أصدر المركز الوطني الإرشادي للأمن السيبراني تحذير أمني عال الخطورة بعد أعلنت شركتي “مايكروسوفت” و “آدوبي” وجود ثغرات في عدد من المنتجات يمكن للمهاجم استغلالها وتنفيذ برمجيات خبيثة وترقية ورفع صلاحيات وتجاوز سياسات والكشف والإفصاح غير المصرح به للمعلومات وحجب الخدمة. حيث أوضح أن الشركتين أصدرت تحديثات لتلك المنتجات. مطالبا المستخدمين بسرعة التحديث
أصدرت Microsoft عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
Azure Open Management Infrastructure
Azure Sphere
Dynamics Business Central Control
Microsoft Accessibility Insights for Android
Microsoft Edge (Chromium-based)
Microsoft Edge for Android
Microsoft MPEG-2 Video Extension
Microsoft Office
Microsoft Office Access
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Office Visio
Microsoft Office Word
Microsoft Windows Codecs Library
Microsoft Windows DNS
Visual Studio
Windows Ancillary Function Driver for WinSock
Windows Authenticode
Windows Bind Filter Driver
Windows BitLocker
Windows Common Log File System Driver
Windows Event Tracing
Windows Installer
Windows Kernel
Windows Key Storage Provider
Windows MSHTML Platform
Windows Print Spooler Components
Windows Redirected Drive Buffering
Windows Scripting
Windows SMB
Windows Storage
Windows Subsystem for Linux
Windows TDX.sys
Windows Update
Windows Win32K
Windows WLAN Auto Config Service
Windows WLAN Service
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
ترقية ورفع الصلاحيات
تجاوز السياسات
الكشف والإفصاح عن المعلومات
تنفيذ برمجيات خبيثة عن بعد
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Microsoft توضيحًا لهذه التحديثات:
https://msrc.microsoft.com/update-guide/releaseNote/2021-Sep
* تدعم المنتجات التحديث التلقائي لآخر نسخة متوفرة.