أصدرت شركة مايكروسوفت التحديث الأمني الشهري المعروف باسم “Patch Tuesday” لشهر نوفمبر 2024، حيث عالجت 89 ثغرة أمنية، من بينها أربع ثغرات خطيرة من نوع Zero-Day.

ما هي ثغرات Zero-Day؟
ثغرات Zero-Day هي ثغرات أمنية مكتشفة حديثًا لم تصدر لها تحديثات أو حلول بعد، مما يجعلها شديدة الخطورة. في تحديث هذا الشهر، تضمنت الثغرات أربعًا من هذا النوع، وكانت اثنتان منها مستغلتين بالفعل من قبل المهاجمين لاختراق الأنظمة.

لماذا هذا مهم؟
استغلال هذه الثغرات يمكن أن يتيح للقراصنة:

  • السيطرة الكاملة على جهازك.
  • سرقة بيانات حساسة، مثل كلمات المرور والمعلومات الشخصية.
  • تشفير ملفاتك والمطالبة بفدية لإعادتها (هجمات الفدية).

كيف تحمي نفسك؟

  • قم بتحديث نظام التشغيل وبرامجك فورًا، سواء كان Windows أو Microsoft Exchange.
  • احذر من فتح الملفات أو الروابط غير الموثوقة التي قد تكون وسيلة لاستغلال هذه الثغرات.

أبرز ما جاء في تحديث نوفمبر 2024
عالجت مايكروسوفت في هذا التحديث:

  • 26 ثغرة تمكّن المهاجمين من الحصول على صلاحيات أعلى على الأجهزة، مثل صلاحيات المدير.
  • 52 ثغرة تتيح التحكم الكامل بالنظام عن بُعد.
  • 4 ثغرات تؤدي إلى تعطل النظام.
  • بالإضافة إلى مشكلات تتعلق بانتحال الهوية، وتجاوز الحماية، وتسريب البيانات.

تفاصيل الثغرات الأربع من نوع Zero-Day

كشف رموز  NTLM Hash – (CVE-2024-43451)

  • النوع: ثغرة انتحال الهوية (Spoofing).
  • الوصف: يستطيع المهاجم خداع جهازك لكشف رموز كلمات المرور المشفرة (NTLM Hash) بتفاعل بسيط، مثل فتح ملف خبيث.
  • الحالة: مُستغل بنشاط في الهجمات.

تصعيد الصلاحيات عبر Windows Task Scheduler (CVE-2024-49039)

  • النوع: ثغرة تصعيد صلاحيات (Privilege Escalation).
  • الوصف: يتمكن المهاجم من تشغيل برامج ضارة للحصول على صلاحيات أعلى، مما يتيح له القيام بإجراءات محظورة.
  • الحالة: مُستغل بنشاط في الهجمات.

انتحال الهوية في Microsoft Exchange (CVE-2024-49040)

  • النوع: ثغرة انتحال الهوية (Spoofing).
  • الوصف: يمكن للمهاجم تزوير عناوين مرسلي البريد الإلكتروني لجعل الرسائل الضارة تبدو موثوقة.
  • الحالة: تم الكشف عنها علنًا لكنها لم تُستغل بعد.

تصعيد الصلاحيات في Active Directory Certificate Services (CVE-2024-49019)

  • النوع: ثغرة تصعيد صلاحيات (Privilege Escalation).
  • الوصف: يستطيع المهاجم استغلال قوالب معينة للشهادات للحصول على صلاحيات مدير عالية المستوى.
  • الحالة: تم الكشف عنها علنًا لكنها لم تُستغل بعد.