribanić ارتفاع مستوى ثغرات الامتيازات في DirectX Graphics Kernel . يمكن أن يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى الحصول على امتيازات على مستوى النظام.

التصحيح الثلاثاء نوفمبر 2022

أصدرت Microsoft للتو تحديث الثلاثاء التصحيح لشهر نوفمبر 2022 لتصحيح 6 ثغرات أمنية يستغلها المتسللون وإجمالي 68 نقطة ضعف أخرى.

تم تصنيف 11 من أصل 68 نقطة ضعف تم تصحيحها هذه المرة على أنها "حرجة" لأنها تسمح بتصعيد الامتيازات والتلاعب وتنفيذ التعليمات البرمجية عن بعد، وهو أحد أكثر أنواع الثغرات إزعاجًا.

وفيما يلي عدد الثغرات الأمنية حسب كل نوع:

• 27 نقطة ضعف لتصعيد الامتيازات
• 4 نقاط ضعف في تجاوز الأمان
• 16 ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد
• 11 ثغرة في الكشف عن المعلومات
• 6 الحرمان من نقاط الضعف في الخدمة
• 3 نقاط الضعف الانتحال

لا تتضمن القائمة أعلاه ثغرات OpenSSL التي تم الكشف عنها في 2 نوفمبر.

يعمل تصحيح الثلاثاء لهذا الشهر على إصلاح ستة ثغرات أمنية مستغلة حاليًا، وقد تم الكشف عن إحداها علنًا.

تتضمن ثغرات يوم الصفر الستة التي يتم استغلالها وتصحيحها ما يلي:

• CVE-2022-41128: تم اكتشاف الثغرة الأمنية الخاصة بتنفيذ التعليمات البرمجية عن بعد في Windows Scripting Languages ​​بواسطة Clément Lecigne من Google Threat Analysis Group. تتطلب مشكلة عدم الحصانة هذه من المستخدمين استخدام إصدار متأثر من Windows للوصول إلى خادم ضار. يمكن للمهاجم إنشاء خادم أو موقع ويب ضار. لا توجد طريقة للمهاجمين لإجبار المستخدمين على الوصول إلى خادم ضار، ولكن يمكنهم خداع المستخدمين للقيام بذلك من خلال رسائل البريد الإلكتروني أو الرسائل النصية التصيدية.
• CVE-2022-41091: تم اكتشاف الثغرة الأمنية لتجاوز ميزة أمان الويب في Windows بواسطة Will Dormann. يمكن للمهاجم إنشاء ملف ضار يتجاوز حماية علامة الويب (MOTW)، مما يؤدي إلى فقدان سلامة وتوافر ميزات الأمان مثل طريقة العرض المحمية في Microsoft Office، والتي تعتمد على علامة MOTW.
• CVE-2022-41073: تم اكتشاف ثغرة أمنية في رفع مستوى التخزين المؤقت للطباعة في Windows بواسطة Microsoft Threat Intelligence Center (MSTIC). يمكن للمهاجم الذي نجح في استغلال هذه الثغرة الأمنية الحصول على امتيازات النظام.
• CVE-2022-41125: تم اكتشاف رفع مستوى خدمة عزل المفاتيح في Windows CNG لثغرة الامتياز بواسطة Microsoft Threat Intelligence Center (MSTIC) وMicrosoft Security Response Center (MSRC). يمكن للمهاجم الذي نجح في استغلال هذه الثغرة الأمنية الحصول على امتيازات النظام.
• CVE-2022-41040: تم اكتشاف ثغرة أمنية في رفع مستوى الامتيازات في Microsoft Exchange Server بواسطة GTSC وتم الكشف عنها من خلال مبادرة Zero Dat. يمكن للمهاجم المميز تشغيل PowerShell في سياق النظام.
• CVE-2022-41082: تم اكتشاف الثغرة الأمنية الخاصة بتنفيذ التعليمات البرمجية عن بعد لـ Microsoft Exchange Server بواسطة GTSC وتم الكشف عنها من خلال مبادرة Zero Dat. يمكن للمهاجم الذي يستغل هذه الثغرة الأمنية استهداف حسابات الخادم لتنفيذ تعليمات برمجية عشوائية أو عن بعد. كمستخدم تمت مصادقته، يمكن للمهاجم تنفيذ تعليمات برمجية ضارة في سياق حساب الخادم عبر أوامر الشبكة.

