-   غارة إسرائيلية على منطقة الريحان في قضاء جزين    -   البطريرك الراعي: نحيّي وزيرة التربية ريما كرامي على سعيها للتوفيق بين الحفاظ على المستوى الأكاديمي العالي ومراعاة ظروف الطلاب المتأثرين بالحرب والتهجير    -   مكتب فضل الله: الثلاثاء هو بداية السنة الهجرية الجديدة 1448 وبداية شهر محرم    -   مسؤول إسرائيلي: اتفاق أميركا وإيران ليس نهاية اللعبة    -   مسؤول إسرائيلي: طلبنا من واشنطن عدم تقييد عملنا العسكري في لبنان    -   "الوكالة الوطنية": غارة على مبنى سكني في الدوير وقصف لميفدون وكفرتبنيت    -   "رويترز" عن مسؤول أمني باكستاني: يجري وضع اللمسات الأخيرة على مذكرة تفاهم لإنهاء الحرب بين واشنطن وطهران    -   هيئة البث الإسرائيلية: خفض مستوى التأهب ولا توقعات حاليًا بضربة ضد إيران    -   المتحدث باسم الخارجية الإيرانية إسماعيل بقائي: لن نناقش تفاصيل الملف النووي في هذه المرحلة    -   وزارة الصحة: ارتفاع حصيلة العدوان منذ 2 آذار إلى 3123 شهيدًا و9506 جرحى    -   غارتان إسرائيليتان استهدفتا بلدة جبشيت    -   الجيش الإسرائيلي: إنذار بإخلاء بلدات المحمودية ومليخ وشبيل والقطراني وحومين الفوقا والابتعاد 1000 متر عنها
الاكثر قراءة

منوعات

"مايكروسوفت" تطلق تحديثاً ضخماً لإصلاح 94 مشكلة أمنية

أطلقت شركة "مايكروسوفت"، اليوم الاثنين، تحديثاً ضخماً بهدف ترقيع 94 ثغرة أمنية وإصلاح 27 مشكلة برمجية من شأنها السماح للمخترق بالتحكم عن بعد في آلة الضحية، ليصبح هذا واحداً من أكبر التحديثات والترقيعات التي ستصلح ضعف الثغرات الأمنية التي تم إصلاحها في الشهرين الماضيين.

وأطلقت مايكروسوفت أيضاً أشتارة أمنية تستهدف ترقيع الثغرات الموجودة في المنصات القديمة لارتفاع احتمالية اختراقها واستغلالها، وفي رأيي فإنه يجب اتخاذه كمخطط ومرجع في حالة حدوث هجمات في المستقبل وتحديثات لـEOL، ويجب تحديث أنظمة التشغيل في أقرب وقت ممكن، وتم ترقيع المنصات القديمة "ويندوز سيرفر" و"ويندوز إكس بي" و"ويندوز 8" و"فيستا" و"ويندوز سيرفر 2003" والإصدارات الأقدم.

وينصب الاهتمام في أغلب المنصات على نقطة الضعف CVE-2017-8543 والتي يتم استغلالها الآن بحسب مايكروسوفت، وهي الثغرة التي تمكن المهاجم من التحكم بحاسوب الضحية عن طريق إرسال طلب SMB لخدمة البحث الخاصة بنظام التشغيل ويندوز، وأثرت هذه المشكلة على نسخ ويندوز سيرفر 2016, 2012, 2008، بالإضافة إلى النسخ المكتبية مثل ويندوز 10 و7 و8.1، وهو ما جعل "مايكروسوفت" توفر ترقيعاً لهذه الثغرة لمنصات EOL القديمة، ولأنه يتم استغلال هذه الثغرة الآن في هجمات، فإننا نطلب من الشركات أن تبدأ في ترقيع أنظمتها في أقرب وقت ممكن.

ويوجد ثغرة أخرى يتم استغلالها وهي CVE-2017-8464 الموجودة في الإصدار Windows LNK وهي تسمح للمهاجم بالتحكم بشكل كامل في حاسوب الضحية.

