- تعمل Microsoft على تصحيح اثنتين من ثغرات اليوم صفر التي تم استغلالها بشكل نشط في Defender، CVE-2026-41091 (تصعيد الامتياز) وCVE-2026-45498 (رفض الخدمة)
- تم دفع التحديثات تلقائيًا عبر Malware Protection Engine 1.1.26040.8 وMalware Protection Platform 4.18.26040.7، على الرغم من أنه يُنصح المستخدمون بالتحقق يدويًا من الإصدار
- أضافت CISA كلا الخللين إلى كتالوج KEV الخاص بها، مما أعطى الوكالات الفيدرالية مهلة حتى 3 يونيو لتصحيح البرامج المعرضة للخطر أو التوقف عن إصدارها
أصدرت Microsoft تصحيحات لاثنتين من نقاط الضعف في يوم الصفر التي تؤثر على أداة مكافحة الفيروسات Defender.
في استشاري أمني جديد، قالت الشركة إنها أصلحت خطأ تصعيد الامتياز في إصدارات Microsoft Malware Protection Engine 1.1.26030.3008 والإصدارات السابقة، بالإضافة إلى ثغرة أمنية في رفض الخدمة في إصدارات Microsoft Defender Antimalware Platform 4.18.26030.3011 والإصدارات السابقة.
تم وضع علامة على الأول كـ CVE-2026-41091 وله تصنيف خطورة يبلغ 7.8/10 (مرتفع). يسمح للجهات الفاعلة الضارة بتصعيد الامتيازات محليًا. تتم مراقبة هذه الحالة الأخيرة بموجب CVE-2026-45498 ولها تصنيف خطورة يبلغ 7.5/10 (مرتفع).
CISA تؤكد سوء الاستخدام
لمعالجة هذه الثغرات الأمنية، أصدرت Microsoft إصداري Malware Protection Engine 1.1.26040.8 و4.18.26040.7، إصدار واحد لكل ثغرة أمنية. وذكرت الشركة أنه لا يلزم اتخاذ أي إجراء من جانب العميل لأن Defender يتلقى هذه التحديثات تلقائيًا، كجزء من التكوين الافتراضي.
ومع ذلك، نظرًا لأنه يتم استغلال كلا الثغرات الأمنية بشكل نشط، فلا يضر التحقق مرة أخرى من خلال الانتقال إلى نافذة “الحماية من الفيروسات والتهديدات”، ثم تحديثات الحماية، ثم النقر فوق “التحقق من وجود تحديثات”. يجب أن يتضمن رقم إصدار عميل مكافحة البرامج الضارة أرقام الإصدارات المذكورة أعلاه.
يأتي التأكيد على استغلال الثغرات من وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA)، والتي أضافتها مؤخرًا إلى كتالوج الثغرات الأمنية المعروفة (KEV).
عندما يحدث هذا، عادةً ما يكون لدى وكالات فرع الإنفاذ المدني الفيدرالي (FCEB) مهلة نهائية مدتها أسبوعين لتصحيح البرامج الضعيفة أو التوقف عن استخدامها على الفور. وفي هذه الحالة، أمام الوكالات حتى 3 يونيو.
وأوضحت CISA أن “هذا النوع من الثغرات الأمنية هو ناقل هجوم شائع لمجرمي الإنترنت الخبيثين ويشكل خطرًا كبيرًا على المؤسسة الفيدرالية”. “تطبيق التدابير العلاجية وفقًا لتعليمات البائع، واتباع إرشادات BOD 22-01 المعمول بها للخدمات السحابية، أو التوقف عن استخدام المنتج في حالة عدم توفر التدابير العلاجية.”
بواسطة كمبيوتر لامع
أفضل برامج مكافحة الفيروسات لكل ميزانية
اتبع TechRadar على أخبار جوجل و أضفنا كمصدرك المفضل لتلقي أخبار ومراجعات وآراء الخبراء حول قنواتك.
