الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه Microsoft
3118
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
14 ديسمبر, 2022
● عالي
2022-5397
الكل
أصدرت Microsoft عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- Microsoft SharePoint Server Subscription Edition
- Microsoft SharePoint 2019
- Microsoft SharePoint 2016
- Microsoft SharePoint 2013
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012
- Windows Server 2008
- Windows 11
- Windows 10
- Windows 8.1
- Windows 7
- PowerShell 7.3
- PowerShell 7.2
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- رفع الصلاحيات إلى صلاحية (SYSTEM)، ومن الجدير بالذكر أن استغلال الثغرة يتطلب المصادقة بحساب ذو صلاحيات محدودة
- تنفيذ برمجيات خبيثة عن بعد
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Microsoft توضيحًا لهذه التحديثات:
طريقة تحديث Windows:
قيم المحتوى
شارك الصفحة
