اليوم هو تصحيح الثلاثاء لشهر ديسمبر 2024 من Microsoft، والذي يتضمن تحديثات أمنية لـ 71 عيبًا، بما في ذلك ثغرة أمنية مستغلة بشكل نشط.
قام برنامج التصحيح يوم الثلاثاء هذا بإصلاح ستة عشر ثغرة أمنية حرجة، وكلها عبارة عن عيوب في تنفيذ التعليمات البرمجية عن بعد.
لا يتضمن هذا العدد عيبين في Edge تم إصلاحهما مسبقًا في 5 و6 ديسمبر.
يعمل تصحيح الثلاثاء لهذا الشهر على إصلاح ثغرة أمنية تم استغلالها بشكل نشط وتم الكشف عنها علنًا.
تصنف Microsoft ثغرة يوم الصفر على أنها ثغرة تم الكشف عنها علنًا أو تم استغلالها بشكل نشط في حين لا يتوفر إصلاح رسمي.
CVE-2024-49138 – رفع برنامج تشغيل نظام ملفات السجل المشترك لـ Windows من ثغرة الامتياز
قامت Microsoft بإصلاح ثغرة يوم الصفر المستغلة بشكل نشط والتي تسمح للمهاجمين بالحصول على امتيازات النظام على أجهزة Windows.
ولم يتم الكشف عن أي معلومات حول كيفية استغلال الخلل في الهجمات.
ومع ذلك، كما تم اكتشافه من قبل فريق البحث المتقدم مع CrowdStrike، فمن المحتمل أن نرى تقريرًا حول استغلاله في المستقبل.
اتصلت BleepingComputer بـ CrowdStrike للحصول على مزيد من المعلومات ولكنها لم تتلق ردًا بعد.
فيما يلي القائمة الكاملة للثغرات الأمنية التي تم حلها في تحديثات تصحيح الثلاثاء لشهر ديسمبر 2024.
للوصول إلى الوصف الكامل لكل ثغرة أمنية والأنظمة التي تؤثر عليها، يمكنك عرض الملف”https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/Microsoft-Patch-Tuesday-November-2024.html” الهدف=”_blank”> التقرير الكامل هنا.
| علامة | معرف مكافحة التطرف العنيف | عنوان مكافحة التطرف العنيف | خطورة |
|---|---|---|---|
| جيثب | CVE-2024-49063 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد لـ Microsoft/Muzic | مهم |
| مايكروسوفت المدافع لنقطة النهاية | CVE-2024-49057 | Microsoft Defender for Endpoint على ثغرة أمنية في انتحال نظام Android | مهم |
| Microsoft Edge (يعتمد على Chromium) | CVE-2024-12053 | الكروم: CVE-2024-12053 نوع الارتباك في V8 | مجهول |
| Microsoft Edge (يعتمد على Chromium) | CVE-2024-49041 | ثغرة أمنية انتحالية في Microsoft Edge (المستند إلى Chromium). | معتدل |
| مايكروسوفت أوفيس | ADV240002 | تحديث Microsoft Office Defense المتعمق | معتدل |
| مايكروسوفت أوفيس | CVE-2024-49059 | مايكروسوفت أوفيس رفع ثغرة الامتياز | مهم |
| مايكروسوفت أوفيس | CVE-2024-43600 | مايكروسوفت أوفيس رفع ثغرة الامتياز | مهم |
| مايكروسوفت أوفيس الوصول | CVE-2024-49142 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد لـ Microsoft Access | مهم |
| مايكروسوفت أوفيس إكسل | CVE-2024-49069 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في Microsoft Excel | مهم |
| مايكروسوفت أوفيس الناشر | CVE-2024-49079 | محرر أسلوب الإدخال (IME) ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد | مهم |
| مايكروسوفت أوفيس شير بوينت | CVE-2024-49064 | ثغرة أمنية في الكشف عن معلومات Microsoft SharePoint | مهم |
| مايكروسوفت أوفيس شير بوينت | CVE-2024-49062 | ثغرة أمنية في الكشف عن معلومات Microsoft SharePoint | مهم |
| مايكروسوفت أوفيس شير بوينت | CVE-2024-49068 | Microsoft SharePoint يرفع من ثغرة الامتياز | مهم |
| مايكروسوفت أوفيس شير بوينت | CVE-2024-49070 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد لـ Microsoft SharePoint | مهم |
