أصدر المركز الوطني الإرشادي للأمن السيبراني تحذيرًا أمنيًا عالي الخطورة، بشأن تحديثات جديدة في منتجات «مايكروسوفت».
وأوضح المركز أن Microsoft أصدرت عدّة تحديثات لمعالجة عددٍ من الثغرات في نحو 35 من منتجاتها.
وشملت قائمة المنتجات التي صدرت لها تحديثات ما يلي:
3D Viewer
Azure
Azure RTOS
Azure Sphere
Microsoft Dynamics
Microsoft Edge (Chromium-based)
Microsoft Edge (Chromium-based) in IE Mode
Microsoft Exchange Server
Microsoft Office
Microsoft Office Access
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Office Word
Microsoft Windows
Microsoft Windows Codecs Library
Power BI
Role: Windows Hyper-V
Visual Studio
Visual Studio Code
Windows Active Directory
Windows COM
Windows Core Shell
Windows Cred SSProvider Protocol
Windows Defender
Windows Desktop Bridge
Windows Diagnostic Hub
Windows Fastfat Driver
Windows Feedback Hub
Windows Hello
Windows Installer
Windows Kernel
Windows NTFS
Windows RDP
Windows Scripting
Windows Virtual Machine Bus
وأوضح المركز الوطني للأمن السيبراني، أنه يمكن للمهاجم استغلال الثغرات وتنفيذ عدة مهام منها:
– هجمة حجب الخدمة (DoS attack)
– هجمة انتحال الشخصية (Spoofing)
– الكشف والإفصاح عن المعلومات
– ترقية ورفع الصلاحيات
– تجاوز مميزات الأمان
– تنفيذ برمجيات خبيثة عن بعد