أصدرت Microsoft يوم الثلاثاء سلسلة من التحديثات الأمنية لنظام التشغيل Windows المصممة لمعالجة 44 مشكلة أمنية تم استغلالها بنشاط.
يتطلع إصدار التحديث إلى سحق 37 خطأً هامًا ، بالإضافة إلى سبع مشكلات حرجة شوهدت في Windows و. NET Core و Visual Studio و Azure و Microsoft Graphics Component و Microsoft Office و Microsoft Scripting Engine وسطح المكتب البعيد و Microsoft Windows مكتبة الترميز ، وأكثر من ذلك.
أفادت The Hacker News أيضًا أن Microsoft أصدرت تحديثًا لـ Microsoft Edge ، والذي عالج سبع ثغرات أمنية إضافية تم العثور عليها في المتصفح في أوائل أغسطس.
أحد أكبر العيوب التي تمت معالجتها في التحديث ، CVE-2021-36948 هو عيب امتياز مرتفع يؤثر بشكل مباشر على Microsoft Windows Update Medic Service ، مما يساعد على حماية مكونات Windows Update وعلاجها.
مع الخلل ، يمكن استخدام الخدمة بشكل ضار لتشغيل البرامج التي يمكن أن تمنح الجهات السيئة أذونات مرتفعة والوصول إلى النظام المصاب.
لم تكشف Microsoft عن الكثير من التفاصيل حول كيفية استغلال هذه المشكلات ، إلا أن الشركة توصي المستخدمين بتنزيل أحدث إصلاحات الأمان بمجرد توفرها على نظامهم.
… توصي الشركة المستخدمين بتنزيل أحدث إصلاحات الأمان بمجرد توفرها على نظامهم.
تشمل العيوب الإضافية التي تم تناولها في التحديث CVE-2021-36942 و CVE-2021-36936. كلتا هاتين المشكلتين تحملان درجة أعلى في نظام نقاط الضعف المشترك (CVSS) ، مما يعني أنها تنطوي على مخاطر كبيرة للمستخدمين.
تقول Microsoft إن تثبيت أحدث التصحيحات سيساعد في ضمان عدم تأثر نظامك بأي من مخاطر الأمان التي تم تناولها في هذا التحديث. يمكنك معرفة كيفية تثبيت تحديثات Windows إذا لم تكن معتادًا بالفعل على هذه العملية.
