الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه Microsoft
3584
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
9 نوفمبر, 2022
● عالٍ جدًا
2022-5350
الكل
أصدرت Microsoft عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- Microsoft Exchange Server
- Windows 7
- Windows 8.1
- Windows 8.1 RT
- Windows 10
- Windows 11
- Windows Server 2008
- Windows Server 2012
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تنفيذ برمجيات خبيثة عن بعد عن طريق خداع المستخدم لفتح موقع أو (Server Share) مُعد خصيصًا لاستغلال الثغرة
- رفع الصلاحيات إلى صلاحية "مدير النظام“ من داخل النظام على الخوادم المتأثرة بالثغرة. الجدير بالذكر أن استغلال الثغرة يتطلب المصادقة بحساب ذو صلاحيات محدودة
- تجاوز خاصية (Mark of the Web) عن طريق خداع المستخدم بتحميل ملف عن طريق موقع أو بريد إلكتروني
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Microsoft توضيحًا لهذه التحديثات:
طريقة تحديث Windows:
قيم المحتوى
شارك الصفحة
