أصدرت شركة مايكروسوفت يوم الثلاثاء تحديثها الأمني التراكمي لشهر آذار/ مارس 2023، المعروف باسم (ثلاثاء التصحيح) Patch Tuesday لأن الشركة اعتادت إطلاقه يوم الثلاثاء منتصف كل شهر.
وفي تصحيح هذا الشهر، عالجت عملاقة التقنية الأمريكية ما مجموعه 83 عيبًا، ويشمل ذلك: 9 ثغرات خطرة، وثغرتين من الثغرات المكشوفة التي تُستغَّل الآن بنشاط.
وقالت مايكروسوفت إنها عالجت 21 مشكلة تتعلق بالامتيازات، و 2 من عيوب تجاوز ميزة الأمان، و 27 ثغرة أمنية من ثغرات تنفيذ التعليمات البرمجية عن بُعد، و 4 عيوب في رفض الخدمة، و 10 عيوب للانتحال، وعيبًا واحدًا في متصفح إيدج.
ولكن ربما تكون أهم الإصلاحات التي قدمتها مايكروسوفت هي للثغرتين المكشوفتين اللتين لم يُكشف عنهما سابقًا، وتُستغلان دون أن يعرف الضحايا كيفية معالجتها.
وتتضمن الثغرات المكشوفة لشهر آذار/ مارس 2023 الثغرة التي يجري تتبعها تحت المُعرِّف CVE-2023-23397، والتي تسمح برفع الامتيازات، وهي موجودة في خدمة البريد الإلكتروني (آوتلوك) Outlook، وثغرة CVE-2023-24880 التي تسمح بتجاوز الأمان، وهي موجودة في خدمة الشاشة الذكية Windows SmartScreen.
موضوعات ذات صلة بما تقرأ الآن:
وباستخدام ملف (آوتلوك)، كان المهاجمون يُرسلون رسائل إلكترونية تُجبر الجهاز المستهدف على الاتصال بعنوان URL بعيد، ونقل تجزئة Net-NTLMv2 الخاصة بحساب ويندوز.
وأوضحت مايكروسوفت أنه يمكن للمهاجمين الخارجيين أن يرسلوا رسائل إلكترونية مُعدّة لهدف واحد، وهو إحداث اتصال من الضحية إلى موقع UNC خارجي يتحكم فيه المهاجمون.
وأضافت الشركة أن هذا سيؤدي إلى تسريب تجزئة Net-NTLMv2 للضحية إلى المهاجم الذي يمكنه بعد ذلك نقل هذا إلى خدمة أخرى والمصادقة على أنه الضحية. وأضافت الشركة قائلة إن إحدى جهات التهديد الفاعلة، والمعروفة باسم STRONTIUM كانت تسيء استغلال هذه الثغرة.
وتسمح الثغرة المكشوفة الأخرى، الموجودة في Windows SmartScreen، للقراصنة بتجاوز تحذير (علامة ويندوز للويب) Windows Mark of the Web. وبعد تنزيل ملف من الإنترنت، فإنه يحصل على علامة تشير إلى أنه قد يكون ضارًا.
وقالت مايكروسوفت: «يمكن للمهاجم أن يصنع ملفًا ضارًا من شأنه التهرب من دفاعات Mark of the Web (MOTW)، مما يؤدي إلى فقدان محدود للسلامة وتوافر ميزات الأمان، مثل: (العرض المحمي) Protected View في (مايكروسوفت أوفيس) Microsoft Office، التي تعتمد على علامات MOTW».