أصدرت Microsoft تصØÙØًا Ù٠ا Ùص٠إÙÙ 74 ٠٠اÙثغرات اÙØ£Ù ÙÙØ© ، ب٠ا ÙÙ Ø°Ù٠تصØÙØ ÙØ®ÙÙ ÙÙ٠اÙصÙر Ùت٠استغÙاÙ٠بشÙÙ Ùشط بÙ٠اÙ٠ستخد٠ÙÙ. ٠٠بÙÙ 74 ثغرة، ت٠تصÙÙ٠سبعة Ù ÙÙا بأÙÙا Øرجة ، Ù 66 Ù ÙÙ Ø© ، ÙÙاØدة Ù ÙØ®Ùضة اÙخطÙرة.
ت٠ت إضاÙØ© Ùذا اÙتصØÙØ Ø¥ÙÙ ÙاØد Ù Ù٠آخر ÙØتÙ٠عÙÙ 36 خطأ ٠صØØًا Ù٠٠تصÙØ Microsoft Edge استÙادًا Ø¥ÙÙ Chromium ÙÙ 28 أبرÙÙ 2022 ، ÙØ°ÙÙ ØاÙÙت Microsoft Ù٠غضÙ٠أسبÙعÙÙ ÙÙØ· تÙظÙÙ Ùظا٠Ùا اÙبÙئ٠Ùدر اÙØ¥Ù Ùا٠ضد ج٠Ùع Ø£ÙÙاع اÙتÙدÙدات.٠٠بÙ٠اÙأخطاء اÙت٠ت٠ØÙÙا CVE-2022-26925 ، ÙÙ٠ثغرة اÙتØا٠تؤثر عÙ٠٠صادÙØ© LSA ، ÙÙ٠أجزاء ٠٠سÙطة اÙأ٠ا٠اÙÙ ØÙÙØ© (LSA) اÙت٠ÙÙ ÙÙ ÙÙتطبÙÙات استخدا٠Ùا ÙÙ٠صادÙØ© Ùبدء جÙسة اÙ٠ستخد٠عÙ٠اÙÙظا٠اÙÙ ØÙÙ.
ØªØ³Ù Ø Ùذ٠اÙثغرة اÙØ£Ù ÙÙØ© ÙÙÙ Ùاج٠باÙ٠صادÙØ© Ù٠ستخد٠Ù٠٠عت٠دÙÙ Ùجزء Ù Ù ÙجÙ٠ترØÙÙ LAN Manager (NTLM) ÙÙتÙÙÙÙÙجÙا اÙجدÙدة ، ٠٠ا ÙØ³Ù Ø ÙÙجÙات اÙÙاعÙØ© باÙتÙدÙد باÙÙصÙ٠إÙ٠تجزئات برÙتÙÙÙÙات اÙ٠صادÙØ©.
بÙÙ٠ا تتأثر ج٠Ùع اÙØ®Ùاد٠، Ùجب أ٠تÙÙÙ ÙØدات اÙتØÙ٠باÙ٠جا٠أÙÙÙÙØ© ÙÙØ٠اÙØ© ÙØ£ÙÙا ، ب٠جرد استغÙاÙÙا ، تÙÙر ا٠تÙازات ÙصÙ٠عاÙÙØ© اÙ٠ستÙÙ ، تُعر٠غاÙبًا باس٠"Ù ÙاتÙØ Ø§ÙÙ Ù ÙÙØ©".
Ùا٠ت Microsoft ٠ؤخرًا بتخÙÙ٠ثغرة Ø£Ù ÙÙØ© (CVE-2022-29972) ÙÙ Azure Data Factory Ù Azure Synapse. ÙاÙت اÙثغرة اÙØ£Ù ÙÙØ© خاصة ببرÙا٠ج تشغÙ٠اتصا٠ÙÙاعد اÙبÙاÙات اÙÙ ÙتÙØ (ODBC) اÙتابع ÙجÙØ© خارجÙØ© ÙاÙ٠ستخد٠ÙÙاتصا٠ب٠Amazon Redshift . Ùا٠٠٠اÙÙ Ù Ù٠أ٠تÙÙ٠اÙثغرة اÙØ£Ù ÙÙØ© Ùد س٠Øت ÙÙÙ Ùاج٠بتÙÙÙØ° اÙأ٠ر ع٠بُعد Ù Ù Ø®Ùا٠اÙبÙÙØ© اÙتØتÙØ© ÙÙ IR.
ÙُÙØµØ ÙÙ٠ستخد٠Ù٠اÙØ°ÙÙ Ùع٠ÙÙ٠٠ع بÙئات Windows / Linux / Unix اÙ٠ختÙطة Ø£Ùضًا بتصØÙØ CVE-2022-26937 بسرعة ، ÙÙ٠تÙÙÙØ° ر٠ز بعÙد غÙر ٠صد٠Ù٠خد٠ة Ùظا٠٠ÙÙات شبÙØ© Windows (NFS). ٠٠اÙÙ Øت٠٠أ٠تجتذب Ùذ٠اÙØ£ÙÙاع ٠٠اÙثغرات اÙØ£Ù ÙÙØ© Ù Ùاج٠٠برا٠ج اÙÙدÙØ© ÙØ£ÙÙا Ùد تؤد٠إÙÙ ÙÙع ٠٠اÙÙش٠ع٠اÙبÙاÙات اÙÙا٠ة ÙاÙذ٠غاÙبًا ٠ا ÙÙÙ٠جزءًا Ù Ù Ù ØاÙÙØ© ÙدÙØ©.
اÙ٠زÙد ÙاÙرÙابط عÙÙ : TheHackerNews