التصحيح الثلاثاء أكتوبر 2022

كما هو مقرر، أصدرت Microsoft للتو تحديث تصحيح يوم الثلاثاء لشهر أكتوبر 2022 لإصلاح ثغرة يوم الصفر المستغلة و84 نقطة ضعف أخرى.

تم تصنيف 13 من أصل 84 نقطة ضعف تم تصحيحها في هذا التحديث على أنها "حرجة" لأنها تسمح للمتسللين بتنفيذ هجمات رفع الامتيازات أو العبث أو تنفيذ التعليمات البرمجية عن بعد، وهي واحدة من أخطر أنواع الثغرات الأمنية.

وفيما يلي عدد الثغرات الأمنية حسب كل نوع:

• 39 نقطة ضعف لتصعيد الامتيازات
• 2 ثغرات أمنية في التجاوز
• 20 ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد
• 11 ثغرة في الكشف عن المعلومات
• 8 الحرمان من نقاط الضعف في الخدمة
• 4 نقاط الضعف الانتحال

لا تتضمن القائمة أعلاه 12 نقطة ضعف في Microsoft Edge والتي تم تصحيحها في 3 أكتوبر.

يعمل تصحيح أكتوبر 2022 يوم الثلاثاء على تصحيح اثنتين من نقاط ضعف يوم الصفر، إحداهما يتم استغلالها بشكل نشط في الهجمات والأخرى تم الكشف عنها علنًا.

تطلق Microsoft على الثغرة الأمنية اسم "يوم الصفر" إذا تم الكشف عنها علنًا أو تم استغلالها بشكل نشط دون توفر تصحيح رسمي.

تحتوي ثغرة اليوم صفر التي تم تصحيحها حديثًا على رمز تتبع CVE-2022-41033 وهي ثغرة أمنية لتصعيد الامتيازات، وهي Windows COM + Event System Service Elevation of Privilege Vulnerability.

وقالت مايكروسوفت: "إن المتسلل الذي يستغل هذه الثغرة الأمنية بنجاح يمكنه الحصول على امتيازات النظام". اكتشف باحث مجهول هذه الثغرة الأمنية وأبلغ Microsoft عنها.

يتم تتبع ثغرة اليوم صفر التي تم الكشف عنها علنًا باسم CVE-2022-41043 وهي ثغرة أمنية للكشف عن المعلومات، وهي ثغرة أمنية للكشف عن معلومات Microsoft Office. تم اكتشافه بواسطة كودي توماس من SpecterOps.

وقالت مايكروسوفت إن المهاجم يمكنه استخدام هذه الثغرة الأمنية للوصول إلى رمز المصادقة الخاص بالمستخدم.

لسوء الحظ، في تحديث تصحيح الثلاثاء هذا، لم تقم Microsoft بتضمين تصحيح لثغرات اليوم الأول لـ Microsoft Exchange CVE-2022-41040 وCVE-2022-41082. تُعرف أيضًا باسم نقاط الضعف ProxyNotShell.

تم الإعلان عن هذه الثغرات الأمنية في نهاية سبتمبر من قبل وكالة الأمن السيبراني الفيتنامية GTSC، التي اكتشفت الهجمات لأول مرة وأبلغت عنها.

تم الكشف عن الثغرات الأمنية لشركة Microsoft من خلال مبادرة Zero Day من Trend Micro، ومن المتوقع أن يتم تصحيحها في تصحيح أكتوبر 2022 يوم الثلاثاء. ومع ذلك، أعلنت مايكروسوفت أن التصحيح ليس جاهزًا بعد.

