- شهر مزدحم للغاية لإصدار Microsoft Patch الثلاثاء ، مع 71 CVE.
- من بين جميع تحديات التطرف العنيف ، تم تصنيف 68 على أنها مهمة ، ولم يكن أي منها معتدلًا.
- ومع ذلك ، كان على عملاق ريدموند للتكنولوجيا التعامل مع ثلاثة أخطاء حرجة سيئة.
- لقد قمنا بتضمين كل شخص في هذه المقالة ، مع روابط مباشرة أيضًا.
إنه ذلك الوقت من الشهر مرة أخرى ، ويتطلع الجميع إلى Microsoft ، على أمل إصلاح بعض العيوب التي كانوا يكافحون من أجلها.
لقد قدمنا بالفعل روابط التحميل المباشر بالنسبة إلى التحديثات التراكمية التي تم إصدارها اليوم لنظامي التشغيل Windows 10 و 11 ، ولكن حان الوقت الآن للتحدث عن نقاط الضعف والتعرض الحرجة مرة أخرى.
من حيث الثقل ، يتزامن إصدار هذا الشهر مع إصدارات Merch من السنوات السابقة ، والتي تتراوح عادةً بين 60-70 CVE.
دعنا نتعمق في الأمر ونرى نقاط الضعف التي اختفت تمامًا من حياتنا ، الآن بعد أن أصبحت هذه البقع حية.
تم التعامل مع ثلاثة أخطاء حرجة هذا الشهر
للشهر الثالث من عام 2022 ، أصدرت Microsoft 71 تصحيحًا جديدًا. هذا بالإضافة إلى 21 من CVEs التي تم تصحيحها بواسطة Microsoft Edge (المستندة إلى Chromium) في وقت سابق من هذا الشهر ، مما يرفع إجمالي شهر مارس إلى 92 من CVEs.
لذا ، فإن الـ 71 حزمة الجديدة التي أصبحت متاحة اليوم تعالج مواجهة التطرف العنيف في:
- .NET و Visual Studio
- استعادة موقع Azure
- برنامج Microsoft Defender لنقطة النهاية
- برنامج Microsoft Defender لـ IoT
- Microsoft Edge (قائم على الكروم)
- خادم مايكروسوفت إكستشينج
- مايكروسوفت إنتون
- مايكروسوفت أوفيس فيسيو
- مايكروسوفت أوفيس وورد
- مايكروسوفت ويندوز ALPC
- مكتبة Microsoft Windows Codecs
- Paint 3D
- الدور: Windows Hyper-V
- ملحق سكايب لكروم
- واجهة مستخدم Windows اللوحي
- كود الاستوديو المرئي
- برنامج تشغيل الوظيفة الإضافية لـ Windows لـ WinSock
- برنامج تشغيل القرص المضغوط لنظام التشغيل Windows
- Windows Cloud Files Mini Filter Driver
- ويندوز كوم
- برنامج تشغيل نظام ملفات سجل Windows المشترك
- مكتبة Windows DWM الأساسية
- تتبع أحداث Windows
- برنامج تشغيل Windows Fastfat
- خدمة الفاكس والمسح الضوئي لـ Windows
- منصة Windows HTML
- مثبت الويندوز
- ويندوز نواة
- ويندوز ميديا
- نظام التشغيل Windows PDEV
- بروتوكول Windows Point-to-Point Tunneling Protocol
- مكونات Windows Print Spooler
- سطح المكتب البعيد من Windows
- واجهة موفر دعم أمان Windows
- خادم Windows SMB
- مكدس Windows Update
- اكس بوكس
ومن المهم أيضًا الإشارة إلى أنه ، من بين 71 من مواجهة التطرف العنيف التي تم إصدارها اليوم ، تم تصنيف ثلاثة منها على أنها حرجة و 68 تم تصنيفها على أنها مهمة من حيث الخطورة.
مرة أخرى ، انخفض عدد التصحيحات ذات التصنيف الحرج بشكل غريب لهذا العدد من الأخطاء ، وفقًا للخبراء وبعض المستخدمين الأكثر ذكاءً من الناحية التقنية.
