الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه Microsoft
3161
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
9 فبراير, 2022
● عالي
2022-4349
الكل
أصدرت Microsoft عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- Azure Data Explorer
- Kestrel Web Server
- Microsoft Dynamics
- Microsoft Dynamics GP
- Microsoft Edge (Chromium-based)
- Microsoft Office
- Microsoft Office Excel
- Microsoft Office Outlook
- Microsoft Office SharePoint
- Microsoft Office Visio
- Microsoft OneDrive
- Microsoft Teams
- Microsoft Windows Codecs Library
- Power BI
- Roaming Security Rights Management Services
- Role: DNS Server
- Role: Windows Hyper-V
- SQL Server
- Visual Studio Code
- Windows Common Log File System Driver
- Windows DWM Core Library
- Windows Kernel
- Windows Kernel-Mode Drivers
- Windows Named Pipe File System
- Windows Print Spooler Components
- Windows Remote Access Connection Manager
- Windows Remote Procedure Call Runtime
- Windows User Account Profile
- Windows Win32K
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تجاوز سعة مخزن الذاكرة المؤقت
- تجاوز آلية حماية
- تنفيذ برمجيات خبيثة عن بعد
- هجمة حجب الخدمة (DoS attack)
- هجوم انتحال الشخصية (Spoofing attacks)
- الكشف والإفصاح غير المصرح به للمعلومات
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Microsoft توضيحًا لهذه التحديثات:
قيم المحتوى
شارك الصفحة
