تُصحح-مايكروسوفت-ثغرة-أمنية-ضخمة-في-تنفيذ-التعليمات-البرمجية-عن-بُعد-في-mshtml

تُصحح مايكروسوفت ثغرة أمنية ضخمة في تنفيذ التعليمات البرمجية عن بُعد في MSHTML

 

تُصحح مايكروسوفت ثغرة أمنية ضخمة في تنفيذ التعليمات البرمجية عن بُعد في MSHTML

خلال الأسابيع القليلة الماضية ، كانت الشركات تكافح للتعامل مع ثغرة أمنية يسهل استغلالها في محرك عرض مستعرض MSHTML Internet Explorer الذي كان يستخدمه المتسللون في حملات التصيد الاحتيالي لاختراق شبكات الشركة.


الثغرة موضحة في CVE-2021-40444 ، ملاحظات Microsoft:


يمكن للمهاجم إنشاء عنصر تحكم ActiveX ضار ليتم استخدامه بواسطة مستند Microsoft Office الذي يستضيف محرك عرض المستعرض. سيضطر المهاجم بعد ذلك إلى إقناع المستخدم بفتح المستند الضار. يمكن أن يكون المستخدمون الذين تم تكوين حساباتهم بحيث يكون لها حقوق مستخدم أقل على النظام أقل تأثرًا من المستخدمين الذين يعملون بحقوق مستخدم إداري.


كانت شدة الاختراق 8.8 / 10 وتمكن المتسللون من تجاوز وسائل التخفيف التي اقترحتها Microsoft.


واليوم 14 سبتمبر 2021 ، أعلنت شركة Microsoft أنها أصدرت إصلاحًا للثغرة كجزء من Patch Tuesday ، قائلة:


“أصدرت Microsoft تحديثات أمنية لمعالجة هذه الثغرة الأمنية. الرجاء مراجعة جدول تحديثات الأمان للحصول على التحديث المناسب لنظامك. نوصي بتثبيت هذه التحديثات على الفور”.


يتم تسليم الإصلاح عبر مجموعة تحديثات الأمان الشهرية لأنظمة التشغيل Windows 7 و Windows Server 2008 R2 و Windows Server 2008. يمكن لمستخدمي Windows 10 التحقق من وجود تحديثات في الإعدادات.