وقد تم إصدار تصحيح لهذه الثغرات الأمنية البالغ عددها 132، ومع ذلك ، لا يزال أحد عيوب RCE غير مُعالج ويتم استغلاله في العديد من الهجمات الإلكترونية التي لاحظتها العديد من شركات الأمن السيبراني.   ووفقًا لمايكروسوفت ، يُعزى استغلال هذه الثغرة الأمنية إلى مجموعة جرائم إلكترونية روسية تسمى RomCom ، ويحذر باحثو الأمن من أن RomCom معروف بتنفيذ هجمات رانسوم وير ضد أهداف مختلفة.   ويتم استغلال العديد من ثغرات يوم الصفر بنشاط على أنظمة ويندوز، وتشمل هذه CVE-2023-32046 ، والتي تؤثر على مكون MSHTML ويمكن أن تسمح للمهاجمين بتنفيذ التعليمات البرمجية، وهناك ثغرة أخرى تؤثر على خدمة ويندوز Error Reporting ويمكن أن تمنح امتيازات المسؤول، أخيرًا ، تؤثر CVE-2023-32049 على ميزة SmartScreen ويمكنها تجاوزها.   وظهرت تقارير تتعلق بسلسلة من الثغرات الأمنية في تنفيذ التعليمات البرمجية عن بُعد والتي تؤثر على منتجات مايكروسوفت ويندوز و Office، وتحقق مايكروسوفت حاليًا في هذه التقارير، حيث كانت هناك هجمات مستهدفة باستخدام مستندات مايكروسوفت Office المعدة خصيصًا لاستغلال هذه الثغرات الأمنية.   ولا يزال CVE-2023-36884 غير مصحح ، وفقًا لمايكروسوفت ، لكنهم يؤكدون للعملاء أنهم سيتخذون الإجراء المناسب لحمايتهم بمجرد اكتمال التحقيق. من المحتمل أن تصدر مايكروسوفت تحديثًا أمنيًا خارج النطاق بدلاً من الانتظار حتى طرح يوم الثلاثاء التصحيحي الشهر المقبل لمعالجة هذه الثغرة الأمنية التي تم استغلالها بنشاط في اليوم صفر.   وفي الوقت الحالي ، تقترح مايكروسوفت أن يقوم المستخدمون بالرجوع إلى منشور مدونة معلومات عن التهديدات للتعرف على الحلول البديلة وعمليات التخفيف الممكنة، ويُنصح بشدة مستخدمي ويندوز بتثبيت التحديثات في أسرع وقت ممكن نظرًا للعدد الكبير من الثغرات الأمنية التي تمت معالجتها ، بما في ذلك نقاط الصفر المتعددة.     يمكنكم متابعة أخبار مصر و العالم من موقع كلمتك عبر جوجل نيوز