مايكروسوفت التحديث الأمني لشهر يوليو يحتوي على إصلاحات ضخمة لـ 130 نقطة ضعف فريدة ، خمسة منها يستغلها المهاجمون بنشاط في البرية.
صنفت الشركة تسعة من العيوب على أنها بالغة الخطورة و 121 منها متوسطة أو شديدة الخطورة. تؤثر الثغرات الأمنية على مجموعة كبيرة من منتجات Microsoft بما في ذلك Windows و Office و .Net و Azure Active Directory وبرامج تشغيل الطابعة وخادم DMS وسطح المكتب البعيد. احتوى التحديث على مزيج معتاد من عيوب تنفيذ التعليمات البرمجية عن بُعد (RCE) ، وتجاوز الأمان ومشكلات تصعيد الامتيازات ، وأخطاء الكشف عن المعلومات ، ورفض ثغرات الخدمة.
"هذا الحجم من الإصلاحات هو الأعلى الذي شهدناه في السنوات القليلة الماضية ، على الرغم من ذلك'قال داستن تشايلدز ، الباحث الأمني في مبادرة Zero Day Initiative (ZDI) التابعة لشركة Trend Micro ، في منشور بالمدونة: "ليس من غير المعتاد رؤية Microsoft تشحن عددًا كبيرًا من التصحيحات قبل مؤتمر Black Hat USA مباشرة".
من وجهة نظر تحديد أولويات التصحيح ، فإن أيام الصفر الخمسة التي كشفت عنها Microsoft هذا الأسبوع تستحق اهتمامًا فوريًا ، وفقًا لباحثين أمنيين.
أخطرهم هو CVE-2023-36884، خطأ في تنفيذ التعليمات البرمجية عن بُعد (RCE) في Office و Windows HTML ، والذي لم يكن لدى Microsoft تصحيح له في تحديث هذا الشهر. حددت الشركة مجموعة تهديدات تتعقبها ، Storm-0978 ، على أنها تستغل الخلل في حملة تصيد احتيالي تستهدف المنظمات الحكومية والدفاعية في أمريكا الشمالية وأوروبا.
تتضمن الحملة قيام ممثل التهديد بتوزيع باب خلفي ، يطلق عليه اسم RomCom ، عبر مستندات Windows مع مواضيع تتعلق بالمؤتمر العالمي الأوكراني. "العاصفة - 0978'لقد أثرت العمليات المستهدفة على المنظمات الحكومية والعسكرية في أوكرانيا بشكل أساسي ، وكذلك المنظمات في أوروبا وأمريكا الشمالية التي يُحتمل أن تشارك في الشؤون الأوكرانية ، " قالت مايكروسوفت في مدونة المنشور المصاحب للتحديث الأمني لشهر يوليو. "لقد أثرت هجمات برامج الفدية التي تم تحديدها على قطاعات الاتصالات والتمويل ، من بين أمور أخرى."
حذر داستن تشايلدز ، باحث آخر في ZDI ، المنظمات من التعامل مع CVE-2023-36884 كمسألة أمنية "حرجة" على الرغم من أن Microsoft نفسها قد قيمتها على أنها خطأ "مهم" أقل خطورة نسبيًا. "اتخذت Microsoft إجراءً غريبًا يتمثل في إطلاق هذه مكافحة التطرف العنيف بدون التصحيح. الذي - التي'لم يأت بعد ، "كتب تشايلدز في منشور مدونة. "من الواضح ، هناك'أكثر بكثير من هذا الاستغلال مما يقال ".
اثنتان من الثغرات الخمس التي يتم استغلالها بشكل نشط هي عيوب في تجاوز الأمان. واحد يؤثر على Microsoft Outlook (CVE-2023-35311) والآخر يتضمن Windows SmartScreen (CVE-2023-32049). تتطلب كلتا الثغرات الأمنية تفاعل المستخدم ، مما يعني أن المهاجم لن يكون قادرًا على استغلالهما إلا من خلال إقناع المستخدم بالنقر فوق عنوان URL ضار. باستخدام CVE-2023-32049 ، سيتمكن المهاجم من تجاوز موجه Open File - Security Warning ، بينما توفر CVE-2023-35311 للمهاجمين طريقة للتسلل إلى هجومهم من خلال موجه إشعار أمان Microsoft Outlook.
