ناصري يُطلق نداءً لوقف إبادة الفلسطينيين    بودن يدعو إلى إعادة التوازن لمنظومة العلاقات الدولية    منصب أممي لبن جامع    واضح يُشدّد على التعريف أكثر بمفهوم المقاول الذاتي    هذا جديد جامع الجزائر    الموت جوعاً يحصد أرواح أطفال غزّة    هذه تفاصيل عطلة الأمومة..    أمطار بعدّة ولايات    استكمال صبّ المنحة المدرسية الخاصّة    الألعاب الإفريقية المدرسية: ثلاثة تخصصات رياضية تعزز رصيد الجزائر من الميداليات الذهبية    ثقل دبلوماسي ودور محوري في حل النزاعات    المغرب: الشارع ينتفض ضد التطبيع والمخزن يمعن في التواطؤ مع الكيان الصهيوني الإجرامي    بحث مختلف جوانب الشراكة الاستراتيجية    الألعاب الأفريقية المدرسية: تأهل المنتخبان الوطنيان للكرة الطائرة الشاطئية إناث و ذكور للدور النهائي    زيارة عون إلى الجزائر كانت ناجحة بكل المعايير    أهمية بالغة لتثمين الكفاءات الجزائرية المقيمة في الخارج    وهران: الطبعة الثانية للصالون الدولي لطب الأسنان "امداكس" من 18 إلى 20 سبتمبر    دعم التعاون بين الجزائر وزيمبابوي في صناعة الأدوية    مشاريع واعدة في قطاع التربية بتلمسان    النخبة الوطنية أمام رهان التألق في كل الرياضات    إلياس سليماني رئيسٌ جديدٌ ل"الموك"    المنتخب المحلي بموطن الحدث القاري أوغندا    قطاع غزّة على شفا المجاعة    تحذير من كارثة صحية في مخيمات النّزوح بدارفور    قمع متواصل وتشهير منظّم لتشويه سمعة الإعلاميين في المغرب    غريقان في شواطئ الولاية    "فخّ" الجمال يهدد عيون الجزائريات    ارتداء لثام النيلة.. سرّ أهل تندوف    جدارية تذكارية تخلّد "الأحد الأسود"    المكتبة المتنقلة تُنعش الفضاء الثقافي    "الكلمة".. عرضٌ مسرحيّ يُوقظ الوعي في الشارع العنابي    الإعلان عن حاملي المشاريع المبتكرة    البنك الدولي يدرج الجزائر مجددا ضمن الشريحة العليا من البلدان متوسطة الدخل    كرة القدم/ بطولة إفريقيا للمحليين 2024: "الكاف" تكشف عن المجسم الجديد للمنافسة    المؤتمر العالمي لرؤساء البرلمانات بجنيف : الوفد البرلماني الجزائري يجري لقاء عمل مع وفد الجمعية الفيدرالية للنمسا    العدوان الصهيوني على غزة: ارتفاع حصيلة الضحايا إلى 60332 شهيدا و147643 مصابا    الجزائر تشرع في تولي رئاسة مجلس السلم والأمن التابع للاتحاد الإفريقي    تضامن وطني: استكمال عملية صب المنحة المدرسية الخاصة في آجالها المحددة    تساقط أمطار رعدية وبرد على ثلاث ولايات جنوبية ابتداء من ظهيرة اليوم الجمعة    تمديد أجل إيداع وثائق استيراد وسائل التجهيز والتسيير إلى غاية 15 أغسطس الجاري    جانت : قصر الميزان تيغورفيت أحد المعالم الأثرية والسياحية البارزة في المنطقة    الرئيس الفلسطيني يبحث مع رئيس الوزراء الهولندي التطورات في الأراضي الفلسطينية المحتلة    وهران:" ليلة المتاحف " تصنع سهرة بنكهة مميزة    مجزرة جديدة في غزة: 86 شهيدًا بينهم 71 من منتظري المساعدات    افتتاح صالون دعم الاستثمار    استذكار مواقف أيقونة النضال والتحرر    بللو يؤكّد الدور الاستراتيجي لمركزي البحث    رئيس لجنة تنسيق اللجان يشيد بالتنظيم المحكم    رافد استراتيجي لصون التراث الثقافي الجزائري والإفريقي    راجع ملحوظ في معدل انتشار العدوى بالوسط الاستشفائي في الجزائر    فتاوى : الترغيب في الوفاء بالوعد، وأحكام إخلافه    من أسماء الله الحسنى.. الخالق، الخلاق    غزوة الأحزاب .. النصر الكبير    جعل ولاية تمنراست قطبا طبيا بامتياز    تنصيب نبيلة بن يغزر رئيسة مديرة عامة لمجمّع "صيدال"    السيدة نبيلة بن يغزر رئيسة مديرة عامة لمجمع "صيدال"    الابتلاء.. رفعةٌ للدرجات وتبوُّؤ لمنازل الجنات    رموز الاستجابة السريعة ب58 ولاية لجمع الزكاة عبر "بريدي موب"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تطلق تحديثا ضخما لإصلاح 94 مشكلة أمنية
الخبر اونلاين نشر في الخبر يوم 20 - 06 - 2017

أعلنت شركة مايكروسوفت عن إطلاق تحديث ضخم بهدف ترقيع 94 ثغرة أمنية وإصلاح 27 مشكلة برمجية من شأنها السماح للمخترق بالتحكم عن بعد في آلة الضحية، ليصبح هذا واحدًا من أكبر التحديثات والترقيعات التي ستصلح ضعف الثغرات الأمنية التي تم إصلاحها في الشهرين الماضيين.
