الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه Microsoft
9508
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
15 مارس, 2023
● عالٍ جدًا
2023-5507
الكل
أصدرت Microsoft عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012
- Windows Server 2008
- Windows 11
- Windows 10
- Microsoft Outlook 2016
- Microsoft Outlook 2013
- Microsoft Office 2019
- Microsoft 365 Apps
- Microsoft Office LTSC 2021
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تنفيذ تعليمات برمجية عن بعد
- رفع الصلاحيات إلى صلاحية "مدير النظام“
- تجاوز مميزات الأمان
- سرقة معلومات المصادقة المشفرة (Net-NTLMv2 Hash) الخاصة بالمستخدم عن طريق ارسال بريد الكتروني ضار لـ(Outlook client)
- هجمة حجب الخدمة (DoS)
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Microsoft توضيحًا لهذه التحديثات:
قيم المحتوى
شارك الصفحة
