عالجت شركة مايكروسوفت 61 ثغرة أمنية جديدة، في نظام تشغيل ويندوز، ضمن تحديثات شهر مايو 2024، بما في ذلك ثغرتين صفريتين “zero-day” (صفر يوم) تم استغلالهما بالفعل في هجمات.
والثغرات الصفرية “zero-day”، هي ثغرات أمنية في البرامج وتُعرف باسم “اليوم صفر” لأن المطورين لديهم “صفر” أيام لحل المشكلة بسبب اكتشافها واستغلالها من قِبل القراصنة قبل أن يكتشفها المطورين.
صنفت مايكروسوفت الثغرات على النحو التالي:
- ثغرة واحدة شديدة الخطورة (Critical).
- 59 ثغرة خطيرة (Important).
- غرة واحدة متوسطة الخطورة (Moderate).
تسمح الثغرات للمهاجم بتنفيذ التعليمات البرمجية الخبيثة عن طريق إقناع المستخدم بفتح مستند ضار، حيث يمكن للمهاجم بعد ذلك تنفيذ أي تعليمات برمجية يريدها بصلاحيات حساب المستخدم نفسه.
بالإضافة إلى ذلك، تم معالجة 30 ثغرة أمنية في متصفح Edge المبني على Chromium خلال الشهر الماضي، بما في ذلك اثنتان من ثغرات “zero-day” التي تم الكشف عنها مؤخرًا (CVE-2024-4671 و CVE-2024-4761) والتي تم استغلالهما في هجمات.
نوصي المستخدمين بتحديث نظام تشغيل ويندوز في أقرب وقت، عبر وظيفة Windows update من إعدادات نظام التشغيل.