التصحيح الثلاثاء سبتمبر 2022

أصدرت Microsoft للتو تصحيح يوم الثلاثاء لشهر سبتمبر 2022 لإصلاح ثغرات يوم الصفر التي يستغلها المتسللون و63 مشكلة أخرى.

تم تصنيف خمس من أصل 63 نقطة ضعف تم تصحيحها في هذه الدفعة على أنها حرجة لأنها تسمح بتنفيذ التعليمات البرمجية عن بعد، وهو أحد أكثر أنواع الثغرات الأمنية إثارة للقلق.

وفيما يلي عدد الثغرات الأمنية حسب كل نوع:

• 18 نقطة ضعف لتصعيد الامتيازات
• 1 ثغرة أمنية في التجاوز
• 30 ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد
• 7 نقاط ضعف في الكشف عن المعلومات
• 7 الحرمان من نقاط الضعف في الخدمة
• 16 نقطة ضعف متعلقة بـ Edge – Chromium

لا تتضمن القائمة أعلاه 16 نقطة ضعف تم تصحيحها في Microsoft Edge قبل إصدار Patch Tuesday.

تمامًا مثل الشهر الماضي، يعمل تصحيح الثلاثاء هذا الشهر أيضًا على إصلاح اثنتين من نقاط الضعف في يوم الصفر، إحداهما يتم استغلالها من قبل المتسللين في الهجمات. يتم تعقب الثغرة الأمنية التي يتم استغلالها باسم CVE-2022-37969 وهي عبارة عن تصعيد لثغرة الامتياز.

وفقًا لمايكروسوفت، إذا نجح استغلال CVE-2022-37969، فسيحصل المتسللون على امتيازات على مستوى النظام. تم اكتشاف الثغرة الأمنية من قبل الباحثين في DBAPPSecurity وMandiant وCrowdStrike وZscaler.

وفقًا للباحثين، تعد CVE-2022-37969 ثغرة أمنية واحدة وليست جزءًا من أي سلسلة من المخاطر الأمنية.

الثغرة الأمنية المتبقية التي يجب تصحيحها هي CVE-2022-23960، والتي اكتشفها باحثو الأمن في VUSec.

إلى جانب مايكروسوفت، أصدرت سلسلة من الشركات العملاقة الأخرى مثل Adobe وApple وCisco وGoogle... أيضًا تحديثات لتصحيح الثغرات الأمنية.

التصحيح الثلاثاء أغسطس 2022

أصدرت Microsoft للتو تحديث أغسطس 2022 Patch Tuesday لتصحيح ثغرة DogWalk Zero-day التي يستغلها المتسللون وإصلاح إجمالي 121 مشكلة أخرى.

17 من أصل 121 مشكلة أمنية تم إصلاحها في هذه الجولة تعتبر خطيرة لأنها تسمح بتنفيذ التعليمات البرمجية عن بعد أو تصعيد الامتيازات.

قائمة نقاط الضعف تحت كل فئة مدرجة أدناه:

• 64 نقطة ضعف لتصعيد الامتيازات
• 6 ميزة أمنية لتجاوز نقاط الضعف
• 31 نقطة ضعف في تنفيذ التعليمات البرمجية عن بعد (RCE).
• 12 نقطة ضعف في الكشف عن المعلومات
• 7 ثغرات رفض الخدمة (DoS).
• 1 ثغرة أمنية

لا يشمل عدد الثغرات المذكورة أعلاه الثغرات العشرين التي تم إصلاحها مسبقًا في Microsoft Edge.

في تحديث تصحيح الثلاثاء لشهر أغسطس 2022، قامت Microsoft بتصحيح اثنتين من نقاط الضعف الخطيرة في يوم الصفر، ويتم استغلال إحداهما في هجمات المتسللين. 

تعتبر Microsoft الثغرة الأمنية بمثابة يوم الصفر إذا تم الكشف عنها علنًا أو تم استغلالها دون إصلاح رسمي.

