• [قرار إداري] سيتم حذف جميع الأعضاء المسجلين الجدد الذين اختاروا تسمية عشوائية وليس لديهم صورة رمزية بعد 7 أيام.
  • [قرار إداري] يُمنع منعًا باتًا الرد بلغة غير العربية، أو بردود عشوائية، أو بالاكتفاء باقتباس الموضوع فقط. مخالفة ذلك قد تؤدي إلى حظر العضوية.
  • 👋 أهلاً وسهلاً بك أخي الزائر، يشرفنا انضمامك إلى مجتمعنا! التسجيل من هنا

النوميدي

مؤسس تكاوزن
عضوية موثوقة
إنضم
28 أكتوبر 2022
المشاركات
6,973
مستوى التفاعل
46,012
النقاط
6,070
الإقامة
أرض الله
الموقع الالكتروني
🔗
المشاهدات: 295 | الردود: 3
prrv.png

أصدرت شركة مايكروسوفت يوم الثلاثاء تحديثها الأمني التراكمي لشهر أيار/ مايو 2023،
المعروف باسم (ثلاثاء التصحيح) Patch Tuesday لأن الشركة اعتادت إطلاقه
يوم الثلاثاء من منتصف كل شهر تقريبًا.

وفي تصحيح الشهر الحالي، عالجت عملاقة التقنية الأمريكية ما مجموعه 38 عيبًا،
ويشمل ذلك: ست ثغرات خطرة، وثلاث ثغرات من الثغرات المكشوفة
التي تُستغَّل اثنتان منها حاليًا بنشاط.

وقالت مايكروسوفت إنها عالجت ثماني ثغرات تتعلق بالامتيازات، وأربع من ثغرات تجاوز ميزة الأمان،
و 12 ثغرة أمنية من ثغرات تنفيذ التعليمات البرمجية من بُعد، وثمانٍ من ثغرات الكشف عن المعلومات،
وخمس ثغرات في رفض الخدمة، وعيبًا واحد للانتحال.

ويُعدّ (ثلاثاء التصحيح) هذا واحدًا من أصغر التصحيحات من حيث عدد الثغرات الأمنية التي صُححت،
إذ أصلحت مايكروسوفت 38 ثغرة فقط، مقارنةً بـ (ثلاثاء التصحيح)
لشهر نيسان/ أبريل الماضي، الذي أصلح 97 ثغرة.

ولا يشمل عدد الثغرات، التي أصلحها (ثلاثاء التصحيح) لشهر أيار/ مايو، الثغرات الإحدى عشرة
في متصفح (مايكروسوفت إيدج) Microsoft Edge التي أُصلحت في 5 أيار/ مايو الحالي.

ويُصلح (ثلاثاء التصحيح) للشهر الحالي ثلاث ثغرات أمنية مكشوفة تُستغل اثنتان
منها بنشاط في الهجمات، وأخرى كُشف عنها علنًا.

يُشار إلى أن مايكروسوفت تُصنِّف الثغرة الأمنية بأنها مكشوفة
إن كُشف عنها علنًا أو استُغلّت بنشاط دون توفر إصلاح رسمي.

ويجري تتبع الثغرة المكشوفة الأولى بالمُعرِّف CVE-2023-29336،
وهي ثغرة لرفع الامتياز فيما يُعرف بـ Win32k Kernel driver.

وتسمح هذه الثغرة للمهاجمين برفع الامتيازات إلى (النظام) SYSTEM،
وهو أعلى مستوى لامتياز المستخدمين في ويندوز. وجاء في النشرة الأمنية التي نشرتها مايكروسوفت:
«يمكن للمهاجم الذي نجح في استغلال هذه الثغرة الأمنية أن يحصل على امتيازات SYSTEM».

ومع أن مايكروسوفت تتحدث عن استغلال هذه الثغرة بنشاط، لم تقدم تفاصيل بشأن كيفية إساءة استخدامها.

ويجري تتبع الثغرة المكشوفة الثانية بالمُعرِّف CVE-2023-24932،
وهي ثغرة لتجاوز ميزة (أمان التمهيد الآمن) Secure Boot Security،
ويستخدمها القراصنة لتثبيت مجموعة التمهيد BlackLotus UEFI.

