«مايكروسوفت» تصلح 141 خطأ .. منها ثغرتان إحداهما نشطة
أصدرت شركة مايكروسوفت العملاقة للتكنولوجيا تصحيحات لـ141 خطأ في تحديث التصحيح لآب (أغسطس) 2022، بما في ذلك عيبان لم يتم الكشف عنهما سابقا، يتم استغلال أحدهما بنشاط.
ويتضمن إجمالي عدد التصحيحات لتحديث التصحيح لأغسطس 2022، 20 عيبا في Edge كانت مايكروسوفت قد أصدرت سابقا إصلاحات لها، تاركة 121 عيبا يؤثر في Windows وOffice وAzure وNET Core وVisual Studio وExchange Server، وتقارير ZDNet.
وبحسب مبادرة Zero Day، فإن حجم الإصلاحات التي تم إصدارها هذا الشهر "أعلى بشكل ملحوظ" مما كان متوقعا في إصدار أغسطس، ونقل عن مجموعة مطاردة الثغرات قولها: "لقد وصل حجمه إلى ثلاثة أضعاف حجم إصدار أغسطس العام الماضي، وهو ثاني أكبر إصدار هذا العام"، وعالجت مايكروسوفت 17 عيبا فادحا و 102 عيبا مهما هذا الشهر عبر.
وتتناول الإصلاحات 64 ارتفاعا في عيوب الامتيازات و32 عيبا في تنفيذ التعليمات البرمجية عن بعد، إضافة إلى تجاوزات ميزات الأمان وعيوب الكشف عن المعلومات، وأيضا، 34 إصلاحات من هذا الشهر مجموعة أدوات مايكروسوفت لاستعادة البيانات بعد الكوارث للسحابة.
الخطأ الذي تم استغلاله بشكل نشط هو خطأ في تنفيذ التعليمات البرمجية عن بعد، يؤثر في أداة تشخيص دعم مايكروسوفت، التي يتم تتبعها كـ CVE-2022-34713، ووفقا لمايكروسوفت، يتعلق الأمر بخلل يشير إليه بعض الباحثين الأمنيين.
وأبلغ الباحثون مايكروسوفت عن خطأ Dogwalk في أوائل 2020، لكن مايكروسوفت لم تتعامل معه حتى مايو من هذا العام، عندما بدأ المهاجمون في استغلال MSDT عبر مستندات Word ضارة، وأصدرت الشركة في ذلك الشهر المعرف CVE-2022-30190 بخطوات التخفيف، تلاها تصحيح في منتصف يونيو وإجراءات دفاعية أخرى في يوليو.
