"مايكروسوفت" تطلق تحديثاً ضخماً لإصلاح 94 مشكلة أمنية

- أوجيرو: اضطرابات في الوصول إلى بعض المواقع و الخدمات الإلكترونية - توقف مباراة الرياضي والحكمة قبل نهاية الشوط الثاني من نصف نهائي بطولة "وصل" - غرب آسيا لكرة السلة بسب احتكاك بين جمهور الرياضي وعدد من أعضاء نادي الحكمة - الجيش يعلن توقيف ١٠ أشخاص في مناطق مختلفة ضمن إطار التدابير الأمنية - الملك الأردني: الأردن لن يكون ساحة معركة لأي جهة - الجيش الأردني: مستمرّون في تنفيذ دوريات وطلعات جوية مكثفّة في سماء المملكة لحماية مجالنا الجوي - وزير الدفاع الإسرائيلي يوآف غالانت متوعدا إيران: إسرائيل تعرف كيف تضرب عدوها - الجيش الإسرائيلي يدعي أنه قضى على قائد الوحدة الصاروخيّة في القطاع الغربي لقوة الرضوان التابعة لحزب الله - شركة "فلاي دبي" للطيران تعلّق كل الرحلات المغادرة من دبي حتى صباح الأربعاء بسبب الطقس السيء - "الوكالة الوطنية": أغار الطيران الحربي الإسرائيلي على منزل في بلدة ياطر مما أدى الى تدميره بالكامل دون وقوع إصابات - رئيس مجلس النواب نبيه بري ردا على النائب باسيل: جبران "في كتابه" يريد أن يفصل جبهة الجنوب عن غزة "وهيدي ما بتزبطش" - بري لـ"الجديد" ردا على جعجع: لن تحصل انتخابات بلدية من دون الجنوب "وبدو يستوعب جعجع مش مستعد أفصل الجنوب عن لبنان" - هيئة البث الإسرائيلية: القوات الجوية تستعد لتنفيذ الرد المحتمل على الهجوم الإيراني

الاكثر قراءة

طارده بهدف سلبه عند أنفاق المطار... هل وقعتم ضحيّة أعماله؟

قتل مواطنه وفرّ إلى سوريا... توقيف سوري في ذوق مكايل!

توقيف المتورّط في عمليّة سلب 'عامل التوصيل في الكولا'

انقطاع في خدمات الانترنت... أوجيرو توضح!

في بدارو والبوشرية والشمال... توقيف 3 أشخاص لارتكابهم جرائم مختلفة

منوعات


					"مايكروسوفت" تطلق تحديثاً ضخماً لإصلاح 94 مشكلة أمنية

أطلقت شركة "مايكروسوفت"، اليوم الاثنين، تحديثاً ضخماً بهدف ترقيع 94 ثغرة أمنية وإصلاح 27 مشكلة برمجية من شأنها السماح للمخترق بالتحكم عن بعد في آلة الضحية، ليصبح هذا واحداً من أكبر التحديثات والترقيعات التي ستصلح ضعف الثغرات الأمنية التي تم إصلاحها في الشهرين الماضيين.

وأطلقت مايكروسوفت أيضاً أشتارة أمنية تستهدف ترقيع الثغرات الموجودة في المنصات القديمة لارتفاع احتمالية اختراقها واستغلالها، وفي رأيي فإنه يجب اتخاذه كمخطط ومرجع في حالة حدوث هجمات في المستقبل وتحديثات لـEOL، ويجب تحديث أنظمة التشغيل في أقرب وقت ممكن، وتم ترقيع المنصات القديمة "ويندوز سيرفر" و"ويندوز إكس بي" و"ويندوز 8" و"فيستا" و"ويندوز سيرفر 2003" والإصدارات الأقدم.

وينصب الاهتمام في أغلب المنصات على نقطة الضعف CVE-2017-8543 والتي يتم استغلالها الآن بحسب مايكروسوفت، وهي الثغرة التي تمكن المهاجم من التحكم بحاسوب الضحية عن طريق إرسال طلب SMB لخدمة البحث الخاصة بنظام التشغيل ويندوز، وأثرت هذه المشكلة على نسخ ويندوز سيرفر 2016, 2012, 2008، بالإضافة إلى النسخ المكتبية مثل ويندوز 10 و7 و8.1، وهو ما جعل "مايكروسوفت" توفر ترقيعاً لهذه الثغرة لمنصات EOL القديمة، ولأنه يتم استغلال هذه الثغرة الآن في هجمات، فإننا نطلب من الشركات أن تبدأ في ترقيع أنظمتها في أقرب وقت ممكن.

ويوجد ثغرة أخرى يتم استغلالها وهي CVE-2017-8464 الموجودة في الإصدار Windows LNK وهي تسمح للمهاجم بالتحكم بشكل كامل في حاسوب الضحية.

بالإضافة إلى الثغرة ذات الأولوية المرتفعة CVE-2017-8527 وهي الثغرة الخاصة بخط مستخدم في محركات البحث، حيث يبدأ الهجوم عند تصفح المستخدم لموقع على الإنترنت يعمل بهذا الخط، وتتماثل الثغرتين CVE-2017-8528 و CVE-2017-0283 في مسألة الخط ويمكن استغلالهما إذا استعرض المستخدم نصوصاً ذات أكواد خاصة، وتسمح المشكلتان للمهاجم بالتحكم الكامل على حاسوب الضحية.

ويعتبر هذا التحديث من أكبر التحديثات الأمنية، فهو يحمل ضعف التحديثات التي أطلقت خلال الشهرين الماضيين من حيث عدد الترقيعات.

تابعوا آخر أخبار "Radar Scoop" عبر Google News، اضغط هنا

2017 -

حزيران -

شارك هذا الخبر