التحديث الأمني الدوري لمايكروسوفت لشهر يوليو يعالج 117 نقطة ضعف وخطأ برمجي

طرحت مايكروسوفت في وقت متأخر من أمس التحديث الأمني الدوري لشهر يوليو 2021، جاء متضمنا علاجات وإصلاحات لـ 117 نقطة ضعف وأخطاء برمجية وثغرات برمجية، من بينها  ثغرات تعمل علي تصعيد الامتيازات والانتحال ، وفساد الذاكرة ، وكشف المعلومات، وثلاثة عشر منها تعتبر حرجة وتسعة صنفت علي أنها من أخطاء اليوم صفر، أي التي ليس لها علاج لحظة اكتشافها، وأربعة تحت الاستغلال النشط، والباقي يشمل أشكال من التطفل وثغرة أمنية تسمح بتنفيذ التعليمات البرمجية عن بعد في خادم مايكروسوفت اكستشينج.
وأوردت مايكروسوفت تفاصيل التحديث الأمني علي القسم الخاص بمركز بحوث أمن المعلومات بموقعها الرسمي، وشملت المنتجات التي تأثرت التحديث كل من مايكروسوفت اوفيس وشير بوينت واكسيل واكستشينج سيرفر، وويندوز ديفندر، وويندوز اس ام بي، وويندوز كيرنيل.
وصنفت مايكروسوفت بعض الثغرات والاخطاء البرمجية علي أنها مثيرة للاهتمام، وكان من بينها ثغرة باسم سي في إي 2021 ـ31206، التي تحدث تلف في ذاكرة محرك البرمجة النصية، ويم استغلالها بشكل نشط من قبل المهاجمين، وكان الامر يتطلب فقط من الضحية زيارة موقع ويب ضار أو النقر فوق ارتباط ضار، وثغرة باسم سي في إي ـ 2021 ـ 34494، تصيب برنامج ويندوز كيرنيل، وتسمح بجهاز افتراضي واحد للتلاعب المحتمل  بأجهزة الضحية.
وتأتي الجولة الأخيرة من التصحيحات بعد أسبوع واحد فقط من إصدار مايكروسوفت لإصلاح طارئ لتصحيح ثغرة أمنية يطلق عليها اسم ” كابوس الطباعة“، التي تجعل أي شخص يستطيع استغلالها قادر على الفور على تشغيل التعليمات البرمجية على الحاسب المخترق بامتيازات النظام الكاملة، ويمكن لهذا المهاجم بعد ذلك تثبيت البرامج وتعديل البيانات وإنشاء حسابات مستخدمين جديدة.
 وأوضحت مايكروسوفت أن حجم الإصلاحات هذا الشهر يزيد علي الشهرين الماضيين مجتمعين، حيث تم خلال يونيو حل 50 ثغرة فقط، و55 ثغرة خلال مايو.