علاوة على ذلك ، لا يزال من غير المؤكد ما إذا كانت هذه النسبة المنخفضة من الأخطاء مجرد مصادفة أو ما إذا كانت Microsoft تقوم بتقييم الخطورة باستخدام حساب تفاضل وتكامل مختلف عما كان عليه في الماضي.
| CVE | لقب | خطورة | CVSS | عامة | استغلال | اكتب |
| CVE-2022-24512 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ .NET و Visual Studio | الأهمية | 6.3 | نعم | رقم | RCE |
| CVE-2022-21990 | ثغرة أمنية في تنفيذ التعليمات البرمجية لعميل سطح المكتب البعيد | الأهمية | 8.8 | نعم | رقم | RCE |
| CVE-2022-24459 | ترقية خدمة الفاكس والمسح الضوئي لـ Windows من ثغرة أمنية | الأهمية | 7.8 | نعم | رقم | EoP |
| CVE-2022-22006 | امتدادات فيديو HEVC ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | حرج | 7.8 | رقم | رقم | RCE |
| CVE-2022-23277 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Microsoft Exchange Server | حرج | 8.8 | رقم | رقم | RCE |
| CVE-2022-24501 | امتدادات الفيديو VP9 ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | حرج | 7.8 | رقم | رقم | RCE |
| CVE-2022-24508 | عميل / خادم Windows SMBv3 ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | الأهمية | 8.8 | رقم | رقم | RCE |
| CVE-2022-21967 | Xbox Live Auth Manager لرفع مستوى ثغرة أمنية في الامتيازات في نظام Windows | الأهمية | 7 | رقم | رقم | EoP |
| CVE-2022-24464 | رفض .NET و Visual Studio لضعف الخدمة | الأهمية | 7.5 | رقم | رقم | DoS |
| CVE-2022-24469 | زيادة استرداد موقع Azure لثغرة أمنية | الأهمية | 8.1 | رقم | رقم | EoP |
| CVE-2022-24506 | زيادة استرداد موقع Azure لثغرة أمنية | الأهمية | 6.5 | رقم | رقم | EoP |
| CVE-2022-24515 | زيادة استرداد موقع Azure لثغرة أمنية | الأهمية | 6.5 | رقم | رقم | EoP |
| CVE-2022-24518 | زيادة استرداد موقع Azure لثغرة أمنية | الأهمية | 6.5 | رقم | رقم | EoP |
| CVE-2022-24519 | زيادة استرداد موقع Azure لثغرة أمنية | الأهمية | 6.5 | رقم | رقم | EoP |
| CVE-2022-24467 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لاسترداد موقع Azure | الأهمية | 7.2 | رقم | رقم | RCE |
| CVE-2022-24468 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لاسترداد موقع Azure | الأهمية | 7.2 | رقم | رقم | RCE |
| CVE-2022-24470 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لاسترداد موقع Azure | الأهمية | 7.2 | رقم | رقم | RCE |
| CVE-2022-24471 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لاسترداد موقع Azure | الأهمية | 7.2 | رقم | رقم | RCE |
| CVE-2022-24517 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لاسترداد موقع Azure | الأهمية | 7.2 | رقم | رقم | RCE |
| CVE-2022-24520 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لاسترداد موقع Azure | الأهمية | 7.2 | رقم | رقم | RCE |
| CVE-2020-8927 * | ثغرة أمنية لتجاوز سعة المخزن المؤقت لمكتبة Brotli | الأهمية | 6.5 | رقم | رقم | غير متاح |
| CVE-2022-24457 | ملحقات صور HEIF ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | الأهمية | 7.8 | رقم | رقم | RCE |
