أصدرت Microsoft تحديث Windows لإصلاح ثغرة “Follina” التي يستغلها المتسللون بشكل نشط


أصدرت Microsoft أخيرًا إصلاحًا أمنيًا لنظام التشغيل Windows للثغرة الأمنية التي تم استغلالها بشكل نشط من قبل المتسللين. تم الكشف عن القضية ، التي أطلق عليها باحثون أمنيون اسم “فولينا” ، الشهر الماضي ، على الرغم من أنه تم الإبلاغ عنها في البداية إلى شركة ريدموند في أبريل. إنه يمكّن المهاجمين من اختراق أجهزة الكمبيوتر التي تعمل بنظام Windows باستخدام مستند Microsoft Word تم إنشاؤه بشكل ضار. التحديث الأمني ​​متاح لمستخدمي Windows 7 والإصدارات الأحدث. حثت Microsoft المستخدمين على تثبيت التحديث “في أقرب وقت ممكن” لمنع المهاجمين من الوصول إلى أنظمتهم.

يجب على مستخدمي Windows تثبيت التحديث من خلال الانتقال إلى الإعدادات. قالت Microsoft في تحديث لإرشادات الأمان الخاصة بها ، إنه تم إصدار التحديث أيضًا للأنظمة التي تم تكوينها لتلقي التحديثات التلقائية.

وأشارت الشركة إلى أن “Microsoft توصي بشدة العملاء بتثبيت التحديثات لتكون محمية بشكل كامل من الثغرة الأمنية”.

كما ورد في الشهر الماضي ، تم الكشف عن المشكلة الأمنية ، التي تم تتبعها كـ CVE-2022-30190 ، على Twitter من قبل فريق Nao_sec الباحث في الأمن السيبراني ومقره طوكيو. بدا في البداية أنه يؤثر على Microsoft Office ، على الرغم من أن Microsoft أقرت بأن الخلل كان مرتبطًا بأداة تشخيص Microsoft (MSDT) التي تأتي محملة مسبقًا على نظام التشغيل Windows.

سيتمكن المهاجمون من استغلال الثغرة الأمنية عن طريق تنفيذ أوامر PowerShell والتحكم في نهاية المطاف في MSDT.

بعد فترة وجيزة من نشرها للعامة ، اكتشف المتسللون في الصين استغلال الثغرة الخطيرة باستخدام مستندات Word ضارة لمستخدمي التبت. عندما يتم الوصول إلى المستندات ، سيكون المهاجمون قادرين على الاستفادة من الاستغلال للحصول على وصول MSDT وتشغيل المهام بما في ذلك تثبيت برامج معينة أو إنشاء حسابات مستخدمين جديدة.

كما ذكرت Bleeping Computer ، فإن التحديث الأخير لا يقيد Microsoft Office من تحميل معالجات Windows URI دون تفاعلات المستخدم. ومع ذلك ، فإنه يحد من قدرة المهاجمين على التحكم في MSDT عن طريق تنفيذ أوامر PowerShell.

يتوفر التحديث الأمني ​​لجميع المستخدمين الذين لديهم نظام يعمل بنظام التشغيل Windows 7 أو إصدار أحدث. تلقت إصدارات Windows 10 عليه رقم KB5014699 ، بينما يتوفر التحديث كـ KB5014697 على أنظمة Windows 11.


هذا الأسبوع في Orbital ، بودكاست Gadgets 360 ، نناقش Surface Pro 8 و Go 3 و Duo 2 و Laptop Studio – حيث تضع Microsoft رؤية لأجهزة Windows 11. يتوفر Orbital على Spotify و Gaana و JioSaavn و Google Podcasts و Apple Podcasts و Amazon Music وفي أي مكان تحصل فيه على البودكاست الخاص بك.
قد يتم إنشاء روابط الشركات التابعة تلقائيًا – راجع بيان الأخلاقيات الخاص بنا للحصول على التفاصيل.

احصل على آخر المستجدات من معرض الإلكترونيات الاستهلاكية على Gadgets 360 ، في مركز CES 2023 الخاص بنا.


اكتشاف المزيد من مجلة الإخلاص

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

Comments

No comments yet. Why don’t you start the discussion?

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *