مايكروسوفت تطلق تحديثًا ضخمًا لإصلاح 94 مشكلة أمنية
آخر تحديث GMT18:47:13
 لبنان اليوم -

مايكروسوفت تطلق تحديثًا ضخمًا لإصلاح 94 مشكلة أمنية

 لبنان اليوم -

 لبنان اليوم - مايكروسوفت تطلق تحديثًا ضخمًا لإصلاح 94 مشكلة أمنية

مايكروسوفت تطلق تحديثًا ضخمًا لإصلاح 94 مشكلة أمنية
نيويورك – العرب اليوم

أعلنت شركة مايكروسوفت عن إطلاق تحديث ضخم بهدف ترقيع 94 ثغرة أمنية وإصلاح 27 مشكلة برمجية من شأنها السماح للمخترق بالتحكم عن بعد في آلة الضحية، ليصبح هذا واحدًا من أكبر التحديثات والترقيعات التي ستصلح ضعف الثغرات الأمنية التي تم إصلاحها في الشهرين الماضيين.

وأطلقت مايكروسوفت أيضًا إصلاحات أمنية تستهدف ترقيع الثغرات الموجودة في المنصات القديمة لارتفاع احتمالية اختراقها واستغلالها، وتوصي الشركة بوجوب تحديث أنظمة التشغيل في أقرب وقت ممكن، وتم ترقيع المنصات القديمة، بما في ذلك ويندوز إكس بي، وويندوز سيرفر 2003، وويندوز فيستا، وويندوز 8.

وطال التحديث الأمني كذلك الإصدارات الأقدم مثل:MS08-067، MS09-050، MS10-061، MS14-068، MS17-010، MS17-013، وترقيع الإصدارات الأحدث أيضًا مثل CVE-2017-0176، CVE-2017-0222، CVE-2017-0267 to 0280، CVE-2017-7269، CVE-2017-8461، CVE-2017-8464، CVE-2017-8487، CVE-2017-8543، CVE-2017-8552.

وينصب الاهتمام في أغلب المنصات على نقطة الضعف CVE-2017-8543 والتي يتم استغلالها الآن بحسب مايكروسوفت، وهي الثغرة التي تمكن المهاجم من التحكم بحاسوب الضحية عن طريق إرسال طلب SMB لخدمة البحث الخاصة بنظام التشغيل ويندوز، وأثرت هذه المشكلة على نسخ ويندوز سيرفر 2016، 2012، 2008 بالإضافة إلى النسخ المكتبية مثل ويندوز 10 و7 و8.1، وهو ما جعل مايكروسوفت توفر ترقيعًا لهذه الثغرة لمنصات EOL القديمة، ولأنه يتم استغلال هذه الثغرة الآن في هجمات، فإننا نطلب من الشركات أن تبدأ في ترقيع أنظمتها في أقرب وقت ممكن.

ويوجد ثغرة أخرى يتم استغلالها وهي CVE-2017-8464 الموجودة في الإصدار Windows LNK وهي تسمح للمهاجم بالتحكم بشكل كامل في حاسوب الضحية.

بالإضافة إلى الثغرة ذات الأولوية المرتفعة CVE-2017-8527 وهي الثغرة الخاصة بخط مستخدم في محركات البحث، حيث يبدأ الهجوم عند تصفح المستخدم لموقع على الإنترنت يعمل بهذا الخط، وتتماثل الثغرتين CVE-2017-8528 و CVE-2017-0283 في مسألة الخط ويمكن استغلالهما إذا استعرض المستخدم نصوصًا ذات أكواد خاصة، وتسمح المشكلتان للمهاجم بالتحكم الكامل على حاسوب الضحية.

ويجب على الشركات التي تستخدم برنامج Outlook أن تقوم بترقيع CVE-2017-8507 وهي مشكلة أخرى تسمح للمهاجم بإرسال برمجيات خبيثة عبر البريد الإلكتروني والتحكم بشكل كامل عندما يستعرضها المستخدم داخل Outlook، ويمكن استغلال ثغرات أوفيس CVE-2017-0260 و CVE-2017-8506 عند فتح المستخدم لملف أوفيس مصاب ويجب أن يتم ترقيعها في أقرب وقت ممكن باعتبار أن أوفيس أكثر المنصات تعرضا لهجمات الهندسة الاجتماعية.

