بعد أيام من إطلاق Apple و Google لتحديثات أمنية عاجلة ، قامت Microsoft بإصلاح برنامج كجزء من دورة الإصدار الشهرية لملء 66 ثغرة أمنية تؤثر على Windows ومكونات أخرى مثل Azure و Office و BitLocker و Visual Studio ، بما في ذلك الثغرة الأمنية. تم استغلالها بنشاط في منصة MSHTML .
من بين 66 نقطة ضعف ، تم تصنيف ثلاث منها على أنها حرجة ، و 62 مصنفة على أنها مهمة ، وواحدة مصنفة على أنها متوسطة.
هذا بالإضافة إلى 20 نقطة ضعف في متصفح Edge المستند إلى Chromium من Microsoft والتي عالجتها الشركة منذ بداية الشهر.
يتعلق التحديث الأهم بالتصحيح CVE-2021-40444 ، وهو ثغرة أمنية يتم استغلالها بشكل نشط لتنفيذ التعليمات البرمجية عن بُعد في MSHTML والتي تعمل على تحسين مستندات Office التي تحتوي على عناصر تحكم ActiveX ضارة.
قبل أيام ، أصدرت الشركة تحذيرًا بشأن الخلل بعد إخطار الباحثين الأمنيين بأنهم اكتشفوا أنه يتم استغلاله من قبل جهات خبيثة من خلال تضليل الضحايا المحتملين لفتح ملفات Office ضارة.
عند فتح الملف ، يقوم تلقائيًا بتشغيل صفحة عبر Internet Explorer ، والتي تحتوي على عنصر تحكم ActiveX الذي يقوم بتنزيل البرامج الضارة في كمبيوتر الضحية.
وعندما أرسلت الشركة التنبيه ، لم يكن لديها حل ، حيث طلبت من المستخدمين التأكد من عمل Microsoft Defender Antivirus أو Microsoft Defender for Endpoint. يمكن لكلا البرنامجين اكتشاف محاولات استغلال الثغرة الأمنية.
كما نصح المستخدمين بإعداد كافة عناصر تحكم ActiveX في Internet Explorer. تؤثر الثغرة المعروفة باسم CVE-2021-40444 على خوادم Windows من الإصدار 2008 و Windows 7 حتى Windows 10.
تقوم Microsoft باستغلال ملفات Office الضارة
تم أيضًا معالجة عيب آخر تم الكشف عنه علنًا ، وهو CVE-2021-36968. لكن لا يتم استغلاله بشكل نشط ، في Windows DNS.
تشمل العيوب الأخرى عددًا من أخطاء تنفيذ التعليمات البرمجية عن بُعد في Open Management Infrastructure CVE-2021-38647. وخدمة Windows WLAN AutoConfig (CVE-2021-36965). والمكتب (CVE-2021-38659). في Visual Studio (CVE-2021-36952). ووردبريس (CVE-2021-38656). إلى جانب خطأ في الذاكرة في محرك البرمجة النصية لنظام التشغيل Windows (CVE-2021-26435).
بالإضافة إلى ذلك ، قامت الشركة بتصحيح ثلاثة أوجه قصور في تصعيد الامتياز. تم الكشف عنها مؤخرًا في خدمة Print Ispooler (CVE-2021-38667 و CVE-2021-38671 و CVE-2021-40447).
بينما تم سرد CVE-2021-36975 و CVE-2021-38639 ، كلاهما مرتبطان بامتياز إضافة ثغرات أمنية في Win32k. يعتبرون أكثر عرضة للاستغلال ، مما يجعل من الضروري أن يتحرك المستخدمون بسرعة لتطبيق التحديثات الأمنية.