| مايكروسوفت أوفيس وورد | CVE-2024-49065 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد لـ Microsoft Office | مهم |
| الدور: خادم DNS | CVE-2024-49091 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد لخدمة اسم مجال Windows | مهم |
| الدور: Windows Hyper-V | CVE-2024-49117 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد لنظام التشغيل Windows Hyper-V | شديد الأهمية |
| مدير عمليات مركز النظام | CVE-2024-43594 | رفع مدير عمليات مركز النظام من ثغرة الامتياز | مهم |
| برنامج تشغيل عامل التصفية المصغر لملفات Windows Cloud | CVE-2024-49114 | برنامج تشغيل Windows Cloud Files Mini Filter يرفع ثغرة الامتياز | مهم |
| برنامج تشغيل نظام ملفات السجل المشترك لـ Windows | CVE-2024-49088 | رفع برنامج تشغيل نظام ملفات السجل المشترك لـ Windows من ثغرة الامتياز | مهم |
| برنامج تشغيل نظام ملفات السجل المشترك لـ Windows | CVE-2024-49138 | رفع برنامج تشغيل نظام ملفات السجل المشترك لـ Windows من ثغرة الامتياز | مهم |
| برنامج تشغيل نظام ملفات السجل المشترك لـ Windows | CVE-2024-49090 | رفع برنامج تشغيل نظام ملفات السجل المشترك لـ Windows من ثغرة الامتياز | مهم |
| مستكشف ملفات ويندوز | CVE-2024-49082 | ثغرة أمنية في الكشف عن معلومات مستكشف ملفات Windows | مهم |
| الأداة الإضافية لإدارة توجيه Windows IP | CVE-2024-49080 | ثغرة أمنية في برنامج Windows IP Routing Management Snapin Remote Code Execution | مهم |
| نواة ويندوز | CVE-2024-49084 | رفع مستوى نواة Windows لثغرة الامتياز | مهم |
| برامج تشغيل وضع Windows Kernel | CVE-2024-49074 | رفع برنامج تشغيل Windows Kernel-Mode من ثغرة الامتياز | مهم |
| Windows LDAP – بروتوكول الوصول إلى الدليل خفيف الوزن | CVE-2024-49121 | ثغرة أمنية لرفض الخدمة في بروتوكول الوصول إلى دليل Windows خفيف الوزن (LDAP). | مهم |
| Windows LDAP – بروتوكول الوصول إلى الدليل خفيف الوزن | CVE-2024-49124 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد لعميل بروتوكول الوصول إلى الدليل الخفيف (LDAP). | شديد الأهمية |
| Windows LDAP – بروتوكول الوصول إلى الدليل خفيف الوزن | CVE-2024-49112 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد لبروتوكول الوصول إلى دليل Windows خفيف الوزن (LDAP). | شديد الأهمية |
| Windows LDAP – بروتوكول الوصول إلى الدليل خفيف الوزن | CVE-2024-49113 | ثغرة أمنية لرفض الخدمة في بروتوكول الوصول إلى دليل Windows خفيف الوزن (LDAP). | مهم |
| Windows LDAP – بروتوكول الوصول إلى الدليل خفيف الوزن | CVE-2024-49127 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد لبروتوكول الوصول إلى دليل Windows خفيف الوزن (LDAP). | شديد الأهمية |
| خدمة النظام الفرعي لسلطة الأمان المحلية لـ Windows (LSASS) | CVE-2024-49126 | ثغرة أمنية في خدمة النظام الفرعي لهيئة الأمن المحلي لنظام Windows (LSASS) لتنفيذ التعليمات البرمجية عن بعد | شديد الأهمية |
| قائمة انتظار الرسائل في Windows | CVE-2024-49118 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في خدمة انتظار الرسائل لـ Microsoft (MSMQ). | شديد الأهمية |
| قائمة انتظار الرسائل في Windows | CVE-2024-49122 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في خدمة انتظار الرسائل لـ Microsoft (MSMQ). | شديد الأهمية |