وقالت مايكروسوفت في النشرة الأمنية: «لاستغلال الثغرة الأمنية، يمكن للمهاجم
الذي لديه إمكانية الوصول المادي أو حقوق إدارية لجهاز مستهدف، التلاعب بالتمهيد».

يُذكر أن مجموعات التمهيد UEFI هي برامج ضارة مزروعة في البرامج الثابتة لنظام التشغيل
وهي غير مرئية لبرامج الأمان التي تعمل داخل نظام التشغيل؛ لأن البرامج الضارة
تُحمَّل في المرحلة الأولى من تسلسل التمهيد.

ومنذ شهر تشرين الأول/ أكتوبر 2022، تبيع واحدة من جهات التهديد الفاعلة مجموعة التمهيد BlackLotus
في منتديات القراصنة، وهي مستمرة في تطوير ميزاته.

فعلى سبيل المثال، أفادت شركة أمن المعلومات (إسيت) ESET في شهر آذار/ مارس
بأن المطور حسَّن البرامج الضارة لتجاوز التمهيد الآمن حتى
في أنظمة تشغيل ويندوز 11 المصححة بالكامل.

وفي الشهر الماضي، أصدرت مايكروسوفت إرشادات أمنية بشأن كيفية اكتشاف هجمات BlackLotus UEFI bootkit.
ومع (ثلاثاء التصحيح) لشهر أيار/ مايو، أصلحت الشركة الثغرة الأمنية
التي تستخدمها bootkit ولكنها لم تُفعِّلها افتراضيًا.

وأصدرت مايكروسوفت أيضًا تحديثًا أمنيًا لواحدة من الثغرات المكشوفة التي كُشف عنها
علنًا والتي لم تُستغل بنشاط، وهي CVE-2023-29325 التي هي ثغرة أمنية في تنفيذ التعليمات البرمجية
لـ Windows OLE ويمكن استغلاله باستخدام رسائل البريد الإلكتروني المصممة بصورة خاصة.

وتقول مايكروسوفت إنه يمكن للمستخدمين التخفيف من هذه الثغرة الأمنية
من خلال قراءة جميع الرسائل بتنسيق النص العادي txt.


المصدر/البوابة العربية للأخبار التقنية
 
  • أعجبني
التفاعلات: mateb

aldwwqi

عضـو بـرونـزي
إنضم
10 يناير 2023
المشاركات
265
مستوى التفاعل
1,566
النقاط
220
العمر
31
الإقامة
أخرى
جزاك الله خيرا ونفع بك وبارك فيك
 

الدوكاري

المشرف العام
عضوية موثوقة
إنضم
11 ديسمبر 2022
المشاركات
635
مستوى التفاعل
4,523
النقاط
2,370
العمر
29
الإقامة
الجزائر
مجموع اﻻوسمة
3
جزاك الله كل خير و أثابك و أطال عمرك بالعمل الصالح
 

mateb

عضـو بـرونـزي
إنضم
5 فبراير 2023
المشاركات
300
مستوى التفاعل
1,914
النقاط
520
العمر
32
مجموع اﻻوسمة
2
جزاك الله خيرا اخي الغالي
 

كلمة المدير

جميع المواضيع والمشاركات المكتوبة تعبّر عن وجهة نظر صاحبها ,, ولا تعبّر بأي شكل من الاشكال عن وجهة نظر إدارة المنتدى .

تواصل مع فريق العمل

  • Algeria, Palestine

  • t.me/techawzen

  • contact@techawzen.com

  • techawzen.com

عن منتديات تكاوزن العربية techawzen

تكاوزن، منتدى عربي يجمع محترفي التقنية، البرمجيات، الأمن السيبراني، أنظمة التشغيل، ومجتمع النخبة في المحتوى الحصري والدعم الفني.

تابعنا على المواقع الاجتماعية


إتصل بنا

 

أعلى

خيارات الاستايل

تلوين الاقسام
خلفية المنتدى
نوع الخط
جدول المنتديات
تمديد المنتدى
فصل الأقسام
إخفاء السايدبار
حجم الخط
الصورة الرمزية
بيانات العضو
إخفاء التواقيع

إرجاع خيارات الإستايل