أكدت مايكروسوفت Microsoft وجود 132 ثغرة أمنية تؤثر على العديد من منتجات Windows. يتم حاليًا استغلال ستة من هذه الثغرات، وسبعة وثلاثون عبارة عن ثغرات أمنية عن بُعد في تنفيذ التعليمات البرمجية.
مايكروسوفت وثغرات اليوم الصفرية
من بين السبعة والثلاثين، تم اعتبار تسعة فقط "حرجة" من قبل مايكروسوفت. ترتبط إحدى ثغرات اليوم الصفرية بتنفيذ التعليمات البرمجية عن بُعد داخل Microsoft Office و Windows HTML.
تم إصدار تصحيح لهذه الثغرات الأمنية البالغ عددها 132. ومع ذلك، لا يزال أحد عيوب RCE غير مُعالج ويتم استغلاله في العديد من الهجمات الإلكترونية التي لاحظتها العديد من شركات الأمن السيبراني.
وفقًا لمايكروسوفت، يُعزى استغلال هذه الثغرة الأمنية إلى مجموعة جرائم إلكترونية روسية تسمى RomCom، والتي يُعتقد أن لها صلات بالاستخبارات الروسية. يحذر باحثو الأمن من أن RomCom معروف بتنفيذ هجمات رانسوم وير ضد أهداف مختلفة.
يتم استغلال العديد من ثغرات يوم الصفر بنشاط على أنظمة Windows. وتشمل هذه CVE-2023-32046، والتي تؤثر على مكون MSHTML ويمكن أن تسمح للمهاجمين بتنفيذ التعليمات البرمجية.
هناك ثغرة أخرى تؤثر على خدمة Windows Error Reporting ويمكن أن تمنح امتيازات المسؤول. أخيرًا، تؤثر CVE-2023-32049 على ميزة SmartScreen ويمكنها تجاوزها.
ظهرت تقارير تتعلق بسلسلة من الثغرات الأمنية في تنفيذ التعليمات البرمجية عن بُعد والتي تؤثر على منتجات Microsoft Windows و Office. تحقق Microsoft حاليًا في هذه التقارير ، حيث كانت هناك هجمات مستهدفة باستخدام مستندات Microsoft Office المعدة خصيصًا لاستغلال هذه الثغرات الأمنية.
لا يزال CVE-2023-36884 غير مصحح، وفقًا لمايكروسوفت، لكنهم يؤكدون للعملاء أنهم سيتخذون الإجراء المناسب لحمايتهم بمجرد اكتمال التحقيق. من المحتمل أن تصدر Microsoft تحديثًا أمنيًا خارج النطاق بدلاً من الانتظار حتى طرح يوم الثلاثاء التصحيحي الشهر المقبل لمعالجة هذه الثغرة الأمنية التي تم استغلالها بنشاط في اليوم صفر.
في الوقت الحالي، تقترح مايكروسوفت أن يقوم المستخدمون بالرجوع إلى منشور مدونة معلومات عن التهديدات للتعرف على الحلول البديلة وعمليات التخفيف الممكنة.
يُنصح بشدة مستخدمي Windows بتثبيت التحديثات في أسرع وقت ممكن نظرًا للعدد الكبير من الثغرات الأمنية التي تمت معالجتها، بما في ذلك نقاط الصفر المتعددة.