| قائمة انتظار الرسائل في Windows | CVE-2024-49096 | ثغرة أمنية لرفض الخدمة في خدمة انتظار الرسائل لـ Microsoft (MSMQ). | مهم |
| ويندوز موبايل برودباند | CVE-2024-49073 | برنامج تشغيل Windows Mobile Broadband يرفع من ثغرة الامتياز | مهم |
| ويندوز موبايل برودباند | CVE-2024-49077 | برنامج تشغيل Windows Mobile Broadband يرفع من ثغرة الامتياز | مهم |
| ويندوز موبايل برودباند | CVE-2024-49083 | برنامج تشغيل Windows Mobile Broadband يرفع من ثغرة الامتياز | مهم |
| ويندوز موبايل برودباند | CVE-2024-49092 | برنامج تشغيل Windows Mobile Broadband يرفع من ثغرة الامتياز | مهم |
| ويندوز موبايل برودباند | CVE-2024-49087 | ثغرة أمنية في الكشف عن معلومات برنامج تشغيل Windows Mobile Broadband | مهم |
| ويندوز موبايل برودباند | CVE-2024-49110 | برنامج تشغيل Windows Mobile Broadband يرفع من ثغرة الامتياز | مهم |
| ويندوز موبايل برودباند | CVE-2024-49078 | برنامج تشغيل Windows Mobile Broadband يرفع من ثغرة الامتياز | مهم |
| ويندوز برينتووركفلوسيرسفك | CVE-2024-49095 | Windows PrintWorkflowUserSvc رفع ثغرة الامتياز | مهم |
| ويندوز برينتووركفلوسيرسفك | CVE-2024-49097 | Windows PrintWorkflowUserSvc رفع ثغرة الامتياز | مهم |
| سطح المكتب البعيد ويندوز | CVE-2024-49132 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في خدمات سطح المكتب البعيد لـ Windows | شديد الأهمية |
| خدمات سطح المكتب البعيد لنظام التشغيل Windows | CVE-2024-49115 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في خدمات سطح المكتب البعيد لـ Windows | شديد الأهمية |
| خدمات سطح المكتب البعيد لنظام التشغيل Windows | CVE-2024-49116 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في خدمات سطح المكتب البعيد لـ Windows | شديد الأهمية |
| خدمات سطح المكتب البعيد لنظام التشغيل Windows | CVE-2024-49123 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في خدمات سطح المكتب البعيد لـ Windows | شديد الأهمية |
| خدمات سطح المكتب البعيد لنظام التشغيل Windows | CVE-2024-49129 | بوابة سطح المكتب البعيد لنظام التشغيل Windows (بوابة RD) ثغرة أمنية لرفض الخدمة | مهم |
| خدمات سطح المكتب البعيد لنظام التشغيل Windows | CVE-2024-49075 | ثغرة أمنية لرفض الخدمة في خدمات سطح المكتب البعيد لـ Windows | مهم |
| خدمات سطح المكتب البعيد لنظام التشغيل Windows | CVE-2024-49128 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في خدمات سطح المكتب البعيد لـ Windows | شديد الأهمية |
| خدمات سطح المكتب البعيد لنظام التشغيل Windows | CVE-2024-49106 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في خدمات سطح المكتب البعيد لـ Windows | شديد الأهمية |
| خدمات سطح المكتب البعيد لنظام التشغيل Windows | CVE-2024-49108 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في خدمات سطح المكتب البعيد لـ Windows | شديد الأهمية |
| خدمات سطح المكتب البعيد لنظام التشغيل Windows | CVE-2024-49119 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في خدمات سطح المكتب البعيد لـ Windows | شديد الأهمية |