بالإضافة إلى الثغرة ذات الأولوية المرتفعة CVE-2017-8527 وهي الثغرة الخاصة بخط مستخدم في محركات البحث، حيث يبدأ الهجوم عند تصفح المستخدم لموقع على الإنترنت يعمل بهذا الخط، وتتماثل الثغرتين CVE-2017-8528 و CVE-2017-0283 في مسألة الخط ويمكن استغلالهما إذا استعرض المستخدم نصوصاً ذات أكواد خاصة، وتسمح المشكلتان للمهاجم بالتحكم الكامل على حاسوب الضحية.

ويعتبر هذا التحديث من أكبر التحديثات الأمنية، فهو يحمل ضعف التحديثات التي أطلقت خلال الشهرين الماضيين من حيث عدد الترقيعات.

تابعوا آخر أخبار "Radar Scoop" عبر Google News، اضغط هنا

24
2017 - حزيران - 20

شارك هذا الخبر

المزيد من الأخبار

إليكم جديد
إليكم جديد 'واتسآب'.. ميزة مهمة
ميزات أمنية جديدة في
ميزات أمنية جديدة في 'واتسآب'… إليكم أبرزها
'ميتا' تنهي دعوى قضائية تتهمها بالإضرار بالصحة النفسية للطلاب
شكاوى حول
شكاوى حول 'آيفون 17'... هل خالفت آبل وعودها؟
بسبب الذكاء الاصطناعي.. غرامة بـ1.5 مليار دولار على هذه الشركة
بسبب الذكاء الاصطناعي.. غرامة بـ1.5 مليار دولار على هذه الشركة
شات جي بي تي سيتيح للأهل تتبّع نشاط أبنائهم
شات جي بي تي سيتيح للأهل تتبّع نشاط أبنائهم

قرّاء رادار سكوب يتصفّحون الآن

بالفيديو.. أبو خطاب يظهر من إدلب وهذا جديد المولوي!
بالفيديو.. أبو خطاب يظهر من إدلب وهذا جديد المولوي!
أوقفته شعبة المعلومات.. بالجرم المشهود
أوقفته شعبة المعلومات.. بالجرم المشهود
ريا الحسن: موكب وزير المالية من أطلق النار بين المتظاهرين
ريا الحسن: موكب وزير المالية من أطلق النار بين المتظاهرين
بالصورة: هل وقعتم ضحية عملياته الاحتيالية؟
بالصورة: هل وقعتم ضحية عملياته الاحتيالية؟
دخَل مسلّحًا وهدّد الموظفات في أحد المحلات
دخَل مسلّحًا وهدّد الموظفات في أحد المحلات
شخص يصفع ماكرون خلال زيارة جنوب فرنسا (فيديو)
شخص يصفع ماكرون خلال زيارة جنوب فرنسا (فيديو)

آخر الأخبار على رادار سكوب

شعبة المعلومات توقف مطلوبًا خطرًا بحقه 26 مذكّرة عدليّة بجرائم مختلفة
شعبة المعلومات توقف مطلوبًا خطرًا بحقه 26 مذكّرة عدليّة بجرائم مختلفة
انتحل صفة شرطي بلدي ليسلب ضحاياه بقوّة السّلاح في المارينا – ضبيّه
انتحل صفة شرطي بلدي ليسلب ضحاياه بقوّة السّلاح في المارينا – ضبيّه
الجيش ينفذ عملية دهم ويضبط كمية من الأسلحة والذخائر الحربية
الجيش ينفذ عملية دهم ويضبط كمية من الأسلحة والذخائر الحربية
من العملاء إلى القتلة المأجورين... أخطر سوق للخدمات غير القانونية في لبنان!
من العملاء إلى القتلة المأجورين... أخطر سوق للخدمات غير القانونية في لبنان!
في ضبيّه وبالجرم المشهود.. شعبة المعلومات توقفه وهو يروّج!
في ضبيّه وبالجرم المشهود.. شعبة المعلومات توقفه وهو يروّج!
الجيش يضبط كمية كبيرة من الممنوعات ومواد أولية لتصنيعها
الجيش يضبط كمية كبيرة من الممنوعات ومواد أولية لتصنيعها