يُطلق على الثغرة المصححة حاليًا اسم "DogWalk" ويتم تتبعها باسم CVE-2022-34713. اسمها الرسمي هو أداة تشخيص دعم Microsoft Windows (MSDT) لعدم حصانة تنفيذ التعليمات البرمجية عن بعد.

اكتشف الباحث الأمني ​​Imre Rad هذه الثغرة الأمنية في يناير 2020، لكن مايكروسوفت رفضت إصدار تصحيح لأنها قررت أنها ليست ثغرة أمنية.

ومع ذلك، بعد اكتشاف الثغرة الأمنية في Microsoft Office MSDT، أبلغ الباحث Microsoft مرة أخرى بذلك حتى يمكن تصحيح DogWalk. أخيرًا، أقرت Microsoft بالمشكلة وأصلحتها في تحديث تصحيح يوم الثلاثاء.

تم تحديد ثغرة أمنية أخرى تم تصحيحها على أنها CVE-2022-30134 - ثغرة أمنية للكشف عن معلومات Microsoft Exchange. يسمح للمتسللين بقراءة رسائل البريد الإلكتروني للضحايا.

وقالت مايكروسوفت إن CVE-2022-30134 تم الكشف عنه علنًا ولكن لا يوجد ما يشير إلى أنه تم استغلاله.

التصحيح الثلاثاء سبتمبر 2021

أصدرت Microsoft رسميًا التحديث الأمني ​​لشهر سبتمبر 2021 Patch Tuesday لتصحيح اثنتين من نقاط ضعف يوم الصفر و60 نقطة ضعف أخرى على نظام التشغيل Windows بما في ذلك 3 نقاط خطيرة وواحدة معتدلة و56 نقطة ضعف مهمة. إذا تم تضمين الثغرات الأمنية في Microsoft Edge، فسيعمل تحديث Patch Tuesday لهذا الشهر على إصلاح ما يصل إلى 86 نقطة ضعف إجمالاً.

تشمل نقاط الضعف الـ 86 التي تم تصحيحها ما يلي:

• 27 نقطة ضعف تؤدي إلى هجمات تصعيد الامتيازات
• 2 نقاط ضعف تتجاوز ميزات الأمان
• 16 ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد
• 11 نقطة ضعف لتسريب المعلومات
• 1- ثغرة حجب الخدمة (DoS).
• 8 نقاط ضعف انتحالية

يعمل تصحيح الثلاثاء على إصلاح اثنتين من نقاط الضعف في يوم الصفر

النقطة الأكثر بروزًا في تحديث تصحيح يوم الثلاثاء لشهر سبتمبر 2021 هي أنه يوفر إصلاحًا لثغرتي اليوم صفر، CVE-2021-40444 (المعروفة أيضًا باسم ثغرة MSHTML) وCVE-2021-36968. من بينها، يتم استغلال MSHTML بشكل نشط من قبل المتسللين.

يعتبر MSHTML ثغرة أمنية خطيرة. وأصبحت الأمور أكثر خطورة عندما شارك المتسللون مؤخرًا طريقة استغلال هذه الثغرة الأمنية في منتديات القرصنة. وبناء على ذلك يستطيع أي هاكر إنشاء طريقة الاستغلال الخاصة به.

تفاصيل حول ثغرة MSHTML يمكنك الرجوع إليها هنا:

• تتم مشاركة ثغرة Zero-day التي تهدد الملايين من مستخدمي Windows في منتديات القراصنة

توصي Microsoft المستخدمين بتثبيت تحديث تصحيح يوم الثلاثاء لشهر سبتمبر 2021 في أقرب وقت ممكن. للتثبيت، انتقل إلى الإعدادات > Windows Update ثم اضغط على زر التحقق من التحديث وتابع عملية التثبيت.

• قامت Microsoft رسميًا بتصحيح مشكلة عدم الوصول إلى الإنترنت مع استمرار وجود شبكة على نظام التشغيل Windows 10 2004