| خدمات سطح المكتب البعيد لنظام التشغيل Windows | CVE-2024-49120 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في خدمات سطح المكتب البعيد لـ Windows | شديد الأهمية |
| نظام ملفات Windows المرن (ReFS) | CVE-2024-49093 | نظام الملفات المرن لـ Windows (ReFS) يرفع من ثغرة الامتياز | مهم |
| خدمة التوجيه والوصول عن بعد لنظام Windows (RRAS) | CVE-2024-49085 | ثغرة أمنية في خدمة التوجيه والوصول عن بعد لنظام Windows (RRAS) لتنفيذ التعليمات البرمجية عن بعد | مهم |
| خدمة التوجيه والوصول عن بعد لنظام Windows (RRAS) | CVE-2024-49086 | ثغرة أمنية في خدمة التوجيه والوصول عن بعد لـ Windows (RRAS) لتنفيذ التعليمات البرمجية عن بعد | مهم |
| خدمة التوجيه والوصول عن بعد لنظام Windows (RRAS) | CVE-2024-49089 | ثغرة أمنية في خدمة التوجيه والوصول عن بعد لنظام Windows (RRAS) لتنفيذ التعليمات البرمجية عن بعد | مهم |
| خدمة التوجيه والوصول عن بعد لنظام Windows (RRAS) | CVE-2024-49125 | ثغرة أمنية في خدمة التوجيه والوصول عن بعد لنظام Windows (RRAS) لتنفيذ التعليمات البرمجية عن بعد | مهم |
| خدمة التوجيه والوصول عن بعد لنظام Windows (RRAS) | CVE-2024-49104 | ثغرة أمنية في خدمة التوجيه والوصول عن بعد لنظام Windows (RRAS) لتنفيذ التعليمات البرمجية عن بعد | مهم |
| خدمة التوجيه والوصول عن بعد لنظام Windows (RRAS) | CVE-2024-49102 | ثغرة أمنية في خدمة التوجيه والوصول عن بعد لـ Windows (RRAS) لتنفيذ التعليمات البرمجية عن بعد | مهم |
| جدولة مهام ويندوز | CVE-2024-49072 | برنامج جدولة مهام Windows يرفع ثغرة الامتياز | مهم |
| منطقة الأمان المستندة إلى المحاكاة الافتراضية لـ Windows (VBS). | CVE-2024-49076 | زيادة الثغرات الأمنية المستندة إلى نظام التشغيل Windows Virtualization (VBS) (VBS) لثغرة الامتياز | مهم |
| خدمة الشبكة اللاسلكية واسعة النطاق لنظام Windows | CVE-2024-49081 | خدمة الشبكة اللاسلكية واسعة النطاق (WwanSvc) رفع مستوى الثغرات الأمنية في الامتيازات | مهم |
| خدمة الشبكة اللاسلكية واسعة النطاق لنظام Windows | CVE-2024-49103 | ثغرة أمنية في الكشف عن معلومات خدمة الشبكة اللاسلكية واسعة النطاق لـ Windows (WwanSvc). | مهم |
| خدمة الشبكة اللاسلكية واسعة النطاق لنظام Windows | CVE-2024-49111 | خدمة الشبكة اللاسلكية واسعة النطاق (WwanSvc) رفع مستوى الثغرات الأمنية في الامتيازات | مهم |
| خدمة الشبكة اللاسلكية واسعة النطاق لنظام Windows | CVE-2024-49109 | خدمة الشبكة اللاسلكية واسعة النطاق (WwanSvc) رفع مستوى الثغرات الأمنية في الامتيازات | مهم |
| خدمة الشبكة اللاسلكية واسعة النطاق لنظام Windows | CVE-2024-49101 | خدمة الشبكة اللاسلكية واسعة النطاق (WwanSvc) رفع مستوى الثغرات الأمنية في الامتيازات | مهم |
| خدمة الشبكة اللاسلكية واسعة النطاق لنظام Windows | CVE-2024-49094 | خدمة الشبكة اللاسلكية واسعة النطاق (WwanSvc) رفع مستوى الثغرات الأمنية في الامتيازات | مهم |
| خدمة الشبكة اللاسلكية واسعة النطاق لنظام Windows | CVE-2024-49098 | ثغرة أمنية في الكشف عن معلومات خدمة الشبكة اللاسلكية واسعة النطاق لـ Windows (WwanSvc). | مهم |
| خدمة الشبكة اللاسلكية واسعة النطاق لنظام Windows | CVE-2024-49099 | ثغرة أمنية في الكشف عن معلومات خدمة الشبكة اللاسلكية واسعة النطاق لـ Windows (WwanSvc). | مهم |
| خدمة إصلاح Wms | CVE-2024-49107 | خدمة WmsRepair رفع مستوى الضعف في الامتيازات | مهم |