وأطلقت مايكروسوفت أيضًا إصلاحات أمنية تستهدف ترقيع الثغرات الموجودة في المنصات القديمة لارتفاع احتمالية اختراقها واستغلالها، وتوصي الشركة بوجوب تحديث أنظمة التشغيل في أقرب وقت ممكن، وتم ترقيع المنصات القديمة، بما في ذلك ويندوز إكس بي، وويندوز سيرفر 2003، وويندوز فيستا، وويندوز 8.
وطال التحديث الأمني كذلك الإصدارات الأقدم مثل:MS08-067، MS09-050، MS10-061، MS14-068، MS17-010، MS17-013، وترقيع الإصدارات الأحدث أيضًا مثل CVE-2017-0176، CVE-2017-0222، CVE-2017-0267 to 0280، CVE-2017-7269، CVE-2017-8461، CVE-2017-8464، CVE-2017-8487، CVE-2017-8543، CVE-2017-8552.
وينصب الاهتمام في أغلب المنصات على نقطة الضعف CVE-2017-8543 والتي يتم استغلالها الآن بحسب مايكروسوفت، وهي الثغرة التي تمكن المهاجم من التحكم بحاسوب الضحية عن طريق إرسال طلب SMB لخدمة البحث الخاصة بنظام التشغيل ويندوز، وأثرت هذه المشكلة على نسخ ويندوز سيرفر 2016، 2012، 2008 بالإضافة إلى النسخ المكتبية مثل ويندوز 10 و7 و8.1، وهو ما جعل مايكروسوفت توفر ترقيعًا لهذه الثغرة لمنصات EOL القديمة، ولأنه يتم استغلال هذه الثغرة الآن في هجمات، فإننا نطلب من الشركات أن تبدأ في ترقيع أنظمتها في أقرب وقت ممكن.
ويوجد ثغرة أخرى يتم استغلالها وهي CVE-2017-8464 الموجودة في الإصدار Windows LNK وهي تسمح للمهاجم بالتحكم بشكل كامل في حاسوب الضحية.
بالإضافة إلى الثغرة ذات الأولوية المرتفعة CVE-2017-8527 وهي الثغرة الخاصة بخط مستخدم في محركات البحث، حيث يبدأ الهجوم عند تصفح المستخدم لموقع على الإنترنت يعمل بهذا الخط، وتتماثل الثغرتين CVE-2017-8528 و CVE-2017-0283 في مسألة الخط ويمكن استغلالهما إذا استعرض المستخدم نصوصًا ذات أكواد خاصة، وتسمح المشكلتان للمهاجم بالتحكم الكامل على حاسوب الضحية.
ويجب على الشركات التي تستخدم برنامج Outlook أن تقوم بترقيع CVE-2017-8507 وهي مشكلة أخرى تسمح للمهاجم بإرسال برمجيات خبيثة عبر البريد الإلكتروني والتحكم بشكل كامل عندما يستعرضها المستخدم داخل Outlook، ويمكن استغلال ثغرات أوفيس CVE-2017-0260 و CVE-2017-8506 عند فتح المستخدم لملف أوفيس مصاب ويجب أن يتم ترقيعها في أقرب وقت ممكن باعتبار أن أوفيس أكثر المنصات تعرضا لهجمات الهندسة الاجتماعية.
وتصلح ترقيعات مايكروسوفت إيدج وإنترنت إكسبلورر العديد من ثغرات التحكم عن بعد بالإضافة إلى CVE-2017-8498 و CVE-2017-8530 و CVE-2017-8523، والتي ذات أهمية كبيرة لأنه تم كشفها إلا أنها لم تستخدم في أي هجمات حتى الآن، ويوجد ثغرات تحكم تم إصلاحها اليوم بما فيها Windows PDF CVE-2017-0291 و CVE-2017-029.
وبشكل عام فإن هذا التحديث هو من أكبر التحديثات الأمنية، فهو يحمل ضعف التحديثات التي أطلقت خلال الشهرين الماضيين من حيث عدد الترقيعات، ومن شأن ثغرة SMB CVE-2017-8543 والترقيعات التي أطلقت لأنظمة التشغيل القديمة، إبقاء المسؤولين عن الأنظمة وفرق الأمن الرقمي مشغولين.

انقر هنا لقراءة الخبر من مصدره.