الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه Microsoft
3640
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
11 يناير, 2023
● عالٍ جدًا
2023-5418
الكل
أصدرت Microsoft عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012
- Windows 11
- Windows 10
- Windows 8
- Windows 7
- Microsoft SharePoint Enterprise Server 2016
- Microsoft SharePoint Enterprise Server 2013
- Microsoft SharePoint Sever 2019
- Microsoft SharePoint Server Subscription Edition
- Microsoft Exchange Server 2016 CU 23
- Microsoft Exchange Server 2019 CU 11
- Microsoft Exchange Server 2019 CU 12
- Microsoft Exchange Server 2013 CU 23
- Microsoft 365 Apps 32/64-bit
- Microsoft Office 2019 for Mac
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- رفع الصلاحيات إلى صلاحية "مدير النظام“
- تجاوز مميزات الأمان
- انتحال هوية مستخدمي النظام والحصول على معلومات المصادقة المشفرة (NTLM Hash) للمستخدمين الآخرين
- تنفيذ تعليمات برمجية عن بعد
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Microsoft توضيحًا لهذه التحديثات:
طريقة تحديث Windows:
قيم المحتوى
شارك الصفحة