| CVE-2022-22007 | امتدادات فيديو HEVC ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | الأهمية | 7.8 | رقم | رقم | RCE |
| CVE-2022-23301 | امتدادات فيديو HEVC ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | الأهمية | 7.8 | رقم | رقم | RCE |
| CVE-2022-24452 | امتدادات فيديو HEVC ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | الأهمية | 7.8 | رقم | رقم | RCE |
| CVE-2022-24453 | امتدادات فيديو HEVC ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | الأهمية | 7.8 | رقم | رقم | RCE |
| CVE-2022-24456 | امتدادات فيديو HEVC ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | الأهمية | 7.8 | رقم | رقم | RCE |
| CVE-2022-21977 | ثغرة أمنية في الكشف عن معلومات المؤسسة الإعلامية | الأهمية | 3.3 | رقم | رقم | معلومات |
| CVE-2022-22010 | ثغرة أمنية في الكشف عن معلومات المؤسسة الإعلامية | الأهمية | 4.4 | رقم | رقم | معلومات |
| CVE-2022-23278 | Microsoft Defender لثغرة أمنية في انتحال نقطة النهاية | الأهمية | 5.9 | رقم | رقم | انتحال |
| CVE-2022-23266 | برنامج Microsoft Defender لرفع مستوى ثغرة أمنية في إنترنت الأشياء | الأهمية | 7.8 | رقم | رقم | EoP |
| CVE-2022-23265 | Microsoft Defender لثغرة أمنية في تنفيذ تعليمات برمجية عن بعد لـ IoT | الأهمية | 7.2 | رقم | رقم | RCE |
| CVE-2022-24463 | ثغرة أمنية في انتحال خادم Microsoft Exchange | الأهمية | 6.5 | رقم | رقم | انتحال |
| CVE-2022-24465 | مدخل Microsoft Intune لميزة أمان iOS تتجاوز الثغرات الأمنية | الأهمية | 3.3 | رقم | رقم | SFB |
| CVE-2022-24461 | ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft Office Visio | الأهمية | 7.8 | رقم | رقم | RCE |
| CVE-2022-24509 | ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft Office Visio | الأهمية | 7.8 | رقم | رقم | RCE |
| CVE-2022-24510 | ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft Office Visio | الأهمية | 7.8 | رقم | رقم | RCE |
| CVE-2022-24511 | Microsoft Office Word ثغرة أمنية للعبث | الأهمية | 5.5 | رقم | رقم | العبث |
| CVE-2022-24462 | تجاوز الثغرة الأمنية لميزة أمان Microsoft Word | الأهمية | 5.5 | رقم | رقم | SFB |
| CVE-2022-23282 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في الرسام ثلاثي الأبعاد | الأهمية | 7.8 | رقم | رقم | RCE |
| CVE-2022-23253 | بروتوكول الاتصال النفقي من نقطة إلى نقطة ضعف الخدمة بسبب رفض بروتوكول النفق من نقطة إلى نقطة | الأهمية | 6.5 | رقم | رقم | DoS |
| CVE-2022-23295 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لملحق الصورة الأولية | الأهمية | 7.8 | رقم | رقم | RCE |
| CVE-2022-23300 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لملحق الصورة الأولية | الأهمية | 7.8 | رقم | رقم | RCE |
| CVE-2022-23285 | ثغرة أمنية في تنفيذ التعليمات البرمجية لعميل سطح المكتب البعيد | الأهمية | 8.8 | رقم | رقم | RCE |
| CVE-2022-24503 | ثغرة أمنية في الكشف عن معلومات عميل بروتوكول سطح المكتب البعيد | الأهمية | 5.4 | رقم | رقم | معلومات |
