لقد كتبنا بالفعل عن بعض تصحيحات الأمان التي أصدرتها Microsoft هذا الشهر ، لكن الشركة أصدرت عددًا كبيرًا جدًا من الإصلاحات بشكل إجمالي. من بين الإصلاحات تصحيح لمشكلة أمنية تعتبر خطيرة للغاية لدرجة أن Microsoft أصدرت إصلاحًا لنظام التشغيل Windows 7 ، على الرغم من انتهاء الدعم الأمني لنظام التشغيل في بداية العام الماضي.
يتم تتبع الثغرة الأمنية على أنها CVE-2022-37969 ، وهي موصوفة على أنها “رفع برنامج تشغيل نظام ملفات سجل Windows المشترك لثغرة ضعف الامتياز”.
يعاني عدد كبير من إصدارات نظام تشغيل Microsoft من الخلل – Windows Server 2008 والإصدارات الأحدث ، و Windows 7 حتى Windows 11. من المعروف أن الثغرة الأمنية قد تم استغلالها ، وحتى تسنح للتصحيحات فرصة لنشرها لأكبر عدد ممكن من الأشخاص ، لا تقول Microsoft الكثير عن طبيعة المشكلة.
ومع ذلك ، في ملاحظة في Microsoft Security Research Center ، حذرت الشركة:
يمكن للمهاجم الذي نجح في استغلال هذه الثغرة الأمنية الحصول على امتيازات النظام.
تضيف Microsoft:
يجب أن يمتلك المهاجم بالفعل إمكانية الوصول والقدرة على تشغيل التعليمات البرمجية على النظام المستهدف. لا تسمح هذه التقنية بتنفيذ التعليمات البرمجية عن بُعد في الحالات التي لا يمتلك فيها المهاجم بالفعل هذه القدرة على النظام المستهدف.
يمكن العثور هنا على مزيد من المعلومات حول الثغرة الأمنية ، بالإضافة إلى ارتباطات إلى تحديثات الأمان لجميع الإصدارات المتأثرة من خادم Windows و Windows.