قال مايك والترز ، نائب رئيس أبحاث الثغرات الأمنية والتهديدات في Action2023: "من المهم ملاحظة أن [CVE-35311-1] يسمح على وجه التحديد بتجاوز ميزات أمان Microsoft Outlook ولا يتيح تنفيذ التعليمات البرمجية عن بُعد أو تصعيد الامتيازات". لذلك ، من المرجح أن يقوم المهاجمون بدمجه مع مآثر أخرى لهجوم شامل. وأشار في رسالة بريد إلكتروني إلى Dark Reading إن الثغرة الأمنية تؤثر على جميع إصدارات Microsoft Outlook من عام 2013 فصاعدًا.
قام Kev Breen ، مدير أبحاث التهديد السيبراني في Immersive Labs ، بتقييم تجاوز الأمان الآخر في اليوم صفر - CVE-2023-32049 - باعتباره خطأ آخر من المرجح أن يستخدمه المهاجمون كجزء من سلسلة هجوم أوسع.
يعمل اليومان الآخران في أحدث مجموعة من التصحيحات من Microsoft على تمكين تصعيد الامتيازات. اكتشف الباحثون في مجموعة تحليل التهديدات في Google أحدها. الخلل المتعقب CVE-2023-36874، هي مشكلة تتعلق بالامتياز في خدمة Windows Error Reporting (WER) التي تمنح المهاجمين طريقة للحصول على حقوق إدارية على الأنظمة المعرضة للخطر. سيحتاج المهاجم إلى وصول محلي إلى نظام متأثر لاستغلال الخلل الذي يمكن أن يكتسبه من خلال مآثر أخرى أو عبر إساءة استخدام بيانات الاعتماد.
قال Tom Bowyer ، الباحث الأمني في Automox: "خدمة WER هي ميزة في أنظمة تشغيل Microsoft Windows تقوم تلقائيًا بجمع تقارير الأخطاء وإرسالها إلى Microsoft عند تعطل برنامج معين أو مواجهة أنواع أخرى من الأخطاء". قال: "يتم استغلال ثغرة يوم الصفر بشكل نشط ، لذلك إذا تم استخدام WER من قبل مؤسستك ، فإننا نوصي بالتصحيح في غضون 24 ساعة".
الارتفاع الآخر لخلل الامتياز في التحديث الأمني لشهر يوليو والذي يستغله المهاجمون بالفعل بنشاط هو CVE-2023-32046 في نظام Microsoft Windows MSHTM الأساسي ، المعروف أيضًا باسم محرك عرض المتصفح "Trident". كما هو الحال مع العديد من الأخطاء الأخرى ، يتطلب هذا أيضًا مستوى معينًا من تفاعل المستخدم. في سيناريو هجوم البريد الإلكتروني لاستغلال الخطأ ، سيحتاج المهاجم إلى إرسال ملف معد خصيصًا للمستخدم المستهدف وجعل المستخدم يفتحه. قالت مايكروسوفت في هجوم على شبكة الإنترنت ، سيحتاج المهاجم إلى استضافة موقع ويب ضار - أو استخدام موقع مخترق - لاستضافة ملف معد خصيصًا ومن ثم إقناع الضحية بفتحه.
RCEs في توجيه Windows ، خدمة الوصول عن بُعد
أشار باحثو الأمن إلى ثلاث ثغرات أمنية في RCE في خدمة التوجيه والوصول عن بُعد لـ Windows (RRAS) (CVE-2023-35365, CVE-2023-35366و CVE-2023-35367) تستحق الاهتمام كأولوية مثل الجميع. قامت Microsoft بتقييم جميع الثغرات الأمنية الثلاثة على أنها حرجة وحصلت جميعها على درجة في CVSS تبلغ 9.8. الخدمة غير متاحة افتراضيًا على Windows Server وتمكن أجهزة الكمبيوتر التي تشغل نظام التشغيل بشكل أساسي من العمل كموجهات وخوادم VPN وخوادم الطلب الهاتفي ، كما قال Bowyer من Automox. "يمكن للمهاجم الناجح تعديل تكوينات الشبكة ، أو سرقة البيانات ، أو الانتقال إلى أنظمة أخرى أكثر أهمية / مهمة ، أو إنشاء حسابات إضافية للوصول المستمر إلى الجهاز."
