خدمة عشاق التكنولوجيا لأكثر من 25 عامًا.
TechSpot يعني التحليل الفني والمشورة يمكنك الوثوق.
لماذا يهم: بالمقارنة مع التحديث الوحشي في أبريل، فإن إصدار تصحيح الثلاثاء الأخير هذا صغير نسبيًا، ولكنه يحتوي على عيب خطير يحتاج مستخدمو Microsoft إلى تصحيحه على الفور: المنتجات الضعيفة مفتوحة للهجوم عن بعد من قبل أي شخص يشترك في نفس شبكة Wi-Fi العامة. أضافت Microsoft أيضًا ميزة Explorer جديدة إلى أحدث إصدار تجريبي لها، مما يسهل نقل الملفات.
أحدث تصحيح لمايكروسوفت يوم الثلاثاء متضمنة تحديثات لـ 49 ثغرة أمنية تحمل علامة CVE في منتجاتها، بما في ذلك ثغرة واحدة يعتبر شديد الأهمية. أعطته Microsoft تقييم خطورة 9.8 من أصل 10 لنظام CVSS، ويندرج ضمن فئة “الاستغلال على الأرجح”.
الخطأ هو مشكلة تنفيذ تعليمات برمجية عن بعد (RCE) في خدمة “وضع الرسائل في قائمة انتظار” Microsoft والتي قد تسمح لمهاجم عن بعد بتنفيذ تعليمات برمجية عشوائية عن طريق إرسال حزمة MSMQ ضارة مصممة خصيصًا إلى نظام Windows ضعيف، مثل Windows Server box.
فهو يؤثر على مجموعة واسعة من الأنظمة بما في ذلك Windows 11 وWindows 10، بالإضافة إلى Windows Server 2008 والإصدارات الأحدث.
مثل جميع ثغرات RCE، يعد هذا الخلل خطيرًا لأنه يسمح للمتسللين باختراق الأنظمة الحساسة دون الوصول المادي. وفي هذه الحالة، يجب أن يكون المهاجمون متصلين بنفس شبكة Wi-Fi.
لا يحتاج المهاجمون إلى مصادقة للوصول إلى الإعدادات أو الملفات الموجودة على جهاز ضعيف، ويمكن استغلال ذلك من خلال هجمات منخفضة التعقيد – أي، كل ما يتعين على المتسللين فعله هو إرسال حزمة شبكة مصممة خصيصًا إلى جهاز ضعيف في نطاق واي فاي. وكما يمكنك أن تتخيل، فإن هذا يجعل الأمر خطيرًا بشكل خاص بالنسبة للأشخاص الذين يحبون العمل من الأماكن العامة مثل المكتبات أو المقاهي أو المطارات.
قال ريدموند إنه لا يوجد دليل على استغلال الثغرة في البرية، على عكس اثنتين من نقاط الضعف في يوم الصفر (CVE-2024-30040 وCVE-2024-30051) التي تم تصحيحها في مايو 2024 وتم تصحيحها استغلالها بنشاط. ومع ذلك، تميل الجهات الفاعلة الخبيثة إلى الاندفاع بمجرد نشر الثغرة الأمنية.
إجمالاً، كان هذا تصحيحًا صغيرًا نسبيًا لشركة Microsoft – وفقًا لداستن تشايلدز من مبادرة Zero Day، الذي أشار إلى أن عدد مكافحة التطرف العنيف يصل فعليًا إلى 58 إذا قمت بتضمين مكافحة التطرف العنيف التابعة لجهات خارجية والتي تم توثيقها أيضًا هذا الشهر.
أطلقت مايكروسوفت أيضًا ويندوز 11 بناء 26241 بيتا، والذي يتضمن ميزة جديدة في Explorer تسهل نقل الملفات. يسمح للمستخدمين بسحب الملفات وإفلاتها بين مسارات التنقل من خلال شريط عناوين File Explorer.
تم أيضًا تحديث File Explorer بحيث يكون من الأسهل قليلاً معرفة ما إذا كان لديك ملفات أو مجلدات محددة عن طريق إضافة حد رفيع إلى المنطقة المحددة. قام الإصدار التجريبي أيضًا بإصلاح مشكلة أساسية تسببت في تعطل File Explorer عند الانتقال إلى الصفحة الرئيسية.