أصدرت Microsoft عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:

• .NET Framework
• Active Directory Domain Services
• Azure SDK
• Azure Site Recovery
• LDAP - Lightweight Directory Access Protocol
• Microsoft Bluetooth Driver
• Microsoft Dynamics
• Microsoft Edge (Chromium-based)
• Microsoft Graphics Component
• Microsoft Local Security Authority Server (lsasrv)
• Microsoft Office Excel
• Microsoft Office SharePoint
• Microsoft Windows ALPC
• Microsoft Windows Codecs Library
• Microsoft Windows Media Foundation
• Power BI
• Role: DNS Server
• Role: Windows Hyper-V
• Skype for Business
• Visual Studio
• Visual Studio Code
• Windows Ancillary Function Driver for WinSock
• Windows App Store
• Windows AppX Package Manager
• Windows Cluster Client Failover
• Windows Cluster Shared Volume (CSV)
• Windows Common Log File System Driver
• Windows Defender
• Windows DWM Core Library
• Windows Endpoint Configuration Manager
• Windows Fax Compose Form
• Windows Feedback Hub
• Windows File Explorer
• Windows File Server
• Windows Installer
• Windows iSCSI Target Service
• Windows Kerberos
• Windows Kernel
• Windows Local Security Authority Subsystem Service
• Windows Media
• Windows Network File System
• Windows PowerShell
• Windows Print Spooler Components
• Windows RDP
• Windows Remote Procedure Call Runtime
• Windows schannel
• Windows SMB
• Windows Telephony Server
• Windows Upgrade Assistant
• Windows User Profile Service
• Windows Win32K
• Windows Work Folder Service
• YARP reverse proxy

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

• هجمة حجب الخدمة (DoS attack)
• تجاوز مميزات الأمان
• الكشف والإفصاح عن المعلومات
• ترقية ورفع الصلاحيات
• تنفيذ برمجيات خبيثة عن بعد
• هجمة انتحال الشخصية

يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Microsoft توضيحًا لهذه التحديثات:

• https://msrc.microsoft.com/update-guide/releaseNote/2022-Apr

طريقة التحديث:

• support.microsoft.com/ar-sa/help/323166/how-to-download-updates-that-include-drivers-and-hotfixes-from-the-win