| CVE-2022-24522 | امتداد Skype لثغرة أمنية في الكشف عن معلومات Chrome | الأهمية | 7.5 | رقم | رقم | معلومات |
| CVE-2022-24460 | واجهة مستخدم Windows للكمبيوتر اللوحي رفع التطبيق لضعف الامتياز | الأهمية | 7 | رقم | رقم | EoP |
| CVE-2022-24526 | برنامج Visual Studio Code Spoofing | الأهمية | 6.1 | رقم | رقم | انتحال |
| CVE-2022-24451 | امتدادات الفيديو VP9 ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | الأهمية | 7.8 | رقم | رقم | RCE |
| CVE-2022-23283 | Windows ALPC رفع ثغرة أمنية | الأهمية | 7 | رقم | رقم | EoP |
| CVE-2022-23287 | Windows ALPC رفع ثغرة أمنية | الأهمية | 7 | رقم | رقم | EoP |
| CVE-2022-24505 | Windows ALPC رفع ثغرة أمنية | الأهمية | 7 | رقم | رقم | EoP |
| CVE-2022-24507 | برنامج تشغيل الوظيفة الإضافية لـ Windows لرفع WinSock الخاص بالثغرات الأمنية | الأهمية | 7.8 | رقم | رقم | EoP |
| CVE-2022-24455 | رفع برنامج تشغيل القرص المضغوط لنظام التشغيل Windows عن ثغرة أمنية في الامتياز | الأهمية | 7.8 | رقم | رقم | EoP |
| CVE-2022-23286 | Windows Cloud Files Mini Filter Driver رفع ثغرة أمنية الامتياز | الأهمية | 7 | رقم | رقم | EoP |
| CVE-2022-23281 | ثغرة أمنية في الإفصاح عن معلومات برنامج تشغيل نظام ملف سجل Windows المشترك | الأهمية | 5.5 | رقم | رقم | معلومات |
| CVE-2022-23288 | Windows DWM Core Library Elevation of Privilege Vulnerability | الأهمية | 7 | رقم | رقم | EoP |
| CVE-2022-23291 | Windows DWM Core Library Elevation of Privilege Vulnerability | الأهمية | 7.8 | رقم | رقم | EoP |
| CVE-2022-23294 | تتبع حدث Windows ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد | الأهمية | 8.8 | رقم | رقم | RCE |
| CVE-2022-23293 | رفع برنامج تشغيل نظام ملفات FAT السريع لنظام التشغيل Windows من ثغرة أمنية في الامتياز | الأهمية | 7.8 | رقم | رقم | EoP |
| CVE-2022-24502 | ميزة أمان أنظمة تشغيل Windows HTML الأساسية تجاوز الثغرات الأمنية | الأهمية | 4.3 | رقم | رقم | SFB |
| CVE-2022-21975 | Windows Hyper-V رفض ثغرة أمنية في الخدمة | الأهمية | 4.7 | رقم | رقم | DoS |
| CVE-2022-23290 | تحبير Windows رفع مستوى COM لثغرة أمنية | الأهمية | 7.8 | رقم | رقم | EoP |
| CVE-2022-23296 | ارتفاع برنامج تثبيت Windows عن ثغرة أمنية في الامتياز | الأهمية | 7.8 | رقم | رقم | EoP |
| CVE-2022-21973 | رفض تحديث Windows Media Center لضعف الخدمة | الأهمية | 5.5 | رقم | رقم | DoS |
| CVE-2022-23297 | ثغرة أمنية في الكشف عن معلومات برنامج تشغيل Windows NT Lan Manager | الأهمية | 5.5 | رقم | رقم | معلومات |
| CVE-2022-23298 | Windows NT OS Kernel Elevation of Privilege Wulnerability | الأهمية | 7 | رقم | رقم | EoP |
| CVE-2022-23299 | رفع Windows PDEV لضعف الامتياز | الأهمية | 7.8 | رقم | رقم | EoP |
| CVE-2022-23284 | رفع التخزين المؤقت للطباعة في Windows عن ثغرة أمنية في الامتياز | الأهمية | 7.2 | رقم | رقم | EoP |