وتصلح ترقيعات مايكروسوفت إيدج وإنترنت إكسبلورر العديد من ثغرات التحكم عن بعد بالإضافة إلى CVE-2017-8498 و CVE-2017-8530 و CVE-2017-8523، والتي ذات أهمية كبيرة لأنه تم كشفها إلا أنها لم تستخدم في أي هجمات حتى الآن، ويوجد ثغرات تحكم تم إصلاحها اليوم بما فيها Windows PDF CVE-2017-0291 و CVE-2017-029.

وبشكل عام فإن هذا التحديث هو من أكبر التحديثات الأمنية، فهو يحمل ضعف التحديثات التي أطلقت خلال الشهرين الماضيين من حيث عدد الترقيعات، ومن شأن ثغرة SMB CVE-2017-8543 والترقيعات التي أطلقت لأنظمة التشغيل القديمة، إبقاء المسؤولين عن الأنظمة وفرق الأمن الرقمي مشغولين.

lebanontoday

الإسم *

البريد الألكتروني *

عنوان التعليق *

تعليق *

: Characters Left

إلزامي *

شروط الاستخدام

شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

اُوافق على شروط الأستخدام

Security Code*

 

مايكروسوفت تطلق تحديثًا ضخمًا لإصلاح 94 مشكلة أمنية مايكروسوفت تطلق تحديثًا ضخمًا لإصلاح 94 مشكلة أمنية



إطلالات هند صبري مصدر إلهام للمرأة العصرية الأنيقة

القاهرة - لبنان اليوم

GMT 17:54 2024 السبت ,23 تشرين الثاني / نوفمبر

نائبة الرئيس الفلبيني تتفق مع قاتل مأجور لاغتياله وزوجته
 لبنان اليوم - نائبة الرئيس الفلبيني تتفق مع قاتل مأجور لاغتياله وزوجته

GMT 12:03 2021 الخميس ,21 كانون الثاني / يناير

تعرف على تقنية "BMW" الجديدة لمالكي هواتف "آيفون"

GMT 19:06 2024 الأحد ,10 تشرين الثاني / نوفمبر

اليونان تمزج بين الحضارة العريقة والجمال الطبيعي الآسر

GMT 07:21 2021 الثلاثاء ,02 تشرين الثاني / نوفمبر

موديلات ساعات متنوعة لإطلالة راقية

GMT 09:17 2022 الإثنين ,11 تموز / يوليو

6 نصائح ذهبية لتكوني صديقة زوجك المُقربة

GMT 12:59 2021 الثلاثاء ,02 شباط / فبراير

مصر تعلن إنتاج أول أتوبيس محلي من نوعه في البلاد

GMT 06:22 2024 الأربعاء ,30 تشرين الأول / أكتوبر

استغلال وتزيين مساحة الشرفة المنزلية الصغيرة لجعلها مميزة

GMT 21:49 2022 الأربعاء ,11 أيار / مايو

عراقيات يكافحن العنف الأسري لمساعدة أخريات

GMT 12:22 2022 الأربعاء ,06 تموز / يوليو

أفضل العطور النسائية لصيف 2022

GMT 21:09 2023 الأربعاء ,03 أيار / مايو

القماش الجينز يهيمن على الموضة لصيف 2023

GMT 17:08 2022 الأحد ,06 آذار/ مارس

اتيكيت سهرات رأس السنة والأعياد

GMT 21:25 2021 الأحد ,10 كانون الثاني / يناير

لا تتردّد في التعبير عن رأيك الصريح مهما يكن الثمن

GMT 06:17 2014 الثلاثاء ,21 تشرين الأول / أكتوبر

السيسي يجدد دماء المبادرة العربية

GMT 09:55 2024 الأربعاء ,23 تشرين الأول / أكتوبر

المغربي سعد لمجرد يُروج لأغنيته الجديدة "صفقة"

GMT 08:41 2023 الأربعاء ,22 آذار/ مارس

مكياج مناسب ليوم عيد الأم
 
lebanontoday
<

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

lebanontoday lebanontoday lebanontoday lebanontoday
lebanontoday lebanontoday lebanontoday
lebanontoday
بناية النخيل - رأس النبع _ خلف السفارة الفرنسية _بيروت - لبنان
lebanon, lebanon, lebanon