عيوب خادم SharePoint
احتوى تحديث Microsoft الضخم لشهر يوليو على إصلاحات لأربع نقاط ضعف RCE في خادم SharePoint ، والذي أصبح هدفًا شائعًا للمهاجمين مؤخرًا. صنفت Microsoft اثنين من الأخطاء على أنها "مهمة" (CVE-2023-33134 و CVE-2023-33159) والاثنان الآخران باعتبارهما "بالغ الأهمية" (CVE-2023-33157 و CVE-2023-33160). قال يوآف إيلين ، كبير الباحثين في سيلفرفورت: "كلهم يطلبون المصادقة على المهاجم أو أن يقوم المستخدم بعمل من شأنه ، لحسن الحظ ، أن يقلل من خطر حدوث خرق". "ومع ذلك ، نظرًا لأن SharePoint يمكن أن يحتوي على بيانات حساسة وعادة ما يتم الكشف عنها من خارج المؤسسة ، يجب على أولئك الذين يستخدمون الإصدارات المحلية أو المختلطة التحديث."
يجب على المنظمات التي يجب أن تمتثل للوائح مثل FEDRAMP و PCI و HIPAA و SOC2 واللوائح المماثلة الانتباه إلى CVE-2023-35332: قال دور دالي ، رئيس الأبحاث في Cyolo ، إن ميزة أمان بروتوكول سطح المكتب البعيد لنظام التشغيل Windows تجاوز الخلل. وقال إن الثغرة تتعلق باستخدام البروتوكولات القديمة والمهملة ، بما في ذلك Datagram Transport Layer Security (DTLS) الإصدار 1.0 ، والذي يمثل مخاطر أمنية وامتثال كبيرة للمؤسسات. وقال إنه في الحالات التي لا يمكن فيها للمؤسسة التحديث على الفور ، يجب عليها تعطيل دعم UDP في بوابة RDP.
بالإضافة إلى ذلك ، مايكروسوفت نشرت الاستشارية في التحقيق في التقارير الأخيرة حول الجهات الفاعلة في التهديد باستخدام برامج تشغيل معتمدة بموجب Microsoft'برنامج مطور أجهزة Windows (MWHDP) في نشاط ما بعد الاستغلال.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
- المصدر https://www.darkreading.com/application-security/microsoft-discloses–zero-days-in-voluminous-july-security-update
- :لديها
- :يكون
- :ليس
- :أين
- 1
- 2013
- 24
- 7
- 8
- 9
- a
- ماهرون
- من نحن
- الوصول
- مصحوبة
- وفقا
- الحسابات
- اكشن
- نشط
- بنشاط
- نشاط
- الجهات الفاعلة
- إضافة
- إضافي
- إداري
- شئون
- تؤثر
- يعرف أيضا باسم
- الكل
- يسمح
- سابقا
- بالرغم ان
- أمريكا
- من بين
- an
- تحليل
- و
- آخر
- هي
- AS
- تقييم
- At
- مهاجمة
- الهجمات
- اهتمام
- موثق
- تلقائيا
- متاح
- Azure
- الباب الخلفي
- في الأساس
- BE
- أصبح
- قبل
- يجري
- اسود
- قبعة سوداء
- المدونة
- على حد سواء
- خرق
- أوسع
- المتصفح
- علة
- البق
- by
- الحملات
- CAN
- لا تستطيع
- معين
- الأطباء
- سلسلة
- بوضوح
- انقر
- الكود
- دمج
- تأتي
- حول الشركة
- الالتزام
- الامتثال
- شامل
- تسوية
- أجهزة الكمبيوتر
- مؤتمر
- مؤتمر
- تحتوي على
- الواردة
- يحتوي
- إقناع
- استطاع
- خلق
- الاعتماد
- حرج
- CVE
- الانترنت
- غامق
- قراءة مظلمة
- البيانات
- يوم
- الترتيب
- الدفاع
- الحرمان من الخدمة
- إهمال
- سطح المكتب
- المطور
- جهاز
- فعل
- مدير المدارس
- يكشف
- إفشاء
- اكتشف
- توزيع
- do
- وثائق
- هل
- السائقين
- يطلق عليها اسم
- البريد الإلكتروني
- تمكين
- تمكن
