بالأمس كان يوم الثلاثاء الثاني من الشهر، مما يعني أن الوقت قد حان لشركة Microsoft لنشر تصحيح الثلاثاء الجديد على نظامي التشغيل Windows 10 و11. يحتوي البرنامج على العديد من الإصلاحات الأمنية، والتي تحميك بشكل خاص من بعض العيوب الخطيرة.
بعد الإطلاقمن تحديث مليء بالأخطاء الشهر الماضي,طرحت Microsoft أخيرًا تحديثات Patch Tuesday لشهر نوفمبر 2022 لمستخدمي Windows 10 و11.توفر هذه التحديثات الجديدة إصلاحات للمستخدمين الذينتوقف مستكشف الملفات عن العمل في أكتوبروتحسينات أمنية "متنوعة".
ومن بين هذه العيوب، هناك 6 عيوب حرجة تم استغلالها بشكل نشط من قبل المتسللين. تم تسمية اثنين من هذه الأيام الصفريةCVE-2022-41040 وCVE-2022-41082، عبارة عن ثغرات أمنية عالية الخطورة في Exchange والتي، عند استخدامها معًا، تسمح للمتسللين بتنفيذ تعليمات برمجية ضارة على الخوادم.
عيب آخر،CVE-2022-41128,كانت ثغرة أمنية خطيرة في Windows والتي سمحت أيضًا لممثل التهديد بتنفيذ تعليمات برمجية ضارة عن بُعد. قدمت Microsoft أيضًا حلاً للخللCVE-2022-41073، مما أثر على مدير الطباعة الخاص بشركة Microsoft، بالإضافة إلى ثغرة أمنيةCVE-2022-41125,والتي تتعلق بخدمة عزل مفتاح Windows CNG.
وقد سمح العيبان السابقان بتصعيد الامتيازات على النظام، مما فتح الطريق للسيطرة الكاملة على الجهاز من قبل متسلل خبيث. أحدث خلل خطير تم تصحيحه بواسطة Microsoft ليس سوىCVE-2022-41091، والذي أعطى المتسللين العنان لإنشاء ملفات ضارة تتهرب من دفاعات Mark of the Web، والمصممة للعمل مع خيارات الأمان مثل Protected View في Microsoft Office.
نظرًا للعدد الكبير من الإصلاحات في هذا التحديث، ننصحك بتثبيت أحدث تصحيح يوم الثلاثاء بسرعة. التحديث يحمل رقم KB5019980 بتاريخويندوز 1122H2 وKB5019961 على نظام التشغيل Windows 11 و21H2 وKB5019959 على نظام التشغيل Windows 10.
لاحظ أيضًا أنه في نظام التشغيل Windows 10، يعمل التحديث على إصلاح مشكلة توقف نظام التشغيل عن الاستجابة وانتهى الأمر بعدم القدرة على تشغيل عملية قيد التشغيل. تم إصلاح خطأ مهم آخر: ألعاب Microsoft Direct3D 9 لم تعمل بشكل صحيح، لأن أجهزة الرسومات توقفت عن العمل إذا لم يكن لديها برنامج تشغيل Direct3D 9 أصلي.