تحديثات مايكروسوفت الأمنية لشهر مارس تعالج ٨٤ ثغرة أمنية مع تركيز على ثغرتين مستغَلتين فعلياً
أصدرت شركة مايكروسوفت تحديثاتها الأمنية الشهرية لشهر مارس والتي تضمنت إصلاحات لعدد ٨٤ ثغرة أمنية حديثة عبر منتجاتها البرمجية المتنوعة. ويحمل هذا التحديث أهمية بالغة لفِرق الأمن والمسؤولين التقنيين لاحتوائه على تصحيحات لثغرتين من نوع "صفر يوم" كانتا معروفتين للعلن وربما قد تم استغلالهما بشكل فعلي قبل نشر الإصلاحات. وتصنف شدة هذه الثغرات إلى ثمانية حرجة وستة وسبعين مهمة.
يكشف تحليل أنواع الثغرات عن هيمنة واضحة لفئة تصعيد الصلاحيات حيث تشكل ما يقارب ٥٥٪ من الإصلاحات بما يعادل ٤٦ ثغرة فردية. ويعلق الباحثون الأمنيون على خطورة هذا النمط المتكرر حيث يستغله القراصنة عادة بعد اختراق الأنظمة للحصول على صلاحيات إدارية أعلى. ومن أبرز ثغرات تصعيد الصلاحيات التي تم علاجها ثغرة في أداة وينلوغون تستغل تحليل الروابط بشكل خاطئ للوصول إلى صلاحيات نظام عالية المستوى.
تستدعي الثغرتان المعلنتان سابقاً اهتماماً عاجلاً حيث تتعلق الأولى بثغرة حرمان من الخدمة في إطار عمل دوت نت بينما تمثل الثانية ثغرة أكثر خطورة لتصعيد الصلاحيات في خادم إس كيو إل. وعلى الرغم من أن أعلى درجة خطورة هذا الشهر كانت لثغرة حرجة تسمح بتنفيذ التعليمات عن بُعد في برنامج تسعير أجهزة مايكروسوفت إلا أن الشركة أكدت أنها خففت هذه المشكلة تماماً من جانب الخادم دون حاجة لإجراءات من المستخدمين.
يشمل هذا التحديث الشهري أيضاً عشرة ثغرات إضافية تم معالجتها في متصفح إيدج منذ التحديث السابق لشهر فبراير مما يؤكد الطبيعة التراكمية والمستمرة لجهود التصحيح الأمني. ويؤكد الخبراء أن ثغرات تصعيد الصلاحيات تشكل خطراً متكاملاً حتى لو حظيت ثغرات التنفيذ عن بُعد باهتمام إعلامي أكبر وذلك لقدرتها على تمكين المهاجمين من توسيع نطاق سيطرتهم داخل الشبكات المخترقة.
تُظهر هذه الدفعة الأمنية الضخمة حجم التحديات المستمرة التي تواجه بيئات تكنولوجيا المعلومات في المؤسسات وتؤكد على ضرورة تطبيق التحديثات فوراً خاصة تلك المتعلقة بالثغرات المستغَلة فعلياً. ويبقى التحديث المنتظم وإدارة التصحيحات حجر الزاوية في أي استراتيجية دفاعية فعالة ضد التهديدات الإلكترونية المتطورة.