| CVE-2022-24454 | رفع واجهة موفر دعم أمان Windows لثغرة أمنية في الامتياز | الأهمية | 7.8 | رقم | رقم | EoP |
| CVE-2022-24525 | ارتفاع مكدس Windows Update لثغرة أمنية | الأهمية | 7 | رقم | رقم | EoP |
| CVE-2022-0789 | الكروم: كومة تجاوز سعة المخزن المؤقت في ANGLE | متوسط | غير متاح | رقم | رقم | RCE |
| CVE-2022-0797 | الكروم: الوصول إلى الذاكرة خارج الحدود في موجو | متوسط | غير متاح | رقم | رقم | RCE |
| CVE-2022-0792 | Chromium: خارج الحدود مقروءة في ANGLE | متوسط | غير متاح | رقم | رقم | RCE |
| CVE-2022-0795 | الكروم: اكتب الارتباك في تخطيط وميض | متوسط | غير متاح | رقم | رقم | RCE |
| CVE-2022-0790 | الكروم: استخدمه مجانًا في Cast UI | متوسط | غير متاح | رقم | رقم | RCE |
| CVE-2022-0796 | الكروم: استخدمه مجانًا في الوسائط | متوسط | غير متاح | رقم | رقم | RCE |
| CVE-2022-0791 | الكروم: استخدمه مجانًا في المربع متعدد الاستخدامات | متوسط | غير متاح | رقم | رقم | RCE |
| CVE-2022-0793 | الكروم: استخدمه مجانًا في العروض | متوسط | غير متاح | رقم | رقم | RCE |
| CVE-2022-0794 | Chromium: استخدمه مجانًا في WebShare | متوسط | غير متاح | رقم | رقم | RCE |
| CVE-2022-0800 | Chromium: تجاوز سعة المخزن المؤقت في Cast UI | متوسط | غير متاح | رقم | رقم | RCE |
| CVE-2022-0807 | Chromium: التنفيذ غير المناسب في الملء التلقائي | متوسط | غير متاح | رقم | رقم | معلومات |
| CVE-2022-0802 | Chromium: التنفيذ غير المناسب في وضع ملء الشاشة | متوسط | غير متاح | رقم | رقم | معلومات |
| CVE-2022-0804 | Chromium: التنفيذ غير المناسب في وضع ملء الشاشة | متوسط | غير متاح | رقم | رقم | معلومات |
| CVE-2022-0801 | Chromium: تنفيذ غير مناسب في محلل HTML | متوسط | غير متاح | رقم | رقم | العبث |
| CVE-2022-0803 | Chromium: التنفيذ غير المناسب في الأذونات | متوسط | غير متاح | رقم | رقم | SFB |
| CVE-2022-0799 | Chromium: تطبيق سياسة غير كاف في المثبت | متوسط | غير متاح | رقم | رقم | SFB |
| CVE-2022-0809 | Chromium: الوصول إلى الذاكرة خارج الحدود في WebXR | متوسط | غير متاح | رقم | رقم | RCE |
| CVE-2022-0805 | الكروم: استخدمه مجانًا في Browser Switcher | متوسط | غير متاح | رقم | رقم | RCE |
| CVE-2022-0808 | الكروم: استخدمه مجانًا في Chrome OS Shell | متوسط | غير متاح | رقم | رقم | RCE |
| CVE-2022-0798 | الكروم: استخدمه مجانًا في MediaStream | متوسط | غير متاح | رقم | رقم | RCE |
ضع في اعتبارك أنه لم يتم إدراج أي من الأخطاء ضمن الاستغلال النشط هذا الشهر ، بينما تم إدراج ثلاثة أخطاء على أنها معروفة للجمهور في وقت الإصدار.
هذه هي جميع تحديات التطرف العنيف التي تم تناولها في إصدار يوم الثلاثاء التصحيحي لهذا الشهر. بشكل عام ، كان هذا شهرًا كبيرًا جدًا ولكنه آمن ، مقارنة بالمواقف السابقة.
ستصل مجموعة برامج يوم الثلاثاء القادمة في 12 أبريل ، ونحن جميعًا متشوقون لمعرفة ما ستأتي به Microsoft حتى ذلك الحين.
دعونا نأمل جميعًا ألا نضطر إلى التعامل مع المشكلات الحرجة ، وهذا سيكون مجرد إبحار سلس من الآن فصاعدًا.
وكانت هذه المادة مفيدة لك؟ شارك برأيك في قسم التعليقات أدناه.
