عالجت مايكروسوفت Microsoft إجمالي 48 ثغرة أمنية تشمل برامجها كجزء من تحديثات تصحيح الثلاثاء لشهر يناير 2024.

من بين 48 ثغرة، تم تصنيف اثنتين منها على أنها خطيرة و46 تم تصنيفها على أنها مهمة من حيث الخطورة. لا يوجد أي دليل على أن أيًا من المشكلات معروفة علنًا أو تتعرض لهجوم نشط في وقت الإصدار.

أهم الثغرات التي تم تصحيحها هذا الشهر هي كما يلي:

CVE-2024-20674 (درجة CVSS: 9.0) - تجاوز الثغرة الأمنية لميزة أمان Windows Kerberos
CVE-2024-20700 (درجة CVSS: 7.5) - ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد لـ Windows Hyper-V

وقالت مايكروسوفت في استشارة لـ CVE-2024-20674: "يمكن تجاوز ميزة المصادقة لأن هذه الثغرة الأمنية تسمح بانتحال الهوية".

"يمكن للمهاجم المعتمد استغلال هذه الثغرة الأمنية عن طريق إنشاء هجوم (الخصم في الوسط MitM) أو أي أسلوب آخر لانتحال الشبكة المحلية، ثم إرسال رسالة Kerberos -بروتوكول للمصادقة وتأكيد الهوية في بيئات الشبكات- ضارة إلى جهاز العميل الضحية لانتحال نفسه كخادم مصادقة Kerberos."

ومع ذلك، أشارت الشركة إلى أن الاستغلال الناجح يتطلب من المهاجم الوصول إلى الشبكة المحظورة أولاً. يعود الفضل للباحث الأمني ​​ldwilmore34 في اكتشاف الخلل والإبلاغ عنه.

من ناحية أخرى، لا تتطلب ثغرة CVE-2024-20700 مصادقة ولا تفاعل المستخدم لتنفيذ التعليمات البرمجية عن بعد، على الرغم من أن الفوز بحالة سباق يعد شرطًا أساسيًا لشن هجوم.

"ليس من الواضح بالضبط المكان الذي يجب أن يتواجد فيه المهاجم - الشبكة المحلية التي يتواجد عليها برنامج Hypervisor، أو شبكة افتراضية تم إنشاؤها وإدارتها بواسطة برنامج Hypervisor - أو في أي سياق سيحدث تنفيذ التعليمات البرمجية عن بعد،" آدم بارنيت، قائد البرنامج وقال مهندس في Rapid7 لصحيفة هاكر نيوز.

تشمل الثغرات الأخرى الملحوظة CVE-2024-20653 (درجة CVSS: 7.8)، وثغرة تصعيد الامتياز التي تؤثر على برنامج تشغيل نظام ملفات السجل المشترك (CLFS)، و CVE-2024-0056 (درجة CVSS: 8.7)، وهو تجاوز أمني يؤثر على النظام. Data.SqlClient وMicrosoft.Data.SqlClient.

وقال ريدموند عن CVE-2024-0056: "يمكن للمهاجم الذي نجح في استغلال هذه الثغرة الأمنية أن ينفذ هجومًا على (الخصم في الوسط MitM) ويمكنه فك تشفير وقراءة أو تعديل حركة مرور TLS بين العميل والخادم".

TLS هو اختصار لـ "Transport Layer Security" وهو بروتوكول أمان يستخدم لتأمين اتصالات الشبكة عبر الإنترنت. يعمل بروتوكول TLS على تشفير البيانات المرسلة بين العميل والخادم لضمان سرية وسلامة المعلومات المرسلة.

لاحظت مايكروسوفت أيضًا أنها تقوم بتعطيل القدرة على إدراج ملفات ثلاثية الأبعاد FBX في Word وExcel وPowerPoint وOutlook في Windows بشكل افتراضي بسبب ثغرة أمنية ( CVE-2024-20677 ، درجة CVSS: 7.8) قد تؤدي إلى تنفيذ تعليمات برمجية عن بعد.

المصدر: The Hacker News