أصدرت شركة مايكروسوفت أربع ثغرات أمنية في الكود عن بعد تم إصلاح الثغرة الأمنية في تحديث الثلاثاء لشهر سبتمبر 2024، والذي تم تصنيفه على أنه بالغ الأهمية، مما يعني أن الثغرات الأمنية أصبحت متاحة.
كما أصدرت أيضًا ثلاثة تصحيحات حرجة لرفع مستوى امتيازات الثغرات الأمنية.
إلى جانب جميع إصدارات أنظمة التشغيل الحالية، قالت شركة Microsoft إنها بحاجة إلى توفير تصحيحات لإصدار Windows 11 24H2، والذي من المقرر أن يكون جاهزًا في وقت لاحق من هذا العام. وقالت إن الأشخاص الذين يشترون أجهزة كمبيوتر CoPilot+ جديدة سيحتاجون إلى تطبيق إصلاحات Patch Tuesday لضمان بقاء أجهزتهم محمية بالكامل.
ومن بين الأخطاء التي تتعلق بالامتيازات المرتفعة الثغرة CVE-2024-38014، التي تؤثر على Windows Installer، وهو أحد مكونات نظام التشغيل Windows الذي يسمح للمستخدمين بتثبيت البرامج وإلغاء تثبيتها. ويعني هذا الخلل أن المهاجم قد يحصل على امتيازات النظام عند استغلال الثغرة بنجاح والسيطرة على الجهاز بشكل فعال.
يؤثر خلل خطير آخر في نظام التشغيل Windows، CVE-2024-43491، على وظيفة Windows Update. وفقًا لشركة Qualys الأمنيةتسمح هذه الثغرة الأمنية للمهاجم بتنفيذ التعليمات البرمجية عن بعد.
على الرغم من أن هذه الثغرة معروفة، فقد قالت مايكروسوفت إنها تراجعت في السابق عن الإصلاحات لبعض الثغرات التي تؤثر على المكونات الاختيارية في نظام التشغيل Windows 10، الإصدار 1507 (الإصدار الأولي الذي تم إصداره في يوليو 2015).
قالت شركة Qualys إن هذا يعني أن المهاجم يمكنه استغلال هذه الثغرات التي تم تخفيفها سابقًا في أنظمة Windows 10، الإصدار 1507 (Windows 10 Enterprise 2015 LTSB وWindows 10 IoT Enterprise 2015 LTSB) التي قامت بتثبيت تحديث أمان Windows الذي تم إصداره في 12 مارس أو تحديثات أخرى تم إصدارها حتى أغسطس. لا تؤثر هذه الثغرة على الإصدارات الأحدث من Windows 10.
تؤثر تصحيحات أخرى بالغة الأهمية (CVE-2024-38018) على خادم Microsoft SharePoint بسبب ثغرة في التعليمات البرمجية عن بُعد. صرحت Microsoft أن مسؤولي SharePoint قد يواجهون مشكلات معينة تتطلب حلولاً بديلة إضافية بعد تطبيق التصحيح.
في SharePoint Enterprise Server 2016، قالت Microsoft إنها أدرجت تجربة مستخدم OneDrive for Business الحديثة، ولكن هذه الوظيفة متاحة فقط لعملاء Software Assurance. وهذا يعني أن أولئك الذين لا يملكون Software Assurance سيحتاجون إلى إيقاف تشغيل وظيفة OneDrive for Business الجديدة للامتثال لترخيص Microsoft.
كما يعاني نظام ترجمة عناوين الشبكة (NAT) في نظام Windows (CVE-2024-38119) من ثغرة أمنية في الكود عن بعد. ووفقًا لشركة Qualys، يحتاج المهاجم إلى الوصول إلى الشبكة لإطلاق عملية استغلال ناجحة.
من بين عيوب رفع الامتيازات الحرجة عيبان يؤثران على Azure Stack Hub (CVE-2024-38216 وCVE-2024-38220)، وهو جزء من محفظة Azure Stack وتتيح هذه الثغرة الأمنية للمستخدمين تشغيل التطبيقات في بيئة محلية وتقديم خدمات Azure في مراكز البيانات الخاصة بهم. وقد يؤدي الاستغلال الناجح لهذه الثغرة الأمنية إلى تمكين المهاجم من الوصول غير المصرح به إلى موارد النظام. وقالت Qualys إن هذه الثغرة الأمنية قد تسمح أيضًا للمهاجم بتنفيذ إجراءات بنفس الامتيازات التي تتمتع بها العملية المخترقة.
يؤثر خطأ آخر في Azure على Azure Web Apps، الذي يتيح للمستخدمين استضافة تطبيقات الويب بلغات برمجة مختلفة مثل .NET وJava وNode.js وPython وPHP. وقالت Qualys إن المهاجم المعتمد قد يستغل ثغرة التفويض غير السليمة في Azure Web Apps لرفع الامتيازات عبر الشبكة.
ال وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية طلبت من المستخدمين تصحيح جميع الثغرات الأمنية في نظام التشغيل Windows في فئات التحديث باعتبارها “حرجة” قبل 1 أكتوبر 2024.