- محرك
- خطأ
- أخطاء
- التصعيد
- أوروبا
- حتى
- استغلال
- استغلال
- استغلال
- مآثر
- مكشوف
- الميزات
- المميزات
- قليل
- قم بتقديم
- تمويل
- عيب
- العيوب
- في حالة
- أربعة
- تبدأ من
- وظيفة
- ربح
- بوابة
- دولار فقط واحصل على خصم XNUMX% على جميع
- يعطي
- شراء مراجعات جوجل
- حكومة
- تجمع
- أجهزة التبخير
- قبعة
- يملك
- he
- رئيس
- أعلى
- مضيف
- ساعات العمل
- HTML
- HTTPS
- مهجنة
- محدد
- if
- فوري
- فورا
- غامرة
- أثر
- أهمية
- in
- بما فيه
- الصناعات
- معلومات
- مبادرة
- تفاعل
- إلى
- تحقيق
- المشاركة
- قضية
- مسائل
- IT
- انها
- نفسها
- JPG
- يوليو
- مختبرات
- كبير
- اسم العائلة
- آخر
- طبقة
- أقل
- مستوى
- على الأرجح
- محلي
- الكثير
- كثير
- معنى
- جدارة
- مایکروسافت
- مايكروسوفت ويندوز
- مايك
- عسكر
- مزيج
- تعديل
- شهر
- الأكثر من ذلك
- أكثر
- خطوة
- حاجة
- صاف
- شبكة
- شمال
- امريكا الشمالية
- وأشار
- يلاحظ..
- عدد
- of
- Office
- on
- ONE
- فقط
- جاكيت
- تعمل
- أنظمة التشغيل
- عمليات
- or
- منظمة
- المنظمات
- OS
- أخرى
- أخرى
- بريد اوتلوك
- في الخارج
- جزء
- بقعة
- بقع
- الترقيع
- نفذ
- التصيد
- حملة التصيد
- المنصة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- الرائج
- منشور
- يحتمل
- الهدايا
- رئيس
- في المقام الأول
- تحديد الأولويات
- الأولوية
- امتياز
- المنتجات
- البرنامج
- بروتوكول
- أمن البروتوكول
- البروتوكولات
- نطاق
- الفدية
- هجمات الفدية
- مقدر
- نادي القراءة
- الأخيرة
- مؤخرا
- نوصي
- يقلل
- قوانين
- ذات صلة
- نسبيا
- إطلاق
- عن بعد
- الوصول عن بعد
- أداء
- التقارير
- التقارير
- تطلب
- يتطلب
- بحث
- الباحث
- الباحثين
- حق
- حقوق
- المخاطرة
- التوجيه
- تشغيل
- s
- قال
- سيناريو
- أحرز هدفاً
- أمن
- انظر تعريف
- رأيت
- إرسال
- يرسل
- كبير
- حساس
- جدي
- خوادم
- الخدمة
- طقم
- حاد
- سفينة
- ينبغي
- مماثل
- حالات
- تسلل
- So
- تطبيقات الكمبيوتر
- بعض
- خصيصا
- على وجه التحديد
- وجهة نظر
- لا يزال
- جوهري
- ناجح
- هذه
- الدعم
- نظام
- أنظمة
- اتخذت
- الهدف
- المستهدفة
- استهداف
- الاتصالات
- من
- أن
- •
- من مشاركة
- منهم
- then
- وبالتالي
- هم
- هذا الأسبوع
- هؤلاء
- على الرغم من؟
- التهديد
- الجهات التهديد
- ثلاثة
- إلى
- توم
- جدا
- تتبع الشحنة
- نقل
- علاج
- اكثر شيوعا
- اثنان
- أنواع
- أوكرانيا
- الأوكرانية
- مع
- فريد من نوعه
- تحديث
- URL
- الولايات المتحدة الأميركية
- الأستعمال
- تستخدم
- مستعمل
- مستخدم
- استخدام
- عادة
- Ve
- الإصدار
- الإصدارات
- بواسطة
- رذيلة
- Vice President
- ضحية
- حجم
- VPN
- نقاط الضعف
- الضعف
- الضعيفة
- تحذير
- طريق..
- we
- على شبكة الإنترنت
- الموقع الإلكتروني
- أسبوع
- حسن
- متى
- التي
- في حين
- من الذى
- واسع
- مدى واسع
- بري
- سوف
- نوافذ
- مع
- في غضون
- العالم
- سوف
- كتب
- سنوات
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت
- صفر
- يوم الصفر