كان يوم أمس الثلاثاء الثاني من الشهر، مما يعني أن الوقت قد حان لأن تنشر مايكروسوفت تصحيح يوم الثلاثاء Patch Tuesday على نظامي التشغيل ويندوز 10 و 11. وفي البرنامج، هناك العديد من تصحيحات الأمان، والتي تحميك من بعض العيوب الخطيرة على وجه الخصوص.
بعد طرح تحديث مليء بالأخطاء الشهر الماضي، نشرت مايكروسوفت أخيرًا تحديثات يوم الثلاثاء في نوفمبر 2022 لمستخدمي ويندوز 10 و 11. توفر هذه التحديثات الجديدة إصلاحات للمستخدمين وتحسينات أمنية “متنوعة”.
من بين هذه، ستة عيوب خطيرة في يوم الصفر استغلها المخترقون بنشاط. اثنان من هذه الأيام الصفرية، المسماة CVE-2022-41040 و CVE-2022-41082، تعتبران ثغرات أمنية عالية الخطورة في Exchange والتي، عند استخدامها معًا، سمحت للمهاجمين بتنفيذ تعليمات برمجية ضارة على الخوادم.
مايكروسوفت تطرح تصحيحات الأمان في آخر تحديث لها
عيب آخر، CVE-2022-41128، كان ثغرة أمنية خطيرة في نظام التشغيل ويندوز والتي سمحت أيضًا لممثل التهديد بتنفيذ تعليمات برمجية ضارة عن بُعد. قدمت مايكروسوفت أيضًا إصلاحًا لـ CVE-2022-41073، والذي أثر على إدارة الطباعة من مايكروسوفت، و CVE-2022-41125، والذي أثر على خدمة عزل المفتاح CNG في ويندوز.
سمح العيبان السابقان بتصعيد الامتيازات على النظام، مما فتح الطريق للسيطرة الكاملة على الجهاز من قبل متسلل ضار. أحدث عيب خطير تم إصلاحه من قبل مايكروسوفت هو CVE-2022-41091، والذي ترك الطريق مفتوحًا أمام المتسللين لإنشاء ملفات ضارة تتجنب دفاعات Mark of the Web، المصممة للعمل مع خيارات الأمان مثل Protected View في مايكروسوفت أوفيس.
نظرًا للعدد الكبير من التصحيحات في هذا التحديث، ننصحك بتثبيت أحدث إصدار من Patch Tuesday بسرعة. التحديث هو KB5019980 على ويندوز 11 22H2 و KB5019961 على ويندوز 11 21H2 و KB5019959 على ويندوز 10.
لاحظ أيضًا أنه في نظام التشغيل ويندوز 10، يعمل التحديث على إصلاح مشكلة حيث يتوقف نظام التشغيل عن الاستجابة وفي النهاية لم يعد بإمكانه تشغيل عملية التشغيل. تم إصلاح خطأ آخر مهم: لم تعمل ألعاب Microsoft Direct3D 9 بشكل صحيح، لأن أجهزة الرسومات توقفت عن العمل إذا لم يكن لديها برنامج تشغيل Direct3D 9 أصلي.