مايكروسوفت تسد ثغرات خطيرة في أنظمة ويندوز

أعلنت مايكروسوفت أنها صححت خلال تحديث "Patch Tuesday" الخاص بشهر مارس العديد من العيوب البرمجية والثغرات التي كانت تؤثر على أنظمة ويندوز في الحواسب.

وتبعاً للخبراء في الشركة فإن التحديث الأخير عالج ما يقارب 83 عيباً برمجياً، منها 21 مشكلة تتعلق بالامتيازات، وعيباً في عمل متصفح إيدج، وثغرات برمجية خطرة تعرف بـ "ثغرات يوم القيامة" أو zero-day.

ومن بين آخر الثغرات التي كشفت عنها مايكروسوفت خلال هذا الشهر جاءت ثغرة "CVE-2023-23397" التي تتعلق ببرمجيات الامتيازات في خدمات Outlook، وثغرة "CVE-2023-24880" التي تسمح باختراق منظومات الأمان في خدمات SmartScreen.

ومن خلال الثغرة الأولى كان بإمكان قراصنة الإنترنت اختراق الحواسب، وإرسال رسائل للمستخدمين تحتوي على عناوين خبيثة توصل الحواسب بمخدمات خاصة لاختراق بياناتها.

أما من خلال الثغرة الثانية فقد كان بإمكان المخترقين تجاوز تحذيرات Windows Mark of the Web لتنزيل ملفات ضارة في أجهزة المستخدمين، ما يهدد سلامة وأمان تلك الأجهزة.